<div dir="ltr"><div>Thank you!</div><div dir="ltr"><br></div><div dir="ltr">Ok, so I can omit ssl=no and startssl=no, and this results in default settings for ssl which is 'off'? Or the defaults are 'on' anyway?</div><div dir="ltr"><br></div><div dir="ltr">Can I somehow specify ports on remote hosts that proxy will use to connect to? Like (just image): 'proxy host_imap=<a href="http://10.1.1.1:143">10.1.1.1:143</a> host_pop=<a href="http://10.1.1.1:110">10.1.1.1:110</a>' or somehow? <br><div><br></div><div><div dir="ltr" class="gmail_signature"><br></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Sep 17, 2018 at 4:33 PM Aki Tuomi <<a href="mailto:aki.tuomi@dovecot.fi">aki.tuomi@dovecot.fi</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Due to certain design issues, the ssl=no is actually same as ssl=yes, same goes for starttls=no. So there is no support actually for "ssl=no" at this moment.<br>
<br>
Aki<br>
<br>
> On 17 September 2018 at 15:32 Alexander Chekalin <<a href="mailto:alexander.chekalin@gmail.com" target="_blank">alexander.chekalin@gmail.com</a>> wrote:<br>
> <br>
> <br>
> Surely.<br>
> <br>
> Here it is:<br>
> <br>
> # doveadm auth <a href="mailto:user@domain.com" target="_blank">user@domain.com</a><br>
> Password:<br>
> passdb: <a href="mailto:chekalin_krg@ascon.ru" target="_blank">chekalin_krg@ascon.ru</a> auth succeeded<br>
> extra fields:<br>
>   user=<a href="mailto:user@domain.com" target="_blank">user@domain.com</a><br>
>   proxy<br>
>   host=10.10.14.131<br>
>   ssl=no<br>
>   startssl=no<br>
>   source_ip=10.10.14.2<br>
>   proxy<br>
>   proxy<br>
>   pass=password<br>
> <br>
> Two "proxy" are from two "proxy" and "proxy=yes" settings passed from<br>
> passdb.<br>
> <br>
> On Mon, Sep 17, 2018 at 3:03 PM Aki Tuomi <<a href="mailto:aki.tuomi@dovecot.fi" target="_blank">aki.tuomi@dovecot.fi</a>> wrote:<br>
> <br>
> > Can you provide output of<br>
> ><br>
> > doveadm auth test some-user<br>
> > Aki<br>
> ><br>
> > On 17.09.2018 14:58, Alexander Chekalin wrote:<br>
> ><br>
> > Dear Aki,<br>
> ><br>
> > we keep our users in LDAP so I when I even return 'proxy host=backend_ip<br>
> > tls=no' it won't use non-TLS connection. The same is when I remove 'tls=no'<br>
> > part. May there be any extra things I need to pass when I use LDAP?<br>
> ><br>
> > On Mon, Sep 17, 2018 at 2:07 PM Aki Tuomi <<a href="mailto:aki.tuomi@dovecot.fi" target="_blank">aki.tuomi@dovecot.fi</a>> wrote:<br>
> ><br>
> >><br>
> >><br>
> >> On 17.09.2018 13:59, Alexander Chekalin wrote:<br>
> >> > Hi,<br>
> >> ><br>
> >> > I try to set up dovecot as a proxy server, to proxy requests to<br>
> >> > several dovecot-based backend servers. I wand external clients who<br>
> >> > connects to this proxy Dovecot to use TLS (this is easy to set up)<br>
> >> > while want to have unsecured (plain IMAP/POP) connections to backends.<br>
> >> ><br>
> >> > You see, links to backends are over LAN so no TLS needed, and these<br>
> >> > backends are poor old machines (with old Docecots like 2.0.6) this is<br>
> >> > why I don't want to use TLS to acces backends.<br>
> >> ><br>
> >> > But as I did the test setup I can see proxy Dovecot uses TLS to<br>
> >> > connect to backends. Is there any way I can specify this aspect of<br>
> >> > Dovecot proxy?<br>
> >> ><br>
> >> > Please advice!<br>
> >> ><br>
> >> > Yours,<br>
> >> >   Alexander<br>
> >><br>
> >> Dovecot does not use TLS/SSL when connecting to a backend server by<br>
> >> default, you are probably specifying this in your proxy config or<br>
> >> password database.<br>
> >><br>
> >> Aki<br>
> >><br>
> ><br>
> ><br>
</blockquote></div>