ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: перенос новых возможностей из 0.6 в 0.5



В сообщении от 13 сентября 2007 15:47 Andrey Y. Ostanovsky написал(a):
> Andrey Ryabushenko wrote:
> >> Кто-нибудь использует в продакш
> >>
> >> 1) IMAP AUTH LOGIN PLAIN CRAM-MD5;
> >> 2) SMTP STARTTLS;
> >> 3) wildcard в конце имени .* в server_name, valid_referers или map;
> >> 4) regex в server_name или valid_referers ?
> >
> > Использую первые два пункта, причем разрешены только
> > IMAP CRAM-MD5, plain password послал лесом.
> >
> > Короче в обоих IMAP и SMTP разрешено только CRAM-MD5 или TLS. Повышение
> > меры безопастности.
>
> Это у Вас просто нет почтовых клиентов с аутлук-экспрессами.:) На мой
> взгляд, подняв ssl сессию - внутри нее можно и нешифрованные пароли гонять.

Были аутлуки, но я всем сказал: "идите лесом". Меня нанимали как специалиста 
по безопастности, после многочиленных взломов сети, так что меня все быстро 
послушались :) :) ;). Все быстренько на Bat перелезли.


 




Copyright © Lexa Software, 1996-2009.