LINUX.ORG.RU

Вопрос по защите паролей (sendmail, POP).


0

0

Приветствую народ. Есть такой вопрос. Есть почтовый сервер на базе sendmail. Я хочу чтобы пароли в локальной и (инет) сети передавались зашифроваными. Также защита авторизации POP. Как лучше зделать чтоб ещё и все почтовые клиенты работали. smtp - авторизация ????? - на основе чего ????? POP - авторизация ????? - на основе чего ????? Хотел зделать smtp - авторизацию прикрутив SSL к sendmail, потом в клиенте авторизация smtp перед авторизацией POP - это по моему хороший вариант, только вот клиент в Opere не поддерживает это. Спасибо.


Re: Вопрос по защите паролей (sendmail, POP).

sendmail авторизуется однозначно через sasl (а потом все что хочу ldap, pam и т.п.)
PLAIN pasword + SSL однозначно лучше чем статический MD5
авторизация smtp перед pop однозначно бред.. лишнее время и пароли одинаковы.
pop с поддержкой SSL поднять нет проблем.

anonymous ()
Ответ на: Re: Вопрос по защите паролей (sendmail, POP). от anonymous

Re: Вопрос по защите паролей (sendmail, POP).

Сначала привязать к sendmail SASL (Cyrus SASL), тоесть он нам нужен для выбора метода шифрования (авторизации) ???????????

>PLAIN pasword + SSL однозначно лучше чем статический MD5 это что значит, я как раз и хочу избавиться от PLAIN pasword.

>pop с поддержкой SSL поднять нет проблем какой сервер для этого использовать лучше, чтоб он сам был не дырявый и не глючный ?????

Ross ()
Ответ на: Re: Вопрос по защите паролей (sendmail, POP). от Ross

Re: Вопрос по защите паролей (sendmail, POP).

можно использовать защищённое соединение на 25 порту - про конекте после EHLO сервер должен обьявлять поддерживаемую команду STARTTLS.

Можно использовать ssmtp по умолчанию сидящее на 465 порту - точно не помню как называется - что то типа smtp over ssl или как там. Конектиться можно например /usr/bin/openssl s_client -quiet -connect mx.server:25.

Клиенты я толком не помню - аутлуки по-моему поддерживают только одно из этих соединений.

anonymous ()
Ответ на: Re: Вопрос по защите паролей (sendmail, POP). от Ross

Re: Вопрос по защите паролей (sendmail, POP).

для sendmail.mc определить к примеру так:

define(`confAUTH_OPTIONS', `A')
TRUST_AUTH_MECH(`DIGEST-MD5 PLAIN LOGIN')
define(`confAUTH_MECHANISMS', `LOGIN PLAIN')

define(`confCACERT_PATH',`/usr/share/ssl/certs')
define(`confCACERT',`/usr/share/ssl/certs/ca.crt')
define(`localCERT', `/usr/share/ssl/private/smtp.pem')
define(`confCLIENT_CERT',localCERT)
define(`confCLIENT_KEY',localCERT)
define(`confSERVER_CERT',localCERT)
define(`confSERVER_KEY',localCERT)

DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')

MD5 не все клиенты понимают да и зачем он при SSL?
для pop  сервера без разницы, я делал на нем http://www.washington.edu/imap

anonymous2 ★★★★★ ()
Ответ на: Re: Вопрос по защите паролей (sendmail, POP). от anonymous2

Re: Вопрос по защите паролей (sendmail, POP).

> http://www.washington.edu/imap

в аут wu, там очень кривой код. к тому же этот имап садится
на mailbox что вообще увелечивает кривизну этой софтвари.

ставьте courier-imap. там есть и imap и pop3 и SSL он умеет.
использует Maildir, поэтому агент доставки в sendmail следует
сменить на maildrop или mail.buhal (кому что больше нравится =).

signal11 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.