Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: mail ssl
Здравствуйте, Игорь.
А Вам для почты именно nginx нужен?
Может CGP поставить и забыть?
IM> Вот прочитал в документации по модулю mail ssl:
>> This module ensures SSL/TLS support for POP3/IMAP/SMTP. Configuration
>> is practically identical to the configuration of the HTTP SSL
IM> <http://wiki.nginx.org/NginxHttpSslModule> module, but
>> checking client certificates is not supported
IM> Хочу спросить. Поддержка еще не сделана или она даже не планируется?
IM> Если не планируется то каковы причины такого решения?
IM> Опишу простую ситуацию. Есть толпа пользователей которые сами могут себе
IM> менять пароли. К сожалению самым популярным паролем становится 123.
IM> Самые продвинутые используют свои трехбуквенные инициалы или клички
IM> собак. Более того, когда крупные менеджеры заявляют что у них есть масса
IM> других вещей которые нужно помнить и поэтому им не до паролей, а
IM> отвечать за безопасность их данных всеравно мне. То в такой ситуации
IM> выставлять корпоративный почтовый сервер в инет совершенно не хочется,
IM> но приходится.
IM> Как вариант, можно было бы сделать двухстороннюю авторизацию SSL и тогда
IM> мне уже будет без разницы какой пароль использует пользователь для
IM> POP3/IMAP, заодно появится возможность давать своим людям SMTP даже
IM> когда они в разъездах и пишут из какой-нибудь гостинницы.
IM> Вот в такой ситуации проверка сертификата пользователя была бы очень кстати.
--
С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster@xxxxxxxxxxxxx
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.
|