The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"SSL"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"SSL"
Сообщение от yoprst Искать по авторуВ закладки on 05-Авг-03, 12:39  (MSK)
Извиняйте за может быть тривиальный вопрос .
нужно сделать защищеную почту . поп3,имап,смтп. возможно еще коечто надо будет защитить. что ставить ? слышал есть такое изобретение как ssl.
это то что надо ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • SSL, lavr, 12:50 , 05-Авг-03, (1)
    • SSL, yoprst, 13:17 , 05-Авг-03, (2)
      • SSL, Алексей, 15:37 , 05-Авг-03, (3)
        • SSL, yoprst, 19:37 , 05-Авг-03, (4)
          • SSL, lavr, 20:26 , 05-Авг-03, (5)
          • SSL, Алексей, 09:04 , 06-Авг-03, (6)

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "SSL"
Сообщение от lavr emailИскать по авторуВ закладки on 05-Авг-03, 12:50  (MSK)
>Извиняйте за может быть тривиальный вопрос .
>нужно сделать защищеную почту . поп3,имап,смтп. возможно еще коечто надо будет защитить.
>что ставить ? слышал есть такое изобретение как ssl.
>это то что надо ?

то что надо

https://www.opennet.ru/openforum/vsluhforumID1/10197.html

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "SSL"
Сообщение от yoprst Искать по авторуВ закладки on 05-Авг-03, 13:17  (MSK)
>>Извиняйте за может быть тривиальный вопрос .
>>нужно сделать защищеную почту . поп3,имап,смтп. возможно еще коечто надо будет защитить.
>>что ставить ? слышал есть такое изобретение как ssl.
>>это то что надо ?
>
>то что надо
>
>https://www.opennet.ru/openforum/vsluhforumID1/10197.html


так.
я делаю поп3 и имап через стунель.
какие поп3 и имап сервера лучше взять ?
пароли я так понял тоже шифруются?
а что такое сертификаты и н.. они нужны ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "SSL"
Сообщение от Алексей emailИскать по авторуВ закладки on 05-Авг-03, 15:37  (MSK)
>я делаю поп3 и имап через стунель.
>какие поп3 и имап сервера лучше взять ?
>пароли я так понял тоже шифруются?
>а что такое сертификаты и н.. они нужны ?
Не надо стюнел. Нормальные поп и имап, равно как и смтп, сервера,
если их собрать с openssl имет поддержку openssl(например courier-imap
поддержка ssl как на pop3 так и на imap).
Соотвествено берешь нужный сервер, компилишь его с openssl, естествено,
что openssl уже должен быть :)

Потом генеришь ключ CA. Затем генеришь запросы на сертификат для сервера.
Затем этот запрос подписываешь CA. Получаешь сертификат сервера.
Прописываешь путь к нему в конфигах сервера, и в целом все.

Если не понимаешь про то, как устроена система с сертификатами и как
работать с OpenSSL, то за этим в доку к нему. Или ставишь, какой-нибудь
tinyca(хотя и он не вовсем новичку разобраться поможет, но базовые
операции станут ясны).

Да! Если ты все таки сгенеришь сертификат CA самостоятельно, а не примешь
вариант получать свой сертификат у, например, VerySign-а или RBC, или еше
кого, то тебе придеться раздать всем пользователям своих сервисов свой
CA-сертификат, иначе пользуны будут считать сертификат сервисов
плохим и ничего не выдет. Так как клиент получив сертификат сервера
во время хандшейка обязательно должен проверить, кто выдал этот
сертификат, и есть ли этот человек(организация)--сертифика в списке
доверенных сертификатов. Так же еще они будут проверять комон-нейм
в этом сертификате и при не совадении того, что прописано в сертификате
и того, куда обращается клиент --- страшно ругаться.


