disable_plaintext_auth = no を設定したにも関わらず Dovecot で PlainTextの認証ができない - (tried to use disallowed plaintext auth)のログが記録される - Dovecot

disable_plaintext_auth = no を設定したにも関わらず Dovecot で PlainTextの認証ができない現象の対処法について紹介します。

現象

/etc/dovecot/conf.d/10-auth.conf ファイルにてdisable_plaintext_auth = no を設定したが、サーバーに接続するとエラーになり接続できません。

/var/log/maillog を確認すると、

MMM  n 10:10:10 localhost dovecot: pop3-login: Disconnected (tried to use disallowed plaintext auth): user=<>, rip=192.168.0.1, lip=192.168.1.1, session=<2Y6o7d0vlQC3TZ2+>

といったログが記録されています。

原因

DovecotのSSLが必須になっているため、disable_plaintext_auth = no を設定してPlainText認証を有効にしても、SSLなしでのアクセスが受け付けられないため、接続拒否されることが原因です。

対処法

/etc/dovecot/conf.d/10-ssl.conf ファイルを編集し、SSLが必須でない設定に変更します。

編集前

# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
# disable plain pop3 and imap, allowed are only pop3+TLS, pop3s, imap+TLS and imaps
# plain imap and pop3 are still allowed for local connections
ssl = required

編集後

# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
# disable plain pop3 and imap, allowed are only pop3+TLS, pop3s, imap+TLS and imaps
# plain imap and pop3 are still allowed for local connections
ssl = yes

"ssl = required" を "ssl = yes" に変更します。この設定によりsslが必須でなくなります。

変更後、Dovecotを再起動します。