forum.opennet.ru

Составление сообщения

Исходное сообщение

"Улучшенное конфигурирование ipfw"
Отправлено Осторожный, 28-Июн-08 17:33

>>5) И потом давать клиенту слать ключ открытым текстом - явно ведет к нарушению security.
>>У меня postfix настроен так, что фича SMTP AUTH работает ТОЛЬКО если соединение ведется >через SSL !
>>Обычный SMTP не сможет сделать SMTP AUTH.
>
>Тут вы, скорее всего, недоконца сами понимаете о чем говорите.
1) SMTP AUTH шлет пароль открытым текстом. Это опасно.
Насчет этого надеюсь вопросов нет ? :)
2) man posfix
# When TLS encryption is optional in the Postfix SMTP server,
# do not announce or accept SASL authentication over unencrypted connections.
#
smtpd_tls_auth_only = yes
Клиент подключается к серверу и делает EHLO/HELO.
В ответ получает список фич сервера.
Если соединение ведется без SSL, то сервер не сообщает что есть SMTP AUTH.
Если соединение ведется через SSL, то сервер сообщает что есть SMTP AUTH.
И чего я тут не понимаю ? ;)

Исходное сообщение
"Улучшенное конфигурирование ipfw" Отправлено Осторожный, 28-Июн-08 17:33
>>5) И потом давать клиенту слать ключ открытым текстом - явно ведет к нарушению security. >>У меня postfix настроен так, что фича SMTP AUTH работает ТОЛЬКО если соединение ведется >через SSL ! >>Обычный SMTP не сможет сделать SMTP AUTH. > >Тут вы, скорее всего, недоконца сами понимаете о чем говорите. 1) SMTP AUTH шлет пароль открытым текстом. Это опасно. Насчет этого надеюсь вопросов нет ? :) 2) man posfix # When TLS encryption is optional in the Postfix SMTP server, # do not announce or accept SASL authentication over unencrypted connections. # smtpd_tls_auth_only = yes Клиент подключается к серверу и делает EHLO/HELO. В ответ получает список фич сервера. Если соединение ведется без SSL, то сервер не сообщает что есть SMTP AUTH. Если соединение ведется через SSL, то сервер сообщает что есть SMTP AUTH. И чего я тут не понимаю ? ;)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>5) И потом давать клиенту слать ключ открытым текстом - явно ведет к нарушению security. >>>У меня postfix настроен так, что фича SMTP AUTH работает ТОЛЬКО если соединение ведется >через SSL ! >>>Обычный SMTP не сможет сделать SMTP AUTH. >> >>Тут вы, скорее всего, недоконца сами понимаете о чем говорите. > 1) SMTP AUTH шлет пароль открытым текстом. Это опасно. > Насчет этого надеюсь вопросов нет ? :) > 2) man posfix > # When TLS encryption is optional in the Postfix SMTP server, > # do not announce or accept SASL authentication over unencrypted connections. > # > smtpd_tls_auth_only = yes > Клиент подключается к серверу и делает EHLO/HELO. > В ответ получает список фич сервера. > Если соединение ведется без SSL, то сервер не сообщает что есть SMTP > AUTH. > Если соединение ведется через SSL, то сервер сообщает что есть SMTP AUTH. > И чего я тут не понимаю ? ;)
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру