Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: mail ssl
On Sat, Jul 11, 2009 at 02:05:09PM -0500, Igor Muratov wrote:
> Приветствую.
>
> Вот прочитал в документации по модулю mail ssl:
>
> > This module ensures SSL/TLS support for POP3/IMAP/SMTP. Configuration
> > is practically identical to the configuration of the HTTP SSL
> <http://wiki.nginx.org/NginxHttpSslModule> module, but
> > checking client certificates is not supported
>
> Хочу спросить. Поддержка еще не сделана или она даже не планируется?
> Если не планируется то каковы причины такого решения?
>
> Опишу простую ситуацию. Есть толпа пользователей которые сами могут себе
> менять пароли. К сожалению самым популярным паролем становится 123.
> Самые продвинутые используют свои трехбуквенные инициалы или клички
> собак. Более того, когда крупные менеджеры заявляют что у них есть масса
> других вещей которые нужно помнить и поэтому им не до паролей, а
> отвечать за безопасность их данных всеравно мне. То в такой ситуации
> выставлять корпоративный почтовый сервер в инет совершенно не хочется,
> но приходится.
> Как вариант, можно было бы сделать двухстороннюю авторизацию SSL и тогда
> мне уже будет без разницы какой пароль использует пользователь для
> POP3/IMAP, заодно появится возможность давать своим людям SMTP даже
> когда они в разъездах и пишут из какой-нибудь гостинницы.
>
> Вот в такой ситуации проверка сертификата пользователя была бы очень кстати.
pop3/imap прокси изначально делалась для создания одной точки входа
для кучи бэкендов, то есть, когда почтовых аккаунтов так много, что их
нельзя хранить/обрабатывать на одной машине. Сертификаты в такой ситуации
не применяются, поэтому их и нет. Хотя, вроде бы добавить их несложно.
--
Игорь Сысоев
http://sysoev.ru
|