mail ssl

[Михаил Монашёв]

Здравствуйте, Игорь.

В винде есть свой скриптовой язык. Им можно те же ярлыки на рабочем
столе создавать...

IM> Ну блин... Усложню условие :-)

IM> Эти работники на аутсорсинге, сидят в разных концах земного шара и в
IM> разных часовых поясах. Чтобы настроить хотябы одному человеку машину это
IM> тоже не малое приключение. Нужно ведь объяснить человеку как мне дать
IM> удаленный доступ. Если всем делать эти ярлыки то я скончаюсь. :-)

IM> Sergey Shepelev пишет:
>> Так значит всё что нужно это сделать им скрипт, который будет тихо
>> поднимать VPN соедениение. И ярлык на рабочий стол, мол "Подключиться
>> к работе".
>>
>> 2009/7/13 Igor Muratov <migor at altlinux.org>:
>>   
>>> Если я правильно понял ответ то проверка пользовательских сертификатов не
>>> планируется. А жаль.
>>>
>>> И то и друге уже пробовали и даже продолжаем использовать. К сожалению без
>>> особого успеха. Пользователи у меня компьютерам не обученные. Свой предмет
>>> знают хорошо, а вот с компьютером просто беда. Поэтому и хотелось сделать им
>>> какой-то прозрачный механизм который бы работал по умолчанию и не требовал
>>> бы каких-то специальных навыков и знаний компьютера.
>>>
>>>
>>> Vitaliy Okulov пишет:
>>>     
>>>> Настройте политику паролей в AD и проверяйте пароли пользователей
>>>> какой-нибудь утилитой, возможно по словарю.
>>>> Обсудите политику использования паролей со своим руководителем.
>>>> Предоставте доступ к почтовому серверу после подключения по VPN.
>>>>
>>>> Способов решения вашей проблемы много, и клиентские сертификаты IMHO
>>>> неоптимален.
>>>>
>>>> 11 июля 2009 г. 23:05 пользователь Igor Muratov <migor at altlinux.org
>>>> <mailto:migor at altlinux.org>> написал:
>>>>
>>>>    Приветствую.
>>>>
>>>>    Вот прочитал в документации по модулю mail ssl:
>>>>
>>>>    > This module ensures SSL/TLS support for POP3/IMAP/SMTP.
>>>>    Configuration
>>>>    > is practically identical to the configuration of the HTTP SSL
>>>>    <http://wiki.nginx.org/NginxHttpSslModule> module, but
>>>>    > checking client certificates is not supported
>>>>
>>>>    Хочу спросить. Поддержка еще не сделана или она даже не планируется?
>>>>    Если не планируется то каковы причины такого решения?
>>>>
>>>>    Опишу простую ситуацию. Есть толпа пользователей которые сами
>>>>    могут себе менять пароли. К сожалению самым популярным паролем
>>>>    становится 123. Самые продвинутые используют свои трехбуквенные
>>>>    инициалы или клички собак. Более того, когда крупные менеджеры
>>>>    заявляют что у них есть масса других вещей которые нужно помнить и
>>>>    поэтому им не до паролей, а отвечать за безопасность их данных
>>>>    всеравно мне. То в такой ситуации выставлять корпоративный
>>>>    почтовый сервер в инет совершенно не хочется, но приходится.
>>>>    Как вариант, можно было бы сделать двухстороннюю авторизацию SSL и
>>>>    тогда мне уже будет без разницы какой пароль использует
>>>>    пользователь для POP3/IMAP, заодно появится возможность давать
>>>>    своим людям SMTP даже когда они в разъездах и пишут из
>>>>    какой-нибудь гостинницы.
>>>>
>>>>    Вот в такой ситуации проверка сертификата пользователя была бы
>>>>    очень кстати.
>>>>
>>>>
>>>>
>>>>       
>>>
>>>     

 


  

--

С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster at softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.