История изменений
Исправление
sanyock,
(текущая версия)
:
Mail сервер можно как и jabber использовать в режиме без релея, т.е. все пользователи на нем.
Jabber точно так же как и мыйл сервер может релеить с такими же последствиями.
Да даже если он и не релеит, но при этом не используются ассиметричные ключи SSL, то что мешает устроить MITM для секретного jabber пароля, изначально переданного по PGP, но теперь уже переданного в протоколе соединения Jabber по SSL без ассиметричных ключей?
Вопрос, как предотвратить MITM на портах IMAP, Jabber ?
Например, для Dovecot так:
https://www.google.nl/?gfe_rd=cr&ei=xrWxWOf2A63c8AfE6q-oAg#q=dovecot clie...
А как у распространенных e-mail клиентов типа Аутглюк?
Stunnel с клиентским сертом подойдет для анврапинга портов?
Так то PGP для подстраховки может быть полезен конечно.
Исправление
sanyock,
:
Mail сервер можно как и jabber использовать в режиме без релея, т.е. все пользователи на нем.
Jabber точно так же как и мыйл сервер может релеить с такими же последствиями.
Да даже если он и не релеит, но при этом не используются ассиметричные ключи SSL, то что мешает устроить MITM для секретного jabber пароля, переданного по PGP?
Вопрос, как предотвратить MITM на портах IMAP, Jabber ?
Например, для Dovecot так:
https://www.google.nl/?gfe_rd=cr&ei=xrWxWOf2A63c8AfE6q-oAg#q=dovecot clie...
А как у распространенных e-mail клиентов типа Аутглюк?
Stunnel с клиентским сертом подойдет для анврапинга портов?
Так то PGP для подстраховки может быть полезен конечно.
Исходная версия
sanyock,
:
Mail сервер можно как и jabber использовать в режиме без релея, т.е. все пользователи на нем.
Jabber точно так же как и мыйл сервер может релеить с такими же последствиями.
Да даже если он и не релеит, но при этом не используются ассиметричные ключи, то что мешает устроить MITM для секретного пароля, переданного по PGP?
Вопрос, как предотвратить MITM на портах IMAP, Jabber ?
Например, для Dovecot так:
https://www.google.nl/?gfe_rd=cr&ei=xrWxWOf2A63c8AfE6q-oAg#q=dovecot clie...
А как у распространенных e-mail клиентов типа Аутглюк?
Stunnel с клиентским сертом подойдет для анврапинга портов?
Так то PGP для подстраховки может быть полезен конечно.