Вопрос по защите паролей (sendmail, POP).

0

0

Приветствую народ. Есть такой вопрос. Есть почтовый сервер на базе sendmail. Я хочу чтобы пароли в локальной и (инет) сети передавались зашифроваными. Также защита авторизации POP. Как лучше зделать чтоб ещё и все почтовые клиенты работали. smtp - авторизация ????? - на основе чего ????? POP - авторизация ????? - на основе чего ????? Хотел зделать smtp - авторизацию прикрутив SSL к sendmail, потом в клиенте авторизация smtp перед авторизацией POP - это по моему хороший вариант, только вот клиент в Opere не поддерживает это. Спасибо.

Ссылка

←	WinXp — Mandrake Linux 9.0 -..-2

Что такое services на 9099 порту?

→

sendmail авторизуется однозначно через sasl (а потом все что хочу ldap, pam и т.п.)
PLAIN pasword + SSL однозначно лучше чем статический MD5
авторизация smtp перед pop однозначно бред.. лишнее время и пароли одинаковы.
pop с поддержкой SSL поднять нет проблем.

anonymous
(10.01.05 13:57:16 MSK)

Ответ на: комментарий от anonymous 10.01.05 13:57:16 MSK

Сначала привязать к sendmail SASL (Cyrus SASL), тоесть он нам нужен для выбора метода шифрования (авторизации) ???????????

>PLAIN pasword + SSL однозначно лучше чем статический MD5 это что значит, я как раз и хочу избавиться от PLAIN pasword.

>pop с поддержкой SSL поднять нет проблем какой сервер для этого использовать лучше, чтоб он сам был не дырявый и не глючный ?????

Ross
(10.01.05 14:10:47 MSK) автор топика

Ответ на: комментарий от Ross 10.01.05 14:10:47 MSK

можно использовать защищённое соединение на 25 порту - про конекте после EHLO сервер должен обьявлять поддерживаемую команду STARTTLS.

Можно использовать ssmtp по умолчанию сидящее на 465 порту - точно не помню как называется - что то типа smtp over ssl или как там. Конектиться можно например /usr/bin/openssl s_client -quiet -connect mx.server:25.

Клиенты я толком не помню - аутлуки по-моему поддерживают только одно из этих соединений.

anonymous
(10.01.05 21:24:42 MSK)

Ответ на: комментарий от anonymous 10.01.05 21:24:42 MSK

Т. е. openssl s_client -quiet -connect mx.server:465

anonymous
(10.01.05 21:25:52 MSK)

Ссылка

Ответ на: комментарий от Ross 10.01.05 14:10:47 MSK

для sendmail.mc определить к примеру так:

define(`confAUTH_OPTIONS', `A')
TRUST_AUTH_MECH(`DIGEST-MD5 PLAIN LOGIN')
define(`confAUTH_MECHANISMS', `LOGIN PLAIN')

define(`confCACERT_PATH',`/usr/share/ssl/certs')
define(`confCACERT',`/usr/share/ssl/certs/ca.crt')
define(`localCERT', `/usr/share/ssl/private/smtp.pem')
define(`confCLIENT_CERT',localCERT)
define(`confCLIENT_KEY',localCERT)
define(`confSERVER_CERT',localCERT)
define(`confSERVER_KEY',localCERT)

DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')

MD5 не все клиенты понимают да и зачем он при SSL?
для pop  сервера без разницы, я делал на нем http://www.washington.edu/imap

anonymous2 ★★★★★
(11.01.05 08:09:37 MSK)

Ответ на: комментарий от anonymous2 11.01.05 08:09:37 MSK

> http://www.washington.edu/imap

в аут wu, там очень кривой код. к тому же этот имап садится
на mailbox что вообще увелечивает кривизну этой софтвари.

ставьте courier-imap. там есть и imap и pop3 и SSL он умеет.
использует Maildir, поэтому агент доставки в sendmail следует
сменить на maildrop или mail.buhal (кому что больше нравится =).

signal11 ★
(19.01.05 16:22:53 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	WinXp — Mandrake Linux 9.0 -..-2

Security

Что такое services на 9099 порту?

→

Похожие темы