Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: mail ssl
- To: nginx-ru@xxxxxxxxx
- Subject: Re: mail ssl
- From: Sergey Shepelev <temotor@xxxxxxxxx>
- Date: Mon, 13 Jul 2009 12:51:14 +0400
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=6EFJN8VH6MrAnZXyWtz3Vfe72mDZtEPOJ48Vco19VS8=; b=fiVLNJg4bAnAbLFU/ipbFMHog2ebqc3sQNj5w3E/5c/tpcBOZI6hdq4Y28H9Kx9DW6 646Ewyb3Nj1whLwfusHC8b36HQLIAyP55wu4z2osLnAqr3tISGdQabEpQXkHwteqhLJ6 9pgf+wDNZFZfjo+rpe0RBiEsdsn54Ho94OQog=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=NY0lsUHEPZItgnpx5syRmPpfSbWA1uDgmEZY/hChICNMPNf++Ysojpc3+/N+aB/PuD Sig94t31bbY+4tZpiPEp/HjzYgLWZJmnr+t8eVIBwYqxMIR/6Y49+laGf8rpStXTm6AO lbPEJiVewu2yhrKKfkCC/pl4UY7tSsWu8QyQs=
- In-reply-to: <4A5AAAF2.3020106@xxxxxxxxxxxx>
- References: <4A58E265.9070705@xxxxxxxxxxxx> <b37fe17d0907121124l1d98bf0cw5a5eb6a229651f6f@xxxxxxxxxxxxxx> <4A5AAAF2.3020106@xxxxxxxxxxxx>
Так значит всё что нужно это сделать им скрипт, который будет тихо
поднимать VPN соедениение. И ярлык на рабочий стол, мол "Подключиться
к работе".
2009/7/13 Igor Muratov <migor@xxxxxxxxxxxx>:
> Если я правильно понял ответ то проверка пользовательских сертификатов не
> планируется. А жаль.
>
> И то и друге уже пробовали и даже продолжаем использовать. К сожалению без
> особого успеха. Пользователи у меня компьютерам не обученные. Свой предмет
> знают хорошо, а вот с компьютером просто беда. Поэтому и хотелось сделать им
> какой-то прозрачный механизм который бы работал по умолчанию и не требовал
> бы каких-то специальных навыков и знаний компьютера.
>
>
> Vitaliy Okulov пишет:
>>
>> Настройте политику паролей в AD и проверяйте пароли пользователей
>> какой-нибудь утилитой, возможно по словарю.
>> Обсудите политику использования паролей со своим руководителем.
>> Предоставте доступ к почтовому серверу после подключения по VPN.
>>
>> Способов решения вашей проблемы много, и клиентские сертификаты IMHO
>> неоптимален.
>>
>> 11 июля 2009 г. 23:05 пользователь Igor Muratov <migor@xxxxxxxxxxxx
>> <mailto:migor@xxxxxxxxxxxx>> написал:
>>
>> Приветствую.
>>
>> Вот прочитал в документации по модулю mail ssl:
>>
>> > This module ensures SSL/TLS support for POP3/IMAP/SMTP.
>> Configuration
>> > is practically identical to the configuration of the HTTP SSL
>> <http://wiki.nginx.org/NginxHttpSslModule> module, but
>> > checking client certificates is not supported
>>
>> Хочу спросить. Поддержка еще не сделана или она даже не планируется?
>> Если не планируется то каковы причины такого решения?
>>
>> Опишу простую ситуацию. Есть толпа пользователей которые сами
>> могут себе менять пароли. К сожалению самым популярным паролем
>> становится 123. Самые продвинутые используют свои трехбуквенные
>> инициалы или клички собак. Более того, когда крупные менеджеры
>> заявляют что у них есть масса других вещей которые нужно помнить и
>> поэтому им не до паролей, а отвечать за безопасность их данных
>> всеравно мне. То в такой ситуации выставлять корпоративный
>> почтовый сервер в инет совершенно не хочется, но приходится.
>> Как вариант, можно было бы сделать двухстороннюю авторизацию SSL и
>> тогда мне уже будет без разницы какой пароль использует
>> пользователь для POP3/IMAP, заодно появится возможность давать
>> своим людям SMTP даже когда они в разъездах и пишут из
>> какой-нибудь гостинницы.
>>
>> Вот в такой ситуации проверка сертификата пользователя была бы
>> очень кстати.
>>
>>
>>
>
>
>
|