Re: Авторизация на почтовом сервере.
Eugene Berdnikov -> debian-russian@lists.debian.org @ Sat, 22 Mar 2014 22:01:35 +0400:
>> Хотя, конечно, правильно вопрос ставить иначе: если у меня из
>> PGP-подписи уже извлекается достаточная информация для того, чтобы
>> принять от меня и прорелеить письмо, то как бы _в этой ситуации_
>> обойтись без TLS и пароля?
EB> Для этого, во-первых, нужно перенести авторизацию с predata на data.
EB> Со всем вытекающим негативом, о котором почему-то не подумалось.
Тут ты, конечно, прав. Но есть вариант схитрить. Прежде чем пропускать
к стадии data, проверить, есть ли открытый ключ envelope-sender'а. Если
нет - отправить лесом сразу.
Поскольку речь там идет явно о своем сервере, поток почты через него
небольшой, и перенести завершение авторизации на data, в общем, не
страшно.
EB> Во-вторых, если уж решено выправить "неимоверно переусложненную" схему
EB> авторизации, почему не сделать это там, где технически это намного проще,
EB> на хосте-отправителе? Чай ничто не мешает запустить MTA на своей рабочей
EB> станции, и научить его авторизоваться при отправке через конторский MTA.
EB> А проверять PGP-подпись при приёме с интерфейса "lo" вроде незачем.
А тут ты прав лишь отчасти. На недобуке у меня так и сделано. А вот на
телефоне жаба душит держать в памяти MTA (телефон, разумеется,
рутованный, MUA там все тот же гнус в чруте, технических проблем поднять
MTA нет, но память не резиновая). Там у меня, правда, в качестве
sendmail настроен скрипт, который ходит на MX по ssh и подает там почту
в stdin тамошнему sendmail. Типа, так получается проще, чем настраивать
гнус на SMTPS.
Reply to: