imaps & pop3s

[ridcully]

Hallo,

ist es mit dem b1gMailServer Professional möglich, ausschließlich imaps und pop3s zu betreiben? Also die normalen Ports abzuschalten?

Grüße,
ridcully

 

[onlybest]

Ja im grunde schon

 

[UNC]

ist es mit dem b1gMailServer Professional möglich, ausschließlich imaps und pop3s zu betreiben?

Was gibts denn sonst noch? :baby:

 

[ridcully]

Was gibts denn sonst noch? :baby:

Beides ohne ssl?

 

[UNC]

Ah... Und ich hab mich schon gefragt, wofür du das "s" gesetzt hast
B1GMailServer bietet keine Möglichkeit, POP3S zu betreiben. Bei IMAP sollte das gehen.

 

[ridcully]

ja, es geht darum eben keine mails im klartext zu übermitteln. würde für mich also bedeuten, pop3 komplett ab zu schalten...

 

[onlybest]

JA und Imap nutzen

 

[ridcully]

ist pop3s noch vorgesehen? unsinnig ist das ja nicht...

 

[onlybest]

OHHHH, da bin ich überfragt.
Vieleicht weis ja UNC bescheid

 

[UNC]

...oder einen Wrapper vorschalten?

 

[ridcully]

ein wrapper ist aber wieder eine abhängigkeit mehr... notfalls geht aber auch das. kann ich dann den pop3 an localhost binden? oder müsste ich den port per iptables sperren? normales pop3 soll nicht möglich sein...

 

[UNC]

Du kannst die Datei im Ordner xinetd anpassen.

 

[paddew]

Hallo zusammen,

das Thema ist zwar schon ne Weile alt, aber interessant find ich es alle mal.
Hat jemand ein Ergebnis erzielt?
Ich würde auch gern NUR tls zulassen, kein unverschlüsseltes IMAP.


Gruß

paddew

 

[informant]

klar in der inted.d einfach die normalen einträge rausnehmen bzw die serivce ports deaktivieren

 

[paddew]

Wenn du auf das File "/etc/xinetd.d/bms-imap" anspielst, versteh ich nicht ganz, was du meinst mit "serivce ports deaktivieren".

Meine TLS-IMAP-Verbindung läuft ja auch über tcp/143, kann den Port ja nicht zu machen. Oder auf was spielst du an?



Danke & Gruß

paddew

 

[UNC]

Wenn du auf das File "/etc/xinetd.d/bms-imap" anspielst, versteh ich nicht ganz, was du meinst mit "serivce ports deaktivieren".

Verstehe auch nicht, worauf informant hinaus will. m(

Eine Forcierung von TLS ist nicht möglich.

 

[paddew]

OK danke für die Info.

Wäre ja auch eine schöne Anregung für eure Entwicklungsabteilung:
SSL only auf Port 993

 

[UNC]

OK danke für die Info.

Wäre ja auch eine schöne Anregung für eure Entwicklungsabteilung:
SSL only auf Port 993

SSL != TLS.
Vielleicht wollte informant darauf hinaus: Du kannst den Port in der xinetd-Config auf 993 ändern und die server_args um "--ssl" ergänzen.

 

[paddew]

Mir ist durchaus bewusst, dass da ein Unterschied ist.
Allerdings war mir nicht klar, dass die Möglichkeit mit dem --ssl- Argument existiert!

Werde ich umgehend testen, danke.

SSL != TLS.
Vielleicht wollte informant darauf hinaus: Du kannst den Port in der xinetd-Config auf 993 ändern und die server_args um "--ssl" ergänzen.

Update: Prima klappt, vielen Dank!

 

[informant]

@UNC - das meinte ich, sorry für die schlechte Wortwahl meinerseits...