jak nastavit sifrovane overovani smtp?

Dan Lukes dan at obluda.cz
Thu Apr 10 07:50:14 CEST 2008


Martin Bubik napsal/wrote, On 04/09/08 23:40:
> podarilo se mi rozchodit mailserver zalozeny na Postfixu s Dovecotem.

> SMTP server musi odeslat jmeno a heslo aby byla zprava predana do cizi domeny coz taky funguje, ale zde uz nemohu pouzit zabezpecene spojeni TLS

> Takze jsem nucen pouzivat smtp server bez sifrovani, cili je mi nejspis uplne k nicemu ze imap je zasifrovany pres TLS kdyz pri odesilani mailu se prenasi jmeno a heslo k emailu nezasifrovane

> rozumim tomu dobre?

Neprenasi. Nejspis.

Metod, jak se autentizovat jmenem a heslem existuje nekolik a nektere z 
nich jsou bezpecne i v pripade, ze spojeni samo jako takove sifrovane 
neni. Takze zalezi jakou metodu Thunderbird proti te tve konfiguraci 
nakonec pouzival.

Pokud by ti tedy slo pouze o zabezpeceni toho jmena a hesla, pak TLS 
nemusi byt potreba. Cimz te nezrazuju od toho, abys ho tam mel.

Mimochodem, jeste by mela byt mozna take druha varianta - TLS bez SASL 
autentizace. Kdyz uz vyrabis RSA klic pro server, vyrob i klice pro 
uzivatele - at se autentizuji jim a ne heslem.

Pravda, vlastne nevim, jestli tohle v Postfixu jde - delal jsem to sice 
nedavno, ale v sendmailu.

							Dan



More information about the Users-l mailing list