mail ssl

[Михаил Монашёв]

Здравствуйте, Игорь.

А Вам для почты именно nginx нужен?
Может CGP поставить и забыть?

IM> Вот прочитал в документации по модулю mail ssl:

 >> This module ensures SSL/TLS support for POP3/IMAP/SMTP. Configuration
 >> is practically identical to the configuration of the HTTP SSL 
IM> <http://wiki.nginx.org/NginxHttpSslModule> module, but
 >> checking client certificates is not supported

IM> Хочу спросить. Поддержка еще не сделана или она даже не планируется?
IM> Если не планируется то каковы причины такого решения?

IM> Опишу простую ситуацию. Есть толпа пользователей которые сами могут себе
IM> менять пароли. К сожалению самым популярным паролем становится 123.
IM> Самые продвинутые используют свои трехбуквенные инициалы или клички
IM> собак. Более того, когда крупные менеджеры заявляют что у них есть масса
IM> других вещей которые нужно помнить и поэтому им не до паролей, а 
IM> отвечать за безопасность их данных всеравно мне. То в такой ситуации
IM> выставлять корпоративный почтовый сервер в инет совершенно не хочется,
IM> но приходится.
IM> Как вариант, можно было бы сделать двухстороннюю авторизацию SSL и тогда
IM> мне уже будет без разницы какой пароль использует пользователь для
IM> POP3/IMAP, заодно появится возможность давать своим людям SMTP даже
IM> когда они в разъездах и пишут из какой-нибудь гостинницы.

IM> Вот в такой ситуации проверка сертификата пользователя была бы очень кстати.

 


  

--

С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster at softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.