jak nastavit sifrovane overovani smtp?
Dan Lukes
dan at obluda.cz
Thu Apr 10 07:50:14 CEST 2008
Martin Bubik napsal/wrote, On 04/09/08 23:40:
> podarilo se mi rozchodit mailserver zalozeny na Postfixu s Dovecotem.
> SMTP server musi odeslat jmeno a heslo aby byla zprava predana do cizi domeny coz taky funguje, ale zde uz nemohu pouzit zabezpecene spojeni TLS
> Takze jsem nucen pouzivat smtp server bez sifrovani, cili je mi nejspis uplne k nicemu ze imap je zasifrovany pres TLS kdyz pri odesilani mailu se prenasi jmeno a heslo k emailu nezasifrovane
> rozumim tomu dobre?
Neprenasi. Nejspis.
Metod, jak se autentizovat jmenem a heslem existuje nekolik a nektere z
nich jsou bezpecne i v pripade, ze spojeni samo jako takove sifrovane
neni. Takze zalezi jakou metodu Thunderbird proti te tve konfiguraci
nakonec pouzival.
Pokud by ti tedy slo pouze o zabezpeceni toho jmena a hesla, pak TLS
nemusi byt potreba. Cimz te nezrazuju od toho, abys ho tam mel.
Mimochodem, jeste by mela byt mozna take druha varianta - TLS bez SASL
autentizace. Kdyz uz vyrabis RSA klic pro server, vyrob i klice pro
uzivatele - at se autentizuji jim a ne heslem.
Pravda, vlastne nevim, jestli tohle v Postfixu jde - delal jsem to sice
nedavno, ale v sendmailu.
Dan
More information about the Users-l
mailing list