postfix - startlts против ssl

0

1

Настраиваю почтовый сервер и хочется безопасности :)
Не совсем понятно, какие плюсы и минусы у обоих методов. Навскидку минус у ssl - надо открывать отдельный порт.

←	name-based virtual hosting + SSL

Fax сервер с управлением через Web

→

[#]

На сколько я понимаю (но я не сильно уверен) starttls передаёт только зашифрованный пароль.. для авторизации на сервере через SASL

Tok

(23.01.2011 15:19:34)

[#]

В принципе, разницы особой нет. Отдельный порт легче конфигурировать на файрволе, стандартный 25 порт может быть закрыт у провайдера и fw могут не пропускать нормально starttls. Делать ещё один порт каким-либо способом всё равно придётся.

mashina

(23.01.2011 16:26:57)

[#] Ответ на: комментарий от Tok 23.01.2011 15:19:34

Не совсем так. Starttls - по сути, просто переводит протокол в шифровонное состояние (то есть ssl внутри smtp). ssl на отдельном порту - это как https, то есть smtp внутри ssl.

pento

(23.01.2011 23:09:32)

[#] Ответ на: комментарий от mashina 23.01.2011 16:26:57

Просто планирую так же прикрутить sasl. Скорее всего действительно вынесу на отдельный порт.

pento

(23.01.2011 23:10:14)

[#] Ответ на: комментарий от pento 23.01.2011 23:10:14

SASL ничему не мешает. Можно сказать постфиксу чтобы он проводил аутентификацию только после TLS. Хотя это не спасает от тупых клиентов.

anonymous (24.01.2011 1:17:18)

←	name-based virtual hosting + SSL

Admin

Fax сервер с управлением через Web

→