Extremne zatizeny postfix
Pavol Luptak
Pavol.Luptak na i.cz
Čtvrtek Leden 17 11:26:26 CET 2002
Pavel Janík wrote:
> From: Pavol Luptak <Pavol.Luptak na i.cz>
> Date: Wed, 16 Jan 2002 16:18:48 +0100
>
> Zdravím,
>
> > S tym nemas problem, postfix s podporou TLS
> > (http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/).
> > Kde mozes nastavit akceptovat, relayovanie takych klientov, ktori maju
> > jednoznacny vygenerovany certifikat od doveryhodnej CA.
> > Problem je, ze na divom internete je to stale problem nasadit, pokym vsetky
> > MTA nebudu podporovat TLS, certifikaty apod..
> > Na lokalnej sieti to moze byt ale celkom prakticke.
>
> můžu se zeptat, k čemu je to na lokální síti praktické? Nedovedu si
> momentálně představit žádnou situaci, kdy by to bylo na lokální síti
> praktické. Napadají mne jenom samá negativa.
>
Lokalna skor vacsich rozmerov. Predstav si kolejnu siet s 3000
klientskymi pocitacmi, ktorych mejly su von relayovane len s istou 'mail
from:' adresou, pricom vsetkych doveryhodnejsich (ktorym vygenerujes
certifikat) mozes relayovat von s lubovolnou 'mail from:' adresou.
Vo vseobecnosti 'certifikovanych' ludi mozes pokladat za
doveryhodnejsich a poskytnut im vacsi balik sluzieb (nakolko pri
potencialnom zneuziti su uplne jednoducho vypatratelni).
Podla mna je to celkom pochopitelny dovod.
--
_____________________________________________________________________
[Pavol Luptak, ICZ a.s.] [Pavol.Luptak na i.cz] [mobil: +420 724 429787]
Další informace o konferenci Linux