mail ssl

Sergey Shepelev temotor at gmail.com
Mon Jul 13 12:51:14 MSD 2009 

Так значит всё что нужно это сделать им скрипт, который будет тихо
поднимать VPN соедениение. И ярлык на рабочий стол, мол "Подключиться
к работе".

2009/7/13 Igor Muratov <migor at altlinux.org>:
> Если я правильно понял ответ то проверка пользовательских сертификатов не
> планируется. А жаль.
>
> И то и друге уже пробовали и даже продолжаем использовать. К сожалению без
> особого успеха. Пользователи у меня компьютерам не обученные. Свой предмет
> знают хорошо, а вот с компьютером просто беда. Поэтому и хотелось сделать им
> какой-то прозрачный механизм который бы работал по умолчанию и не требовал
> бы каких-то специальных навыков и знаний компьютера.
>
>
> Vitaliy Okulov пишет:
>>
>> Настройте политику паролей в AD и проверяйте пароли пользователей
>> какой-нибудь утилитой, возможно по словарю.
>> Обсудите политику использования паролей со своим руководителем.
>> Предоставте доступ к почтовому серверу после подключения по VPN.
>>
>> Способов решения вашей проблемы много, и клиентские сертификаты IMHO
>> неоптимален.
>>
>> 11 июля 2009 г. 23:05 пользователь Igor Muratov <migor at altlinux.org
>> <mailto:migor at altlinux.org>> написал:
>>
>>    Приветствую.
>>
>>    Вот прочитал в документации по модулю mail ssl:
>>
>>    > This module ensures SSL/TLS support for POP3/IMAP/SMTP.
>>    Configuration
>>    > is practically identical to the configuration of the HTTP SSL
>>    <http://wiki.nginx.org/NginxHttpSslModule> module, but
>>    > checking client certificates is not supported
>>
>>    Хочу спросить. Поддержка еще не сделана или она даже не планируется?
>>    Если не планируется то каковы причины такого решения?
>>
>>    Опишу простую ситуацию. Есть толпа пользователей которые сами
>>    могут себе менять пароли. К сожалению самым популярным паролем
>>    становится 123. Самые продвинутые используют свои трехбуквенные
>>    инициалы или клички собак. Более того, когда крупные менеджеры
>>    заявляют что у них есть масса других вещей которые нужно помнить и
>>    поэтому им не до паролей, а отвечать за безопасность их данных
>>    всеравно мне. То в такой ситуации выставлять корпоративный
>>    почтовый сервер в инет совершенно не хочется, но приходится.
>>    Как вариант, можно было бы сделать двухстороннюю авторизацию SSL и
>>    тогда мне уже будет без разницы какой пароль использует
>>    пользователь для POP3/IMAP, заодно появится возможность давать
>>    своим людям SMTP даже когда они в разъездах и пишут из
>>    какой-нибудь гостинницы.
>>
>>    Вот в такой ситуации проверка сертификата пользователя была бы
>>    очень кстати.
>>
>>
>>
>
>
>

More information about the nginx-ru mailing list