ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: mail ssl



Здравствуйте, Игорь.

А Вам для почты именно nginx нужен?
Может CGP поставить и забыть?

IM> Вот прочитал в документации по модулю mail ssl:

 >> This module ensures SSL/TLS support for POP3/IMAP/SMTP. Configuration
 >> is practically identical to the configuration of the HTTP SSL 
IM> <http://wiki.nginx.org/NginxHttpSslModule> module, but
 >> checking client certificates is not supported

IM> Хочу спросить. Поддержка еще не сделана или она даже не планируется?
IM> Если не планируется то каковы причины такого решения?

IM> Опишу простую ситуацию. Есть толпа пользователей которые сами могут себе
IM> менять пароли. К сожалению самым популярным паролем становится 123.
IM> Самые продвинутые используют свои трехбуквенные инициалы или клички
IM> собак. Более того, когда крупные менеджеры заявляют что у них есть масса
IM> других вещей которые нужно помнить и поэтому им не до паролей, а 
IM> отвечать за безопасность их данных всеравно мне. То в такой ситуации
IM> выставлять корпоративный почтовый сервер в инет совершенно не хочется,
IM> но приходится.
IM> Как вариант, можно было бы сделать двухстороннюю авторизацию SSL и тогда
IM> мне уже будет без разницы какой пароль использует пользователь для
IM> POP3/IMAP, заодно появится возможность давать своим людям SMTP даже
IM> когда они в разъездах и пишут из какой-нибудь гостинницы.

IM> Вот в такой ситуации проверка сертификата пользователя была бы очень кстати.

 


  

--

С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster@xxxxxxxxxxxxx
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.



  • References:

 




Copyright © Lexa Software, 1996-2009.