jak nastavit sifrovane overovani smtp?
Dan Lukes
dan at obluda.cz
Thu Apr 10 09:25:00 CEST 2008
Martin Bubik wrote:
>>> Takze jsem nucen pouzivat smtp server bez sifrovani, cili je mi nejspis uplne
>> k nicemu ze imap je zasifrovany pres TLS kdyz pri odesilani mailu se prenasi
>> jmeno a heslo k emailu nezasifrovane
>>
>>> rozumim tomu dobre?
> "pouzit jmeno a heslo" a zadat uzivatelske jmeno ktere ma pouzit pro prihlaseni
> pri odesilani se me pak thunderbird zepta na heslo k tomu uctu (ktere pak muzu nechat ulozit)
To ovsem neznamena, ze se tyto dva udaje budou prenaset skrz sit jako
citelny plain-text.
> logu se mi pak objevi u loginu "method=CRAM-MD5" tohla volba ale u smtp neni, takze asi to odesilani neni nijak sifrovano.
A nebo se do LOGu proste pouzity typ autentizace nepise ?
> vetsina tech lidi je rada ze si dokazou zapnout pocitac takze jim to chci maximalne ulehcit a moc se mi nechce je zatezovat jeste nejakyma certifikatama, uz takpri prvnim prihlaseni kdyz thubderbird zjisti se pouzivam sefl-signet certifikat je to bude strasit ze mam neduveryhodny server a ja je budu muset presvedcovat ze tomu certifikatu muzou verit :)
To je samozrejma tvoje rozhodnuti. Ale jestli dokazou sotva zapnout
pocitac, tak to jim je stejne nejspis bude konfigurovat nekdo jiny - a
ten na tom bude (mel by byt) trochu lepe.
A co se self-signed tyce - az jim to budes instalovat, tak jim proste
certifikat autority nainstaluj. Stejne tam uz maji haldu default
certifikatu z nich duveryhodnost nekterych je prinejlepsim neznama,
takze jeden navic na celkovem skore naprosto nic nemeni.
Nicmene, ja te opravdu neopresvedcuju, abys to udelal jinak nez to
udelane mas. Je upozornuju na dalsi moznosti.
Dan
More information about the Users-l
mailing list