mail ssl

Sergey Shepelev temotor at gmail.com
Mon Jul 13 21:41:34 MSD 2009


Достаточно просто дать ссылку, где можно скачать скрипт. Скрипт должен
всё настроить. Никаких удалённых доступов.

Чтобы всё-таки дать удалённый доступ, есть всякие crossloop и
teamsource, по сути - RDC в три клика, чихающий на файрволы.

Можно скончаться, даже если просто нести на горбу 100 кило далеко. А
можно взять тележку. Вы почему-то рассказываете как трудно нести на
горбу.

2009/7/13 Igor Muratov <migor at altlinux.org>:
> Ну блин... Усложню условие :-)
>
> Эти работники на аутсорсинге, сидят в разных концах земного шара и в разных
> часовых поясах. Чтобы настроить хотябы одному человеку машину это тоже не
> малое приключение. Нужно ведь объяснить человеку как мне дать удаленный
> доступ. Если всем делать эти ярлыки то я скончаюсь. :-)
>
> Sergey Shepelev пишет:
>>
>> Так значит всё что нужно это сделать им скрипт, который будет тихо
>> поднимать VPN соедениение. И ярлык на рабочий стол, мол "Подключиться
>> к работе".
>>
>> 2009/7/13 Igor Muratov <migor at altlinux.org>:
>>
>>>
>>> Если я правильно понял ответ то проверка пользовательских сертификатов не
>>> планируется. А жаль.
>>>
>>> И то и друге уже пробовали и даже продолжаем использовать. К сожалению
>>> без
>>> особого успеха. Пользователи у меня компьютерам не обученные. Свой
>>> предмет
>>> знают хорошо, а вот с компьютером просто беда. Поэтому и хотелось сделать
>>> им
>>> какой-то прозрачный механизм который бы работал по умолчанию и не
>>> требовал
>>> бы каких-то специальных навыков и знаний компьютера.
>>>
>>>
>>> Vitaliy Okulov пишет:
>>>
>>>>
>>>> Настройте политику паролей в AD и проверяйте пароли пользователей
>>>> какой-нибудь утилитой, возможно по словарю.
>>>> Обсудите политику использования паролей со своим руководителем.
>>>> Предоставте доступ к почтовому серверу после подключения по VPN.
>>>>
>>>> Способов решения вашей проблемы много, и клиентские сертификаты IMHO
>>>> неоптимален.
>>>>
>>>> 11 июля 2009 г. 23:05 пользователь Igor Muratov <migor at altlinux.org
>>>> <mailto:migor at altlinux.org>> написал:
>>>>
>>>>   Приветствую.
>>>>
>>>>   Вот прочитал в документации по модулю mail ssl:
>>>>
>>>>   > This module ensures SSL/TLS support for POP3/IMAP/SMTP.
>>>>   Configuration
>>>>   > is practically identical to the configuration of the HTTP SSL
>>>>   <http://wiki.nginx.org/NginxHttpSslModule> module, but
>>>>   > checking client certificates is not supported
>>>>
>>>>   Хочу спросить. Поддержка еще не сделана или она даже не планируется?
>>>>   Если не планируется то каковы причины такого решения?
>>>>
>>>>   Опишу простую ситуацию. Есть толпа пользователей которые сами
>>>>   могут себе менять пароли. К сожалению самым популярным паролем
>>>>   становится 123. Самые продвинутые используют свои трехбуквенные
>>>>   инициалы или клички собак. Более того, когда крупные менеджеры
>>>>   заявляют что у них есть масса других вещей которые нужно помнить и
>>>>   поэтому им не до паролей, а отвечать за безопасность их данных
>>>>   всеравно мне. То в такой ситуации выставлять корпоративный
>>>>   почтовый сервер в инет совершенно не хочется, но приходится.
>>>>   Как вариант, можно было бы сделать двухстороннюю авторизацию SSL и
>>>>   тогда мне уже будет без разницы какой пароль использует
>>>>   пользователь для POP3/IMAP, заодно появится возможность давать
>>>>   своим людям SMTP даже когда они в разъездах и пишут из
>>>>   какой-нибудь гостинницы.
>>>>
>>>>   Вот в такой ситуации проверка сертификата пользователя была бы
>>>>   очень кстати.
>>>>
>>>>
>>>>
>>>>
>>>
>>>
>
>
>


More information about the nginx-ru mailing list