Re: Авторизация на почтовом сервере.
Dmitrii Kashin -> debian-russian@lists.debian.org @ Sat, 22 Mar 2014 02:40:50 +0400:
DK> Мне только что пришла в голову интересная мысль: авторизация на почтовом
DK> сервере неимоверно переусложнена. Я захожу на сервер, используя TLS для
DK> шифрования нашего с ним разговора, авторизуюсь по паролю, после чего
DK> только посылаю письмо. Но зачем так всё усложнять? Каждое моё сообщение
DK> подписано моим PGP-ключом. Так почему бы Postfix просто не действовать
DK> так:
DK> 1) Если у сообщения нет подписи - сразу отбросить.
DK> 2) Если есть - проверить наличие открытого ключа, соответствующего
DK> адресу в поле From:, в связке Postfix.
DK> 3) Если ключа нет - отбросить, если есть - проверить им подпись.
DK> 4) Если проверка не пройдена - отбросить, если пройдена - пропустить.
DK> Так вот, беглый поиск в вебе не дал ответа, реализовано ли уже
DK> подобное. Потому хочу узнать у сообщества, не знает ли кто о таком.
Я бы сказал, что конкретно postfix для такой конструкции имеет не
слишком удобную архитектуру. Скорее, будет удобнее exim.
А так сделать это несложно. Просто очень мало кому нужно, потому что
вынуждает _всех_ пользователей данного сервера подписывать _все_ свои
письма. Поэтому готового решения нет, но велосипед изобрести легко.
Reply to: