Re: Web mail system
> > > Именно это меня бы и напугало.
> > Что? php или отсутствие жабьего скрипа? :-)
> php.
Это так страшно?
Меня порадовала такая штука: sqwebmail авторизуется через authdaemon
от courier и пользует (да, именно так) боксы напрямую с диска, а
squirrelmail -- честно работает с сервером. То есть по идее, лишний
этап на пути безопасности не повредит. Или я не догоняю?
> > > > 2) Об идеологии. Есть ли толк пускать webmail (любой) только через
> > > > ssl? Или преимущества этого невелики по сравнению с общей
> > > Имеет. Естественно, с basic authentication over SSL. Не с ключами. За
> > > ключи тебя клиенты проклянут.
> > Э... То есть как? Можно чуть подробнее про "basic authentication over
> > SSL. Не с ключами."?
> В смысле что ты не требуешь с клиентов клиентского сертификата,
> а требуешь имя и пароль стандартными http-шными средствами. По RFC 2617.
То есть сервис почты просто бегает под :443, и все?
> Желательно при этом иметь таки сертификат сервера, подписанный кем-то
> широкоизвестным,
1) это денег стоит?
2) если нет, то кем например?
> > > > небезопасностью авторизации через левый броузер?
> > > Небезопасность авторизации через левый броузер ничуть не выше
> > > небезопасности авторизации через почтовый клиент типа Outlook.
> > Я тут подумываю всех в обязательном порядке под TheBat! перевести...
> Главное, себя не переведи. Ненавижу читать в списках рассылки
> письма от пользователей The Bat с адресами вида
> To: Ingvarr Zhmakin <debian-russian@lists.debian.org>
Это почему так?
> Кстати, ежели кто думает что Bat секьюрнее аутлука, то по-моему это зря.
Во всяком случае по интерфейсу вельми приятнее. И по возможностям не
шибко слабее mutt.
Ingvarr.
Reply to: