[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Авторизация на почтовом сервере.

On Sat, Mar 22, 2014 at 09:21:00PM +0400, Artem Chuprina wrote:
> ivan demakov -> debian-russian@lists.debian.org  @ Sat, 22 Mar 2014 23:04:09 +0700:
> 
>  >> Мне только что пришла в голову интересная мысль: авторизация на почтовом
>  >> сервере неимоверно переусложнена. Я захожу на сервер, используя TLS для
>  >> шифрования нашего с ним разговора, авторизуюсь по паролю, после чего
...
>  id> У меня вот, например, нет ни подписи ни сервера на который надо с паролем 
>  id> заходить.  C  чего бы postfix отбрасысвал мои письма?
> 
> Так он не предлагает обучать этому вообще все постфиксы.  Ему интересно
> обучить свой.

 Наверное, то был риторический вопрос, чтобы товарищ подумал, зачем он
 так делает, и нужна ли ему вообще та "переусложненная" авторизация.

> Хотя, конечно, правильно вопрос ставить иначе: если у меня из
> PGP-подписи уже извлекается достаточная информация для того, чтобы
> принять от меня и прорелеить письмо, то как бы _в этой ситуации_
> обойтись без TLS и пароля?

 Для этого, во-первых, нужно перенести авторизацию с predata на data.
 Со всем вытекающим негативом, о котором почему-то не подумалось.

 Во-вторых, если уж решено выправить "неимоверно переусложненную" схему
 авторизации, почему не сделать это там, где технически это намного проще,
 на хосте-отправителе? Чай ничто не мешает запустить MTA на своей рабочей
 станции, и научить его авторизоваться при отправке через конторский MTA.
 А проверять PGP-подпись при приёме с интерфейса "lo" вроде незачем.
-- 
 Eugene Berdnikov
Reply to: