Ich bin ja ein verfechter von SSL Diensten. Leider kann man nicht immer NUR SSL Anbieten. Gerade wenn gewoehnliche Kunden betroffen sind. In meinem heutigen Fall ging es um den UW-IMAPD der netterweise von Debian mitgeliefert wird. Schaltet man nach der Installation per inetd “imap2″ an (was eh schon ein schlechter Witz ist, gemeint ist hiermiet imap4 v2…), kann man sich nicht anmelden.
im auth.log erscheint folgendes:
May 31 13:33:45 server imapd[xxxx]: Login disabled user=xxxxx auth=xxxx host=xxxxx [x.x.x.x.x]
Ein telnet auf port 143 verraet folgendes (Raus kommt man hier uebrigens mit “q logout”):
* OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS STARTTLS LOGINDISABLED] server IMAP4rev1 2003.339 at Thu, 31 May 2007 13:41:14 +0200 (CEST)
Ohne SSL also kein login. Ok, warum fragen wir uns? Ganz klar! weil eine Datei “/etc/c-client.cf” fehlt mir folgendem Inhalt:
I accept the risk
set disable-plaintext nil
Kein Scheiss, das muss wirklich da rein. Dann klappts auch mit unverschluesseltem plaintext login am Imapd.
Telnet auf 143 sollte nun folgendes sagen:
* OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS STARTTLS AUTH=LOGIN] server IMAP4rev1 2003.339 at Thu, 31 May 2007 13:42:51 +0200 (CEST)
Wie kommt man da drauf? Minutenlanges googlen… Selbst in /usr/share/doc/uw-imapd/README.Debian steht nichts diesbezgl.