_ RU.UNIX (2:5077/15.22) _____________________________________________ RU.UNIX _
From : Eugene Crosser 2:5020/400 14 Aug 99 14:47:02
Subj : SMTP over SSL
________________________________________________________________________________
From: crosser@average.org (Eugene Crosser)
In article <37b3eef0.0@news.rtsnet.ru>,
vitus@ice.ru writes:
> Вот поставил я себе на днях stunnel и пустил IMAP over SSL.
> Юзерам понравилось из-за пределов локалки почту читать.
>
> Теперь они хотят SMTP over SSL. Причем хотят обоснованно.
Абсолютно необоснованно! Это *почти* всегда совершенно бессмысленно.
Потому что никто не знает, как это письмо дальше пойдет, и скорее
всего по некриптованным каналам. Для imap SSL полезен не из-за
того, что тексты писем закриптованы, а *только* чтобы не гонять
открытый пароль пользователя.
Единственное разумное применение SMTP over SSL - когда нужно открывать
relaying для своих пользователей, находящихся в чужих сетях (например
для роамеров). Тогда его можно использовать в сочетании с SMTP AUTH,
и польза от него опять же только в том, что пароль будет зашифрован.
Если нужна секретность на уровне содержания сообщений, то единственное
разумное решение - end to end encryption, то есть PGP или S/MIME у
конечных пользователей.
Так или иначе, Zmailer поддерживает на прием extentions STARTTLS и
AUTH LOGIN. Больше из freeware серверов никто, насколько я знаю.
> 3. Если уж связываться с сертификатами, как внушить imapd что пароля
> спрашивать не надо, поелику сертификат уже предьявлен? Поскольку
> сертификаты сильно надежнее паролей, которые Outlook норовит на диске в
> открытом виде запомнить.
Только долгим и нудным хачением исходников. Hо сертификаты не сильно
надежнее паролей - они тоже у клиента на диске хранятся.
Eugene
--- ifmail v.2.14dev3
* Origin: Average (2:5020/400)