Vorrei consentire ai client locali di accedere alle e-mail tramite qualsiasi pop3, pop3s, imap o imaps se lo fanno, ma limitano i client remoti solo a pop3 e imap, similmente a quello che faccio già per smtp usando la direttiva postfix :
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
La funzionalità più adatta che riesco a trovare in Dovecot è forzare tutti i client a utilizzare l'autenticazione sicura con la direttiva disable_plaintext_auth = yes
.
Come soluzione temporanea, posso impostare disable_plaintext_auth = no
e aggiungere linee al mio firewall usando iptables per consentire un accesso specifico alla porta in questo modo:
sudo iptables -A INPUT -i eth0 -p tcp -s 192.168.0.0/24 --dport 143 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -j ACCEPT
Ma questo sembra piuttosto hacky e introduce più problemi, ad esempio: questo non consentirà STARTTLS sulla porta 110 da un client remoto.
Esiste un altro modo per consentire ai client locali di autenticarsi con il mio sistema postfix / dovecot su una connessione protetta o non protetta, mentre impone ancora ai client remoti di utilizzare solo un'autenticazione sicura?