On Sat, Jul 11, 2009 at 02:05:09PM -0500, Igor Muratov wrote:
Приветствую.
Вот прочитал в документации по модулю mail ssl:
This module ensures SSL/TLS support for POP3/IMAP/SMTP. Configuration
is practically identical to the configuration of the HTTP SSL
<http://wiki.nginx.org/NginxHttpSslModule> module, but
checking client certificates is not supported
Хочу спросить. Поддержка еще не сделана или она даже не планируется?
Если не планируется то каковы причины такого решения?
Опишу простую ситуацию. Есть толпа пользователей которые сами могут себе
менять пароли. К сожалению самым популярным паролем становится 123.
Самые продвинутые используют свои трехбуквенные инициалы или клички
собак. Более того, когда крупные менеджеры заявляют что у них есть масса
других вещей которые нужно помнить и поэтому им не до паролей, а
отвечать за безопасность их данных всеравно мне. То в такой ситуации
выставлять корпоративный почтовый сервер в инет совершенно не хочется,
но приходится.
Как вариант, можно было бы сделать двухстороннюю авторизацию SSL и тогда
мне уже будет без разницы какой пароль использует пользователь для
POP3/IMAP, заодно появится возможность давать своим людям SMTP даже
когда они в разъездах и пишут из какой-нибудь гостинницы.
Вот в такой ситуации проверка сертификата пользователя была бы очень кстати.
pop3/imap прокси изначально делалась для создания одной точки входа
для кучи бэкендов, то есть, когда почтовых аккаунтов так много, что их
нельзя хранить/обрабатывать на одной машине. Сертификаты в такой ситуации
не применяются, поэтому их и нет. Хотя, вроде бы добавить их несложно
