LINUX.ORG.RU

История изменений

Исправление Pinkbyte, (текущая версия) :

Так кто делает fallback на plaintext? Если сам Thunderbird по каким-то своим правилам - то и копать надо в сторону клиента.

Explicit TLS должен быть для SMTP(postfix) на 465 порту, для IMAP(dovecot) ЕМНИП на 993.

Если ты используешь вместо этого порты 25 и 143, то там может быть как plaintext, так и STARTTLS (но не Explicit TLS). 587 порт в этом плане особенный - на нём по идее должен быть STARTTLS, но по факту я не уверен что там вот прям нельзя попробовать пустить plaintext (в силу особенностей работы STARTTLS как такового).

Учти еще, что чисто теоретически при работе через Tor тебе может выпасть Exit нода с порезанными исходящими портами. Например там будут разрешены только 25,110,143,80 да 443 порты - в общем самые распространенные к использованию порты. В этой конфигурации естественно Explicit TLS на отдельных портах работать не будет и Thunderbird скорее всего попросит fallback(теоретически, тут надо в его код глядеть).

Исправление Pinkbyte, :

Так кто делает fallback на plaintext? Если сам Thunderbird по каким-то своим правилам - то и копать надо в сторону клиента.

Explicit TLS должен быть для SMTP(postfix) на 465 порту, для IMAP(dovecot) ЕМНИП на 993.

Если ты используешь вместо этого порты 25 и 143, то там может быть как plaintext, так и STARTTLS (но не Explicit TLS). 587 порт в этом плане особенный - на нём по идее должен быть STARTTLS, но по факту я не уверен что там вот прям нельзя попробовать пустить plaintext (в силу особенностей работы STARTTLS как такового).

Учти еще, что чисто теоретически при работе через Tor тебе может выпасть Exit нода с порезанными портами. Например там будут разрешены только 25,110,143,80 да 443 порты - в общем самые распространенные к использованию порты. В этой конфигурации естественно Explicit TLS на отдельных портах работать не будет и Thunderbird скорее всего попросит fallback(теоретически, тут надо в его код глядеть).

Исходная версия Pinkbyte, :

Так кто делает fallback на plaintext? Если сам Thunderbird по каким-то своим правилам - то и копать надо в сторону клиента.

Explicit TLS должен быть для SMTP(postfix) на 465 порту, для IMAP(dovecot) ЕМНИП на 993.

Если ты используешь вместо этого порты 25 и 143, то там может быть как plaintext, так и STARTTLS (но не Explicit TLS). 587 порт в этом плане особенный - на нём по идее должен быть STARTTLS, но по факту я не уверен что там вот прям нельзя попробовать пустить plaintext (в силу особенностей работы STARTTLS как такового).