Re: Авторизация на почтовом сервере.
On Sat, Mar 22, 2014 at 09:21:00PM +0400, Artem Chuprina wrote:
> ivan demakov -> debian-russian@lists.debian.org @ Sat, 22 Mar 2014 23:04:09 +0700:
>
> >> Мне только что пришла в голову интересная мысль: авторизация на почтовом
> >> сервере неимоверно переусложнена. Я захожу на сервер, используя TLS для
> >> шифрования нашего с ним разговора, авторизуюсь по паролю, после чего
...
> id> У меня вот, например, нет ни подписи ни сервера на который надо с паролем
> id> заходить. C чего бы postfix отбрасысвал мои письма?
>
> Так он не предлагает обучать этому вообще все постфиксы. Ему интересно
> обучить свой.
Наверное, то был риторический вопрос, чтобы товарищ подумал, зачем он
так делает, и нужна ли ему вообще та "переусложненная" авторизация.
> Хотя, конечно, правильно вопрос ставить иначе: если у меня из
> PGP-подписи уже извлекается достаточная информация для того, чтобы
> принять от меня и прорелеить письмо, то как бы _в этой ситуации_
> обойтись без TLS и пароля?
Для этого, во-первых, нужно перенести авторизацию с predata на data.
Со всем вытекающим негативом, о котором почему-то не подумалось.
Во-вторых, если уж решено выправить "неимоверно переусложненную" схему
авторизации, почему не сделать это там, где технически это намного проще,
на хосте-отправителе? Чай ничто не мешает запустить MTA на своей рабочей
станции, и научить его авторизоваться при отправке через конторский MTA.
А проверять PGP-подпись при приёме с интерфейса "lo" вроде незачем.
--
Eugene Berdnikov
Reply to: