Martin Bubik napsal/wrote, On 04/09/08 23:40:
> podarilo se mi rozchodit mailserver zalozeny na Postfixu s Dovecotem.
> SMTP server musi odeslat jmeno a heslo aby byla zprava predana do cizi domeny
> coz taky funguje, ale zde uz nemohu pouzit zabezpecene spojeni TLS
> Takze jsem nucen pouzivat smtp server bez sifrovani, cili je mi nejspis uplne
> k nicemu ze imap je zasifrovany pres TLS kdyz pri odesilani mailu se prenasi
> jmeno a heslo k emailu nezasifrovane
> rozumim tomu dobre?
Neprenasi. Nejspis.
Metod, jak se autentizovat jmenem a heslem existuje nekolik a nektere z
nich jsou bezpecne i v pripade, ze spojeni samo jako takove sifrovane
neni. Takze zalezi jakou metodu Thunderbird proti te tve konfiguraci
nakonec pouzival.
Pokud by ti tedy slo pouze o zabezpeceni toho jmena a hesla, pak TLS
nemusi byt potreba. Cimz te nezrazuju od toho, abys ho tam mel.
Mimochodem, jeste by mela byt mozna take druha varianta - TLS bez SASL
autentizace. Kdyz uz vyrabis RSA klic pro server, vyrob i klice pro
uzivatele - at se autentizuji jim a ne heslem.
Pravda, vlastne nevim, jestli tohle v Postfixu jde - delal jsem to sice
nedavno, ale v sendmailu.
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
