Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: перенос новых возможностей из 0.6 в 0.5
В сообщении от 13 сентября 2007 15:47 Andrey Y. Ostanovsky написал(a):
> Andrey Ryabushenko wrote:
> >> Кто-нибудь использует в продакш
> >>
> >> 1) IMAP AUTH LOGIN PLAIN CRAM-MD5;
> >> 2) SMTP STARTTLS;
> >> 3) wildcard в конце имени .* в server_name, valid_referers или map;
> >> 4) regex в server_name или valid_referers ?
> >
> > Использую первые два пункта, причем разрешены только
> > IMAP CRAM-MD5, plain password послал лесом.
> >
> > Короче в обоих IMAP и SMTP разрешено только CRAM-MD5 или TLS. Повышение
> > меры безопастности.
>
> Это у Вас просто нет почтовых клиентов с аутлук-экспрессами.:) На мой
> взгляд, подняв ssl сессию - внутри нее можно и нешифрованные пароли гонять.
Были аутлуки, но я всем сказал: "идите лесом". Меня нанимали как специалиста
по безопастности, после многочиленных взломов сети, так что меня все быстро
послушались :) :) ;). Все быстренько на Bat перелезли.
|