LINUX.ORG.RU
ФорумAdmin

postfix - startlts против ssl


0

1

Настраиваю почтовый сервер и хочется безопасности :)
Не совсем понятно, какие плюсы и минусы у обоих методов. Навскидку минус у ssl - надо открывать отдельный порт.

★★★★★

На сколько я понимаю (но я не сильно уверен) starttls передаёт только зашифрованный пароль.. для авторизации на сервере через SASL

Tok ★★
()

В принципе, разницы особой нет. Отдельный порт легче конфигурировать на файрволе, стандартный 25 порт может быть закрыт у провайдера и fw могут не пропускать нормально starttls. Делать ещё один порт каким-либо способом всё равно придётся.

mashina ★★★★★
()
Ответ на: комментарий от Tok

Не совсем так. Starttls - по сути, просто переводит протокол в шифровонное состояние (то есть ssl внутри smtp). ssl на отдельном порту - это как https, то есть smtp внутри ssl.

pento ★★★★★
() автор топика
Ответ на: комментарий от mashina

Просто планирую так же прикрутить sasl. Скорее всего действительно вынесу на отдельный порт.

pento ★★★★★
() автор топика
Ответ на: комментарий от pento

SASL ничему не мешает. Можно сказать постфиксу чтобы он проводил аутентификацию только после TLS. Хотя это не спасает от тупых клиентов.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.