Witam
Mam dużo skonfigurowanych usług na Synology, jak tylko mogę korzystam z LDAP. Chciałbym aby, użytkownik LDAP miał dostęp jednocześnie do poczty, jak i do danych poprzez Sambę. Problem polega na tym, iż wypadałoby aby uwierzytelnianie było kodowane po TLS w przypadku poczty, tak aby hasło nie dostało się w niepowołane ręce. Niestety Mail Server pozwala na logowanie do poczty, nawet bez autoryzacji. Choćbym nie wiem co robił, zawsze mogę zalogować się do poczty po porcie 25, hasłem bez szyfrowania.
Mam włączone SMTP-TLS na porcie XXXX, włączony IMAP (czego nie można tego wyłączyć ???) oraz IMAM SSL/TLS.
Za jakąkolwiek pomoc będę bardzo wdzięczny (jakiś link do rozwiązania etc.). Dziękuję
Kontaktowałem się z pomocą techniczną Synology, i nie byli mi w stanie pomóc w tym temacie. Po wymianie kilkunastu maili, podłączeniu do serwera, stwierdzili że się tak nie da.
Czy naprawdę nikt nie słyszał o rozwiązaniu tego problemu?
Jeżeli tak, to korzystanie z usługi LDAP w powiązaniu z pocztą w moim mniemaniu jest niebezpieczne, bo wystarczyć wpisać port 25 w kliencie poczty pod SMTP i hasełko użytkownika można przechwycić bardzo szybko.
Mam dużo skonfigurowanych usług na Synology, jak tylko mogę korzystam z LDAP. Chciałbym aby, użytkownik LDAP miał dostęp jednocześnie do poczty, jak i do danych poprzez Sambę. Problem polega na tym, iż wypadałoby aby uwierzytelnianie było kodowane po TLS w przypadku poczty, tak aby hasło nie dostało się w niepowołane ręce. Niestety Mail Server pozwala na logowanie do poczty, nawet bez autoryzacji. Choćbym nie wiem co robił, zawsze mogę zalogować się do poczty po porcie 25, hasłem bez szyfrowania.
Mam włączone SMTP-TLS na porcie XXXX, włączony IMAP (czego nie można tego wyłączyć ???) oraz IMAM SSL/TLS.
Za jakąkolwiek pomoc będę bardzo wdzięczny (jakiś link do rozwiązania etc.). Dziękuję
--- Połączono posty, 16 Marzec 2016 o 21:17, Data oryginalnego postu: 18 Luty 2016 ---
Czy naprawdę nikt nie słyszał o rozwiązaniu tego problemu?
Jeżeli tak, to korzystanie z usługi LDAP w powiązaniu z pocztą w moim mniemaniu jest niebezpieczne, bo wystarczyć wpisać port 25 w kliencie poczty pod SMTP i hasełko użytkownika można przechwycić bardzo szybko.