[Thủ Thuật Linux] Cho phép kết nối POP3/IMAP/SMTP mà không có STARTTLS

Fix lỗi Plaintext authentication disallowed on non-secure (SSL/TLS) connections

 Lỗi bạn gặp thường gặp khi setting email với postfix và dovecot 

AuthenticationFailedException: [AUTH] Plaintext authentication disallowed on non-secure (SSL/TLS) connections

Với cài đặt mặc định, tất cả các máy client buộc phải sử dụng POP3 / IMAP / SMTP qua STARTTLS cho các kết nối an toàn. Nếu ứng dụng mail của bạn cố gắng truy cập hộp thư qua giao thức POP3 / IMAP mà không có hỗ trợ TLS, bạn sẽ nhận được thông báo lỗi như bên trên.

Hướng dẫn cách cho phép kết nối không an toàn để sử dụng POP3/ IMAP/ SMTP.

Mở thêm cổng smtp trong Postfix 

Nếu bạn chỉ có 1 hoặc vài thiết bị mạng như máy in, tường lửa cần gửi email với kết nối không an toàn, hãy làm theo hướng dẫn này.

Với cài đặt mặc định, cổng 25 được sử dụng cho dịch vụ SMTP, để kết nối an toàn tất cả các máy client buộc phải gửi qua cổng 587 với STARTTLS .

Để hỗ trợ các ứng dụng mail hỗ trợ STARTTLS và SSL, chúng tôi có thể yêu cầu Postfix lắng nghe trên cổng bổ sung cho dịch vụ smtp bằng cách thêm vào dòng bên dưới trong /etc/postfix/master.cf (trên Linux / OpenBSD) hoặc / usr / local / etc / postfix / master.cf (trên FreeBSD):

2525      inet  n       -       -       -       -       smtpd
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_security_options=noanonymous
  -o smtpd_tls_security_level=may
  -o smtpd_sender_restrictions=permit_mynetworks,permit_sasl_authenticated,reject

• 2525 là số cổng mới cho dịch vụ smtp, bạn có thể tự do thay đổi nó thành số cổng yêu thích của mình.
• smtpd_tls_security_level = có thể cho phép cả kết nối an toàn (TLS) và không an toàn.

Khởi động lại dịch vụ Postfix , bạn có thể kiểm tra xem nó có đang listen trên cổng mới này hay không:

netstat -ntlp | grep 2525

Bây giờ, hãy cập nhật các thiết bị mạng của bạn để gửi email qua số cổng này mà không cần STARTTLS và SSL.

Cho phép kết nối POP3 / IMAP không an toàn

Nếu bạn muốn bật dịch vụ POP3 / IMAP mà không có STARTTLS vì lý do nào đó (một lần nữa, không được khuyến nghị), vui lòng cập nhật hai thông số bên dưới trong tệp cấu hình Dovecot /etc/dovecot/dovecot.conf và khởi động lại dịch vụ Dovecot:

disable_plaintext_auth = no
ssl = yes

Một lần nữa, chúng tôi khuyên bạn chỉ nên sử dụng POP3S / IMAPS để bảo mật tốt hơn.

Cài đặt mặc định và được đề xuất cấu hình là:

disable_plaintext_auth = yes
ssl = required

Cho phép kết nối SMTP không an toàn trên cổng 25

Vui lòng comment các dòng bên dưới trong tệp cấu hình Postfix /etc/postfix/main.cf và khởi động lại dịch vụ Postfix:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

# force all clients to use secure connection through port 25
#smtpd_tls_auth_only=yes

Nguồn: https://docs.iredmail.org/allow.insecure.pop3.imap.smtp.connections.html