mail ssl

[Igor Muratov]

Ну блин... Усложню условие :-)

Эти работники на аутсорсинге, сидят в разных концах земного шара и в 
разных часовых поясах. Чтобы настроить хотябы одному человеку машину это 
тоже не малое приключение. Нужно ведь объяснить человеку как мне дать 
удаленный доступ. Если всем делать эти ярлыки то я скончаюсь. :-)

Sergey Shepelev пишет:
> Так значит всё что нужно это сделать им скрипт, который будет тихо
> поднимать VPN соедениение. И ярлык на рабочий стол, мол "Подключиться
> к работе".
>
> 2009/7/13 Igor Muratov <migor at altlinux.org>:
>   
>> Если я правильно понял ответ то проверка пользовательских сертификатов не
>> планируется. А жаль.
>>
>> И то и друге уже пробовали и даже продолжаем использовать. К сожалению без
>> особого успеха. Пользователи у меня компьютерам не обученные. Свой предмет
>> знают хорошо, а вот с компьютером просто беда. Поэтому и хотелось сделать им
>> какой-то прозрачный механизм который бы работал по умолчанию и не требовал
>> бы каких-то специальных навыков и знаний компьютера.
>>
>>
>> Vitaliy Okulov пишет:
>>     
>>> Настройте политику паролей в AD и проверяйте пароли пользователей
>>> какой-нибудь утилитой, возможно по словарю.
>>> Обсудите политику использования паролей со своим руководителем.
>>> Предоставте доступ к почтовому серверу после подключения по VPN.
>>>
>>> Способов решения вашей проблемы много, и клиентские сертификаты IMHO
>>> неоптимален.
>>>
>>> 11 июля 2009 г. 23:05 пользователь Igor Muratov <migor at altlinux.org
>>> <mailto:migor at altlinux.org>> написал:
>>>
>>>    Приветствую.
>>>
>>>    Вот прочитал в документации по модулю mail ssl:
>>>
>>>    > This module ensures SSL/TLS support for POP3/IMAP/SMTP.
>>>    Configuration
>>>    > is practically identical to the configuration of the HTTP SSL
>>>    <http://wiki.nginx.org/NginxHttpSslModule> module, but
>>>    > checking client certificates is not supported
>>>
>>>    Хочу спросить. Поддержка еще не сделана или она даже не планируется?
>>>    Если не планируется то каковы причины такого решения?
>>>
>>>    Опишу простую ситуацию. Есть толпа пользователей которые сами
>>>    могут себе менять пароли. К сожалению самым популярным паролем
>>>    становится 123. Самые продвинутые используют свои трехбуквенные
>>>    инициалы или клички собак. Более того, когда крупные менеджеры
>>>    заявляют что у них есть масса других вещей которые нужно помнить и
>>>    поэтому им не до паролей, а отвечать за безопасность их данных
>>>    всеравно мне. То в такой ситуации выставлять корпоративный
>>>    почтовый сервер в инет совершенно не хочется, но приходится.
>>>    Как вариант, можно было бы сделать двухстороннюю авторизацию SSL и
>>>    тогда мне уже будет без разницы какой пароль использует
>>>    пользователь для POP3/IMAP, заодно появится возможность давать
>>>    своим людям SMTP даже когда они в разъездах и пишут из
>>>    какой-нибудь гостинницы.
>>>
>>>    Вот в такой ситуации проверка сертификата пользователя была бы
>>>    очень кстати.
>>>
>>>
>>>
>>>       
>>
>>