Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: перенос новых воз можностей из 0.6 в 0.5

To: nginx-ru@xxxxxxxxx
Subject: Re: перенос новых воз можностей из 0.6 в 0.5
From: "Andrey Y. Ostanovsky" <andrey@xxxxxxxxxxxxxxxxx>
Date: Thu, 13 Sep 2007 16:47:11 +0400
In-reply-to: <200709131529.36380.cdome@xxxxx>
Openpgp: id=2ABEC67A
References: <20070909190155.GM91239@xxxxxxxxxxxxx> <200709131529.36380.cdome@xxxxx>

Andrey Ryabushenko wrote:
>> Кто-нибудь использует в продакш
>>
>> 1) IMAP AUTH LOGIN PLAIN CRAM-MD5;
>> 2) SMTP STARTTLS;
>> 3) wildcard в конце имени .* в server_name, valid_referers или map;
>> 4) regex в server_name или valid_referers ?
>>     
> Использую первые два пункта, причем разрешены только
> IMAP CRAM-MD5, plain password послал лесом.
>
> Короче в обоих IMAP и SMTP разрешено только CRAM-MD5 или TLS. Повышение меры 
> безопастности.
>   
Это у Вас просто нет почтовых клиентов с аутлук-экспрессами.:) На мой
взгляд, подняв ssl сессию - внутри нее можно и нешифрованные пароли гонять.

-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg

Follow-Ups:
- Re: перенос новых возможностей из 0.6 в 0.5
  - From: Andrey Ryabushenko

References:
- перенос новых возможн остей из 0.6 в 0.5
  - From: Igor Sysoev
- Re: перенос новых возможностей из 0.6 в 0.5
  - From: Andrey Ryabushenko

Prev by Date: Re: smtp-прокси без авто ризации
Next by Date: Re: smtp-прокси без авто ризации
Previous by thread: Re: перенос новых возможностей из 0.6 в 0.5
Next by thread: Re: перенос новых возможностей из 0.6 в 0.5
Index(es):
- Date
- Thread