Horde absichern
Verfasst: 28.04.2017 16:02:01
Hallo, ich bin gerade dabei, Horde abzusichern und hätte ein paar Fragen. Wenn ich per SSL auf Horde zugreife und Horde intern auf Dovecot, muss dafür nochmal eine extra Verschlüsselung aktiviert werden oder sind die Passwörter sicher? Ich habe beispielsweise das Problem, dass wenn ich eine Sieveregel erstellen möchte, folgender Fehler kommt:
dovecot.conf
Deaktiviere ich in Horde innerhalb der Sievekonfiguration die TLS- Regeln, funktioniert es, aber ist das auch noch sicher?
Code: Alles auswählen
dovecot: managesieve-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=::1, lip=::1, TLS handshaking: SSL_accept() failed: error: 14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48,Code: Alles auswählen
##auth-settings
disable_plaintext_auth = no
auth_mechanisms = plain login
##SSL-setting
ssl = yes
ssl_cert = </etc/ssl/certs/ssl-cert-snakeoil.pem
ssl_key = </etc/ssl/private/ssl-cert-snakeoil.key
Code: Alles auswählen
$backends['sieve']['transport'][Ingo::RULE_ALL]['params']['usetls'] = false;