mail ssl

[Igor Sysoev]

On Sat, Jul 11, 2009 at 02:05:09PM -0500, Igor Muratov wrote:

> Приветствую.
> 
> Вот прочитал в документации по модулю mail ssl:
> 
> > This module ensures SSL/TLS support for POP3/IMAP/SMTP. Configuration
> > is practically identical to the configuration of the HTTP SSL 
> <http://wiki.nginx.org/NginxHttpSslModule> module, but
> > checking client certificates is not supported
> 
> Хочу спросить. Поддержка еще не сделана или она даже не планируется?
> Если не планируется то каковы причины такого решения?
> 
> Опишу простую ситуацию. Есть толпа пользователей которые сами могут себе 
> менять пароли. К сожалению самым популярным паролем становится 123. 
> Самые продвинутые используют свои трехбуквенные инициалы или клички 
> собак. Более того, когда крупные менеджеры заявляют что у них есть масса 
> других вещей которые нужно помнить и поэтому им не до паролей, а 
> отвечать за безопасность их данных всеравно мне. То в такой ситуации 
> выставлять корпоративный почтовый сервер в инет совершенно не хочется, 
> но приходится.
> Как вариант, можно было бы сделать двухстороннюю авторизацию SSL и тогда 
> мне уже будет без разницы какой пароль использует пользователь для 
> POP3/IMAP, заодно появится возможность давать своим людям SMTP даже 
> когда они в разъездах и пишут из какой-нибудь гостинницы.
> 
> Вот в такой ситуации проверка сертификата пользователя была бы очень кстати.

pop3/imap прокси изначально делалась для создания одной точки входа
для кучи бэкендов, то есть, когда почтовых аккаунтов так много, что их
нельзя хранить/обрабатывать на одной машине. Сертификаты в такой ситуации
не применяются, поэтому их и нет. Хотя, вроде бы добавить их несложно.


-- 
Игорь Сысоев
http://sysoev.ru