El error "Cleartext authentication disallowed on non-secure (SSL/TLS) connections" aparece en clientes de correo al intentar conectar con el servidor usando protocolos no cifrados después de actualizaciones de seguridad del servidor.
Mensaje de error
Iniciar sesión en el servidor de correo entrante (POP3): El servidor de correo electrónico ha rechazado su nombre de usuario. Compruebe dicho nombre para esta cuenta en Configuración de la cuenta. El servidor respondió: -ERR AUTH] Cleartext authentication disallowed on non-secure (SSL/TLS) connections.Causas y soluciones
- Puerto POP3 inseguro configurado
- Problema: El cliente de correo está configurado para usar el puerto 110 (POP3) sin cifrado, pero el servidor ahora requiere conexiones seguras.
- Solución: Cambiar la configuración del servidor de correo entrante al puerto 995 con SSL activado. Acceder a la configuración de la cuenta de correo electrónico y modificar los parámetros de recepción.
- Puerto IMAP inseguro configurado
- Problema: Si se usa IMAP, el cliente está configurado para el puerto 143 sin cifrado.
- Solución: Por razones de seguridad, cambiar al puerto 993 para IMAP con SSL. Configurar el servidor de correo entrante como
mail.dominio.com(reemplazar por su dominio real) con el puerto 993 y SSL activado.
- Puerto SMTP inseguro configurado
- Problema: El servidor de salida está configurado en el puerto 25 sin cifrado.
- Solución: Por razones de seguridad, configurar el puerto 465 para SMTP con SSL. Cambiar la configuración del servidor de salida al puerto 465 con SSL activado.
- SSL/TLS desactivado en el cliente
- Problema: El cifrado SSL/TLS no está habilitado en la configuración del cliente de correo.
- Solución: Activar SSL en la configuración de seguridad del cliente de correo para los servidores de entrada y salida. Verificar que los puertos seguros estén correctamente asignados.
- Actualización de políticas de seguridad del servidor
- Problema: El servidor implementó nuevas políticas de seguridad que requieren conexiones cifradas para todas las autenticaciones.
- Solución: Actualizar completamente la configuración del cliente para usar únicamente puertos seguros: puerto 995 para POP3 con SSL, puerto 993 para IMAP con SSL, y puerto 465 para SMTP con SSL.
Advertencia: Este error se presenta después de actualizaciones de seguridad del servidor que prohíben autenticaciones en texto plano. Es necesario actualizar todos los clientes de correo para usar únicamente conexiones cifradas.
Consejo: Recordar reemplazar dominio.com y usuario@dominio.com por los datos correspondientes a su nombre de dominio y cuenta de correo electrónico. Si el error persiste después de configurar los puertos seguros, verificar que el cliente de correo soporte SSL/TLS antes de abrir un ticket de soporte proporcionando el mensaje de error completo.
