Hallo zusammen,
folgende Situation: Ich habe einen Server Ubuntu 20.04 LTE mit einer Netzwerkkarte nach aussen und einer nach innen (als Router). Auf dem Server laufen auch Maildienste mit postfix und dovecot, heisst alle Geräte holen von dort die Mails.
Unsere Kids "tragen die alten iPhones auf", haben insofern noch iPhone 4s im Einsatz.
Diese unterstützen bei IMAP nur SSL 1.0 welches in Ubuntu 20.04 entfernt wurde, da es nicht mehr PCI konform ist.
Damit laufen natürlich nun die Mails von den alten iPhones nicht mehr.
Ich habe folgenden Gedanken das zu lösen: - Neuere Geräte bekommen die dynamische externe Adresse =⇒ Nur SSL erlaubt. - Die alten Geräte bekommen eine lokale IP konfiguriert, können Mails also nur aus dem heimischen WLAN abfragen.
Nun möchte ich dovecot so konfigurieren, dass auf dem externen Interface (Port 993) SSL zwingend ist, auf dem internen SSL nicht zwangsläufig genutzt werden muss (Port 143).
Da der Router auch eine Firewall hat könnte ich extern Port 143 gesperrt lassen.
Wie kann ich Dovecot so konfigurieren, dass auf Port 993 SSL Pflicht ist, aber auf 143 nicht. Ich finde nur globale SSL Einstellungen.
Oder ist es bei Dovecot so, wenn ich SSL optional mache, dass er auf 993 dann dennoch nur SSL zulässt, ich das also über den Port steuern kann?
Weiss das jemand? Möchte mit Sicherheit ungerne "rumprobieren".
