Чем плох обычный способ аутентификации для почтового сервера без всяких SSL?

centos, dovecot, postfix

0

2

Всмысле просто PLAINTEXT. Какие недостатки если пароль мудреный?

Ссылка

←	qemu-kvm виртуалка наглухо зависает после воспроизведения звука

Fedora 24 - переопределить системную локаль в сеансе юзера.

→

минимум сотня человек по пути следования трафика его увидит, ну и ещё все соседи в радиусе ~50 метров

anonymous
(29.06.16 13:25:37 MSK)

Ответ на: комментарий от anonymous 29.06.16 13:25:37 MSK

какая вообще разница какова сложность?

алсо, мудрёный пароль не нужен, нужен длинный

anonymous
(29.06.16 13:26:51 MSK)

Ссылка

Настроил postfix и dovecot после 2-х дневной пляски с бубном. Выяснилось что posftfix'у надо без пароля ключ от сертификата скармливать, с паролем он не умеет.

Хотел спросить, а ежли у меня 5 доменов к примеру, то для каждого свой сертификат надо генерить, и его прописывать в конфиги postfix и dovecot?

Eof
(29.06.16 14:39:41 MSK) автор топика

Ответ на: комментарий от Eof 29.06.16 14:39:41 MSK

для этого есть SNI/SAN сертификаты. Там можно список имен указать.

vel ★★★★★
(29.06.16 16:17:00 MSK)

Ссылка

Как минимум - plaintext, как уже сказали. Т.е. его могут подслушать. И длина/сложность от этого никак не спасут.

~~CaveRat~~ ★★
(29.06.16 16:21:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	qemu-kvm виртуалка наглухо зависает после воспроизведения звука

Fedora 24 - переопределить системную локаль в сеансе юзера.

→