:: On Tue, 11 Jan 2022 12:49:17 +0100
:: (it.comp.sicurezza.varie)
:: <srjqrt$4gs$
1...@gioia.aioe.org>
No ! Imap sulla 143 *ma* per l'autenticazione DEVI prima inviare uno
STARTTLS per passare alla modalità TLS, in quel modo se un client tenta
di autenticarsi SENZA aver prima inviato uno STARTTLS ed essere passato
ad una connessione TLS, il server IMAP rifiuterà e disconnetterà tale
sessione con un errore
> Uso la 993 con TLS.
Si, ok, quello è TLS implicito, ossia direttamente alla connessione,
mentre nel caso della 143 dovresti configurare il TLS esplicito, ossia
permetti le connessioni "in chiaro" ma per procedere il client dovrà
poi inviare uno STARTTLS, altrimenti "ciccia"