imap nur mit ssl, auch für localhost per Webmailer sinnvoll

[stefkey]

Hallo,

ich habe Dovecot gerade für für imaps scharf gemacht, also in der dovecot.conf unter protocols nur imaps stehen.
Hat es Nachteile wenn ich nun viel mit einem Webmailer arbeite und der sich local auch nur mit ssl zum Mailserver verbinden kann?
Wenn ja: wie kann ich den Port 143 nur lokal lauschen lassen?

Grüße,
stefkey

 

[TerraX]

relativ einfach siehe auch hier http://wiki.dovecot.org/MainConfig

konkret müsste der Eintrag in der dovecot.conf wohl so aussehen:

protocol imap {
     listen = 127.0.01:143
     ssl_listen = *:10993
}

Die quick&dirty-Variante lautet dann, kleister eine iptable-Rule drüber. Aber die conf-Variante weiter oben ist eleganter und sicherer.

 

[stefkey]

Danke TerraX,

d.h. man kann es als völlig überflüssig bezeichnen wenn man localhost per ssl verbindet, oder?
Hat es auch Nachteile, zB langsamer?

 

[TerraX]

Yepp - erzeugt durch die Verschlüsselung unnötig Rechenlast. Das ist ungefähr so als wenn man mit einem eingeladenen Kumpel in den eigenen vier Wänden für ein privates Gespräch in den Saferoom geht. Es gibt Szenarien wo sowas Sinn macht. Die PIN-Tastaturen von Geldautomaten funktionieren z.B. so als autarkes System im System. Bei lokal laufenden Webclient und lokalen Mailsystem würde ich das eher als unnötig ansehen.

 

[stefkey]

Besten DANK TerraX für deine Information und Mühe!