mail ssl

Igor Muratov migor at altlinux.org
Mon Jul 13 07:33:06 MSD 2009 

Если я правильно понял ответ то проверка пользовательских сертификатов 
не планируется. А жаль.

И то и друге уже пробовали и даже продолжаем использовать. К сожалению 
без особого успеха. Пользователи у меня компьютерам не обученные. Свой 
предмет знают хорошо, а вот с компьютером просто беда. Поэтому и 
хотелось сделать им какой-то прозрачный механизм который бы работал по 
умолчанию и не требовал бы каких-то специальных навыков и знаний компьютера.


Vitaliy Okulov пишет:
> Настройте политику паролей в AD и проверяйте пароли пользователей 
> какой-нибудь утилитой, возможно по словарю.
> Обсудите политику использования паролей со своим руководителем.
> Предоставте доступ к почтовому серверу после подключения по VPN.
>
> Способов решения вашей проблемы много, и клиентские сертификаты IMHO 
> неоптимален.
>
> 11 июля 2009 г. 23:05 пользователь Igor Muratov <migor at altlinux.org 
> <mailto:migor at altlinux.org>> написал:
>
>     Приветствую.
>
>     Вот прочитал в документации по модулю mail ssl:
>
>     > This module ensures SSL/TLS support for POP3/IMAP/SMTP.
>     Configuration
>     > is practically identical to the configuration of the HTTP SSL
>     <http://wiki.nginx.org/NginxHttpSslModule> module, but
>     > checking client certificates is not supported
>
>     Хочу спросить. Поддержка еще не сделана или она даже не планируется?
>     Если не планируется то каковы причины такого решения?
>
>     Опишу простую ситуацию. Есть толпа пользователей которые сами
>     могут себе менять пароли. К сожалению самым популярным паролем
>     становится 123. Самые продвинутые используют свои трехбуквенные
>     инициалы или клички собак. Более того, когда крупные менеджеры
>     заявляют что у них есть масса других вещей которые нужно помнить и
>     поэтому им не до паролей, а отвечать за безопасность их данных
>     всеравно мне. То в такой ситуации выставлять корпоративный
>     почтовый сервер в инет совершенно не хочется, но приходится.
>     Как вариант, можно было бы сделать двухстороннюю авторизацию SSL и
>     тогда мне уже будет без разницы какой пароль использует
>     пользователь для POP3/IMAP, заодно появится возможность давать
>     своим людям SMTP даже когда они в разъездах и пишут из
>     какой-нибудь гостинницы.
>
>     Вот в такой ситуации проверка сертификата пользователя была бы
>     очень кстати.
>
>
>

More information about the nginx-ru mailing list