mail ssl

Igor Muratov migor at altlinux.org
Mon Jul 13 20:46:46 MSD 2009 

Igor Sysoev пишет:
> On Sat, Jul 11, 2009 at 02:05:09PM -0500, Igor Muratov wrote:
>
>   
>> Приветствую.
>>
>> Вот прочитал в документации по модулю mail ssl:
>>
>>     
>>> This module ensures SSL/TLS support for POP3/IMAP/SMTP. Configuration
>>> is practically identical to the configuration of the HTTP SSL 
>>>       
>> <http://wiki.nginx.org/NginxHttpSslModule> module, but
>>     
>>> checking client certificates is not supported
>>>       
>> Хочу спросить. Поддержка еще не сделана или она даже не планируется?
>> Если не планируется то каковы причины такого решения?
>>
>> Опишу простую ситуацию. Есть толпа пользователей которые сами могут себе 
>> менять пароли. К сожалению самым популярным паролем становится 123. 
>> Самые продвинутые используют свои трехбуквенные инициалы или клички 
>> собак. Более того, когда крупные менеджеры заявляют что у них есть масса 
>> других вещей которые нужно помнить и поэтому им не до паролей, а 
>> отвечать за безопасность их данных всеравно мне. То в такой ситуации 
>> выставлять корпоративный почтовый сервер в инет совершенно не хочется, 
>> но приходится.
>> Как вариант, можно было бы сделать двухстороннюю авторизацию SSL и тогда 
>> мне уже будет без разницы какой пароль использует пользователь для 
>> POP3/IMAP, заодно появится возможность давать своим людям SMTP даже 
>> когда они в разъездах и пишут из какой-нибудь гостинницы.
>>
>> Вот в такой ситуации проверка сертификата пользователя была бы очень кстати.
>>     
>
> pop3/imap прокси изначально делалась для создания одной точки входа
> для кучи бэкендов, то есть, когда почтовых аккаунтов так много, что их
> нельзя хранить/обрабатывать на одной машине. Сертификаты в такой ситуации
> не применяются, поэтому их и нет. Хотя, вроде бы добавить их несложно
Ага, я догадался, судя по тому что бакенд нельзя прописать в конфиге, а 
можно только выяснить через cgi-скрипт.

Ну лично я был бы весьма признателен если бы такая поддержка была бы 
добавлена. Тем более что новый код для этого писать не надо. Все уже 
есть. Остается только прилинковать его к другому модулю. Кроме того, это 
немного расширит сферу применения nginx.

В любом случае спасибо. :-)

More information about the nginx-ru mailing list