<br><br><div><span class="gmail_quote">On 12/14/05, <b class="gmail_sendername">Magnus Holmgren</b> &lt;<a href="mailto:holmgren@lysator.liu.se">holmgren@lysator.liu.se</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
ankush grover wrote:<br>&gt; hey friends,<br>&gt;<br>&gt; I am trying to secure my mail server on FC3.I have enabled TLS support<br>&gt; in postfix(version postfix-2.1.5) and want to use ssl settings for<br>&gt; dovecot(0.99.13
).<br>&gt; ...<br>&gt; If i do telnet localhost 993 or 995 I don't see any &quot;Ok Dovecot Ready&quot;<br>&gt; message.If I enable pop3 and imap in dovecot.conf and then I telnet<br>&gt; localhost 110 or 143 I can see &quot;Ok Dovecot Ready&quot; message.
<br><br>That's normal. Dovecot is waiting for the SSL handshake to complete<br>before it will send &quot;Ok Dovecot Ready&quot; (over the encrypted line). Use<br><br> openssl s_client -connect yourhost:995<br><br>to test.
</blockquote><div><br>
it is working fine as I get the Ok Dovecot Ready Message.<br>
&nbsp;</div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Some clients can also connect to port 110 or 143 and issue the<br>STARTTLS/STLS command to initiate encryption. If you only have such
<br>clients (unlikely), then you don't need pop3s and imaps in the protocols<br>line. At any rate, you can pretty safely allow pop3 and imap; dovecot<br>will not allow any plaintext authentication until the connection is<br>
encrypted. Caveat: Some clients, most notably Mozilla Thunderbird, will<br>send IMAP passwords in clear anyway, instead of checking if it's OK.<br>(The IMAP LOGIN command takes the username and the password in the same<br>
command. You should issue the CAPABILITY command, which shows that LOGIN<br>is disabled while STARTTLS is available.)</blockquote><div><br>
My clients are outlook express,incredimail,squirrelmail,microsoft outlook, evolution and kmail.<br>
<br>
I hope none of these clients passes imap passwords in clear text.<br>
<br>
Thanks for your guidance.<br>
<br>
Thanks &amp; Regards<br>
<br>
Ankush<br>
&nbsp;<br>
</div><br></div><br>