
<html><head><title>Re: non-encrypted for local queries</title>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-15">

</head>

<body>

<span style=" font-family:'Verdana'; font-size: 10pt;">Hello Raphael,<br>

<br>

Of course! and thank you.<br>

<br>

Reg.<br>

<br>

Wednesday, March 17, 2010, 8:53:08 AM, you wrote:<br>

<br>

<span style=" font-family:'courier new'; font-size: 9pt; color: #800000;"><b>&gt; Use the following in /etc/cyrus.conf:<br>

<br>

&gt; imap &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;cmd="imapd" listen="[127.0.0.1]:imap" prefork={number}<br>

<br>

&gt; imaps &nbsp; &nbsp; &nbsp; &nbsp; cmd="imapd -s" listen="imaps" prefork={number}<br>

<br>

&gt; That will allow connections to port 143 from localhost only and to port<br>

&gt; 993 from anywhere. &nbsp;That first entry is also required for cyradm to work<br>

&gt; on the local box unless you've got a version with SSL support. &nbsp;We also<br>

&gt; run Horde on separate servers, so that uses port 993. &nbsp;However our&nbsp;<br>

&gt; Luminis portal's email client doesn't support SSL or TLS, so we use a&nbsp;<br>

&gt; dedicated crossover cable between servers in this case and have an imap<br>

&gt; instance bind to the private link's interface in the same manner as the<br>

&gt; localhost example above.<br>

<br>

&gt; Rafe<br>

<br>

<br>

&gt; Nybbles2Byte wrote:<br>

<span style=" color: #800080;">&gt;&gt; Hello Raphael,<br>

<br>

&gt;&gt; Thanks but I'm not looking to restrict access just to the LAN. I'm&nbsp;<br>

&gt;&gt; looking to allow unencrypted access via localhost (and as a bonus via&nbsp;<br>

&gt;&gt; the LAN but not necessary) but only encrypted access via the WAN. Which&nbsp;<br>

&gt;&gt; I believe boils down to port 143 for localhost and 993 for the WAN.&nbsp;<br>

<br>

&gt;&gt; This allows me to have an application like horde which I can use for web&nbsp;<br>

&gt;&gt; mail to talk with cyrus unencrypted being on the same server while&nbsp;<br>

&gt;&gt; remote users being required to have a secure line. After all, why make&nbsp;<br>

&gt;&gt; the server encrypt communications to talk to itself? That's just chewing&nbsp;<br>

&gt;&gt; up resources for no good reason.<br>

<br>

<br>

&gt;&gt; Wednesday, March 17, 2010, 8:11:10 AM, you wrote:<br>

<br>

&gt;&gt; *&gt; Use the following as the only "imapd" command configured in&nbsp;<br>

<span style=" color: #800000;">&gt;&gt;&gt; &nbsp;/etc/cyrus.conf to accept connections from localhost only:<br>

<br>

&gt;&gt;&gt; &nbsp;imap &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;cmd="imapd" listen="[127.0.0.1]:imap" prefork={number}<br>

<br>

&gt;&gt;&gt; &nbsp;You can restrict access to hosts from the LAN without using the firewall<br>

&gt;&gt;&gt; &nbsp;using at least a couple of methods:<br>

<br>

&gt;&gt;&gt; &nbsp;1) Assuming cyrus was compiled with libwrap support, you can restrict&nbsp;<br>

&gt;&gt;&gt; &nbsp;access to the imap service in /etc/hosts.allow (or /etc/hosts.deny).<br>

<br>

&gt;&gt;&gt; &nbsp;2) If the LAN you mentioned below is private (no access from other&nbsp;<br>

&gt;&gt;&gt; &nbsp;subnets and networks), you can use the following in /etc/cyrus.conf in<br>

&gt;&gt;&gt; &nbsp;addition to the entry I mentioned above:<br>

<br>

&gt;&gt;&gt; &nbsp;imap &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;cmd="imapd" listen="[{LAN-interface-address}]:imap"&nbsp;<br>

&gt;&gt;&gt; &nbsp;prefork={number}<br>

<br>

&gt;&gt;&gt; &nbsp;Nybbles2Byte wrote:<br>

&gt;&gt;&gt; &gt; Hello Info-cyrus,<br>

<br>

&gt;&gt;&gt; &gt; Is there a way to tell cyrus to accept non-encrypted port 143 queries&nbsp;<br>

&gt;&gt;&gt; &gt; from localhost (and perhaps the LAN) but not &nbsp;remotely? I guess you&nbsp;<br>

&gt;&gt;&gt; &gt; could allow unencrypted requests in cyrus but block 143 in your firewall&nbsp;<br>

&gt;&gt;&gt; &gt; but I am wondering if there is purely cyrus settings solution.<br>

<br>

&gt;&gt;&gt; &gt; /--&nbsp;<br>

&gt;&gt;&gt; &gt; Nybbles2Byte &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<a style=" font-weight: normal;" href="mailto:nybbles2byte@gmail.com/">mailto:nybbles2byte@gmail.com/</a><br>

<br>

&gt;&gt;&gt; &gt; /<br>

&gt;&gt;&gt; &gt; /<br>

&gt;&gt;&gt; &gt; ------------------------------------------------------------------------<br>

&gt;&gt;&gt; &gt; /<br>

&gt;&gt;&gt; &gt; ----<br>

&gt;&gt;&gt; &gt; Cyrus Home Page:&nbsp;<a style=" font-weight: normal;" href="http://cyrusimap.web.cmu.edu/">http://cyrusimap.web.cmu.edu/</a><br>

&gt;&gt;&gt; &gt; Cyrus Wiki/FAQ:&nbsp;<a style=" font-weight: normal;" href="http://cyrusimap.web.cmu.edu/twiki">http://cyrusimap.web.cmu.edu/twiki</a><br>

&gt;&gt;&gt; &gt; List Archives/Info:&nbsp;<a style=" font-weight: normal;" href="http://asg.web.cmu.edu/cyrus/mailing-list.html/">http://asg.web.cmu.edu/cyrus/mailing-list.html/</a><br>

<br>

<br>

<br>

<br>

<span style=" color: #800080;">&gt;&gt; */--&nbsp;<br>

&gt;&gt; &nbsp;Nybbles2Byte &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<a style=" font-weight: normal;" href="mailto:nybbles2byte@gmail.com/">mailto:nybbles2byte@gmail.com/</a><br>

<br>

<br>

<br>

<br>

</span></span></span></b><span style=" font-family:'arial'; font-size: 8pt; color: #c0c0c0;"><i>--&nbsp;<br>

&nbsp;Nybbles2Byte &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<a style=" font-style: normal;" href="mailto:nybbles2byte@gmail.com">mailto:nybbles2byte@gmail.com</a></body>