[postfix-es] imap seguro

[Miguel Angel Tormo Alfaro]

El Jueves, 19 de Febrero de 2009 21:47:37 Victor Oñate escribió:
> Buenas tardes.. amigos litereros
> 
> Actualmente tengo sobre Debian una solución
> de correo de postfix + dovecot la cual funciona excelente :-).
> 
> Sin embargo ya que lo tengo estable quiero echarla a perder... jaja
> no realmente lo que estoy pensando es darle seguridad al usuario
> específicamente al imap en tal sentido estaba pensando utilizar imaps
> por el puerto 993, revisando la configuración veo que lo tengo habilitado
> 
> En tal sentido como puedo deshabilitar el 443 para evitar que entre
> con la clave en texto plano.
> 
> no creo conveniente aplicar reglas iptables pero puede ser una posibilidad.
> 
> Que otra opciones en seguridad  tengo que sean lo mas trasparentes al usuario.

Buenas. Primeramente, la pregunta que haces es sobre dovecot, no sobre postfix. Aquí tratamos temas de postfix.
Por otro lado, el puerto IMAP estándar es el 143. No necesitas usar el 993 para tener cifrado, a execpción de que tengas clientes con outlook, claro. Los demás (Thunderbird, Kmail, ...) clientes de correo habilitarán el cifrado mediante STARTTLS en el puerto estándar de IMAP.

Con dovecot es muy sencillo que los usuarios no puedan usar claves en claro, así:

disable_plaintext_auth = yes

Esto SOLO se aplica a los mecanismos de autenticación que transmiten la clave en claro, como LOGIN o PLAIN. Es decir, sólo rechazará la validación si el usuario conecta sin cifrado (puerto 143 sin TLS) y utiliza uno mecanismo de autenticación en claro. No afectaría si se usa digest-md5 por ejemplo, incluso aunque la conexión fuera cifrada, ya que en este caso la clave no se transmite en claro.