Кажется так.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "SSL"
Сообщение от yoprst Искать по авторуВ закладки on 05-Авг-03, 19:37  (MSK)
>>я делаю поп3 и имап через стунель.
>>какие поп3 и имап сервера лучше взять ?
>>пароли я так понял тоже шифруются?
>>а что такое сертификаты и н.. они нужны ?
>Не надо стюнел. Нормальные поп и имап, равно как и смтп, сервера,
>
>если их собрать с openssl имет поддержку openssl(например courier-imap
>поддержка ssl как на pop3 так и на imap).
>Соотвествено берешь нужный сервер, компилишь его с openssl, естествено,
>что openssl уже должен быть :)
>
>Потом генеришь ключ CA. Затем генеришь запросы на сертификат для сервера.
>Затем этот запрос подписываешь CA. Получаешь сертификат сервера.
>Прописываешь путь к нему в конфигах сервера, и в целом все.
>
>Если не понимаешь про то, как устроена система с сертификатами и как
>
>работать с OpenSSL, то за этим в доку к нему. Или ставишь,
>какой-нибудь
>tinyca(хотя и он не вовсем новичку разобраться поможет, но базовые
>операции станут ясны).
>
>Да! Если ты все таки сгенеришь сертификат CA самостоятельно, а не примешь
>
>вариант получать свой сертификат у, например, VerySign-а или RBC, или еше
>кого, то тебе придеться раздать всем пользователям своих сервисов свой
>CA-сертификат, иначе пользуны будут считать сертификат сервисов
>плохим и ничего не выдет. Так как клиент получив сертификат сервера
>во время хандшейка обязательно должен проверить, кто выдал этот
>сертификат, и есть ли этот человек(организация)--сертифика в списке
>доверенных сертификатов. Так же еще они будут проверять комон-нейм
>в этом сертификате и при не совадении того, что прописано в сертификате
>
>и того, куда обращается клиент --- страшно ругаться.
>
>
>Кажется так.

спасибо, спасибо. за расширенный ответ :)
тут еще оказывается что sendmail + courier-imap работать не будут.
надо или сендмаилу mail.local заменять (непонятно как). или ставить другой имап-поп3 сервер. что же все-таки выбрать, какая связка наиболее удачна и надежна . и естсвенно чтоб c ssl. ???
  


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "SSL"
Сообщение от lavr emailИскать по авторуВ закладки on 05-Авг-03, 20:26  (MSK)
>>>я делаю поп3 и имап через стунель.
>>>какие поп3 и имап сервера лучше взять ?
>>>пароли я так понял тоже шифруются?
>>>а что такое сертификаты и н.. они нужны ?
>>Не надо стюнел. Нормальные поп и имап, равно как и смтп, сервера,
>>
>>если их собрать с openssl имет поддержку openssl(например courier-imap
>>поддержка ssl как на pop3 так и на imap).
>>Соотвествено берешь нужный сервер, компилишь его с openssl, естествено,
>>что openssl уже должен быть :)
>>
>>Потом генеришь ключ CA. Затем генеришь запросы на сертификат для сервера.
>>Затем этот запрос подписываешь CA. Получаешь сертификат сервера.
>>Прописываешь путь к нему в конфигах сервера, и в целом все.
>>
>>Если не понимаешь про то, как устроена система с сертификатами и как
>>
>>работать с OpenSSL, то за этим в доку к нему. Или ставишь,
>>какой-нибудь
>>tinyca(хотя и он не вовсем новичку разобраться поможет, но базовые
>>операции станут ясны).
>>
>>Да! Если ты все таки сгенеришь сертификат CA самостоятельно, а не примешь
>>
>>вариант получать свой сертификат у, например, VerySign-а или RBC, или еше
>>кого, то тебе придеться раздать всем пользователям своих сервисов свой
>>CA-сертификат, иначе пользуны будут считать сертификат сервисов
>>плохим и ничего не выдет. Так как клиент получив сертификат сервера
>>во время хандшейка обязательно должен проверить, кто выдал этот
>>сертификат, и есть ли этот человек(организация)--сертифика в списке
>>доверенных сертификатов. Так же еще они будут проверять комон-нейм
>>в этом сертификате и при не совадении того, что прописано в сертификате
>>
>>и того, куда обращается клиент --- страшно ругаться.
>>
>>
>>Кажется так.
>
>спасибо, спасибо. за расширенный ответ :)
>тут еще оказывается что sendmail + courier-imap работать не будут.
>надо или сендмаилу mail.local заменять (непонятно как). или ставить другой имап-поп3 сервер.
>что же все-таки выбрать, какая связка наиболее удачна и надежна .
>и естсвенно чтоб c ssl. ???
>

если использование формата MAILDIR:

qmail+courier-imap/vpopmail
или
postfix+courier-imap

если стандарт mailbox:

sendmail + imap-uw и следить за security, разрешить извне только через ssl

можно cyrus, вариантов достаточно, уже не раз здесь расписывались, поиск
и найдешь все что нужно

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "SSL"
Сообщение от Алексей emailИскать по авторуВ закладки on 06-Авг-03, 09:04  (MSK)
>что же все-таки выбрать, какая связка наиболее удачна и надежна .
>и естсвенно чтоб c ssl. ???
Я предпочитаю exim+courier-imap или exim+cyrus
Первый вариант много проще в конфигурировании, а в целом обе связки
хороши, по сравнению с сендмылом(ИМХО!), особено если нужны хитрые
извраты с почтой по дороге :)

ЗЫ Еще раз подчеркну, что все это ИМХО, так как с сендмылом я почти не
работал, а вот с этими двумя связками уже семь лет, и вполне доволен.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру