Eugene Berdnikov <bd4@protva.ru> writes: >> Хотя, конечно, правильно вопрос ставить иначе: если у меня из >> PGP-подписи уже извлекается достаточная информация для того, чтобы >> принять от меня и прорелеить письмо, то как бы _в этой ситуации_ >> обойтись без TLS и пароля? > > Для этого, во-первых, нужно перенести авторизацию с predata на data. > Со всем вытекающим негативом, о котором почему-то не подумалось. Это, конечно, неприятно. Но я вот думаю, что можно было бы, к примеру, сразу проверять поле from:, которое известно ещё на predata. Если нужного открытого ключа в связке нету, то можно сразу генерировать отлуп. Хотя, конечно, защита от DOS-атак явно не мой конёк. > Во-вторых, если уж решено выправить "неимоверно переусложненную" схему > авторизации, почему не сделать это там, где технически это намного проще, > на хосте-отправителе? Чай ничто не мешает запустить MTA на своей рабочей > станции, и научить его авторизоваться при отправке через конторский MTA. > А проверять PGP-подпись при приёме с интерфейса "lo" вроде незачем. Хотите верьте, хотите нет, но сейчас у меня всё именно так и работает. На всех машинах вертятся локальные Postfix и Dovecot. Postfix пересылает всё на главный MTA mail.freehck.ru, а Dovecot у меня только для того, чтобы было иметь локальную копию IMAP-ящика на рабочей машине, да к тому же там ещё локальная почта до кучи складируется, что удобно: мне скрипты каждую ночь пишут об обновлениях локального зеркала Debian и сколько пакетов надо обновить.
Attachment:
pgpU0ad2KJ_hu.pgp
Description: PGP signature