Se il tuo client di posta mostra “ERR[AUTH] cleartext authentication not allowed on non-secure connections”, stai tentando di autenticarti via POP3/IMAP/SMTP senza crittografia. In questa guida vediamo cosa vuol dire e come configurare correttamente POP3 e SMTP in SSL/TLS (o STARTTLS) su hosting cPanel e Directadmin.
Cosa significa :
Durante la configurazione o il controllo della posta, il client restituisce questo errore:
ERR[AUTH] cleartext authentication not allowed on non-secure connections
L’errore indica che il server di posta rifiuta l’autenticazione “in chiaro” (cleartext) quando la connessione non è cifrata.
In pratica, il client di posta sta provando ad inviare username/password su una connessione POP3/SMTP non protetta (es. POP3 porta 110 senza STARTTLS), mentre il server è configurato per accettare l’accesso solo tramite SSL/TLS (scelta consigliata per sicurezza).
Perché succede (cause comuni) :
-
Account configurato con POP3 porta 110 e nessuna crittografia
-
SMTP configurato su porta 25 o 587 ma con crittografia disattivata
-
Server che impone TLS (configurazione standard e più sicura su molti sistemi cPanel)
-
Parametri inseriti “a mano” invece di usare i valori consigliati in cPanel
Soluzione: configurare POP3 e SMTP con SSL/TLS
La maggior parte dei servizi Hosting, come ad esempio anche i nostri Hosting Professionale e Hosting Low-cost , supportano i protocolli di connessione sicura che possono essere facilmente configurati su qualsiasi client di posta e permettono di accedere alle proprie caselle di posta sfruttando una connessione crittografata. Le connessioni senza SSL/TLS (plaintext) possono esporre le credenziali su reti non affidabili (Wi-Fi pubblici, LAN condivise, alberghi e ristoranti, ecc.).
Per questo motivo, quando un nostro server impone TLS, sta applicando una policy di sicurezza a tua tutela!
Impostazioni consigliate:
Posta in arrivo (POP3)
-
Server:
mail.tuodominio.tld(oppure hostname del server) -
Porta: 995
-
Crittografia: SSL/TLS
-
Autenticazione: Password normale
-
Username: indirizzo email completo (es.
nome@tuodominio.tld)
Posta in uscita (SMTP)
-
Server:
mail.tuodominio.tld(oppure hostname del server) -
Porta: 465 (SSL/TLS) oppure 587 (STARTTLS)
-
Autenticazione SMTP: Sì
-
Username: indirizzo email completo
-
Password: password della casella
In alternativa a 995/465 (SSL/TLS “implicito”), puoi usare anche:
POP3 110 con STARTTLS
SMTP 587 con STARTTLS
L’importante è che la crittografia sia attiva.
Dove trovare i parametri esatti in cPanel :
Per evitare errori su hostname/porte, consigliamo sempre di usare i parametri suggeriti da cPanel:
-
Accedi a cPanel
-
Vai su Email Accounts (Account di posta)
-
Clicca Connect Devices (Configura dispositivo) sulla casella interessata
-
Copia i parametri per POP3 e SMTP (SSL/TLS o STARTTLS) e inseriscili nel tuo client
Questo metodo ti fornisce i dati corretti anche in caso di:
-
server con hostname diverso da
mail.tuodominio.tld -
domini con DNS particolari
-
necessità di “Secure SSL/TLS Settings”
Dove trovare i parametri di connessione in DirectAdmin :
Se la tua casella email è ospitata su un server con DirectAdmin, i parametri corretti (server/porte/cifratura) si trovano dal pannello utente:
-
Accedi a DirectAdmin con l’utente del dominio
-
Vai su E-mail Manager > E-mail Accounts (Account Email)
-
Clicca sull’account interessato (o su Login Webmail / Webmail) e cerca la sezione Mail Client Configuration / Configurazione client di posta (la dicitura può variare in base al tema).
In quella pagina trovi i dettagli per configurare correttamente il client con SSL/TLS o STARTTLS, incluse porte e hostname consigliati. In generale, usa POP3 995 SSL/TLS e SMTP 465 SSL/TLS (oppure 587 STARTTLS), con username = indirizzo email completo.
(2026)© Copyrights by LineaHosting - tutti i diritti riservati
