Zabezpecena posta [Was : Re: Certifikace nezavirovane posty]
Martin Hudec
corwin na aeternal.net
Čtvrtek Květen 27 21:42:38 CEST 2004
Ahoj,
Chlopcik Ales wrote:
> Mate nekdo rozjete odesilani kryptovane posty ? Mate s tim nekdo nejake
> zkusenosti ? Existuje vubec neco takoveho ?
> Vychazim z jednoducheho predpokladu : Existuje HTTP a HTTPS. Prece uz
> muselo nekoho napadnout k SMTP udelat kryptovanou variantu.
> Priznavam bez muceni, ze RFC jsem nestudoval, Pana Googla nevysetroval,
> primo sem palim dotaz. Sorry. Ale pri mnozstvi reakci jsem se neudrzel.
>
> Ales
Rozbehane som to mal pre testovacie ucely v kombinacii Postfix (+ rozne
addony) + TLS..
Aby si to ale skutocne mal kryptovane, tak *vsetky* mail servery, cez
ktore ti posta ide, musia mat podporu TLS, v opacnom pripade to pojde
niektorymi usekmi nekryptovane, cize to viacmenej straca zmysel. Uzitok
vidim napriklad ked uzivatel (generalny riaditel) je mimo office,
"roaminguje" kdesi na chalupe a chce poslat neake to interne
memorandum.. Ich firemny mailserver pouziva TLS (GR ma vo svojom
Outlooku certifikat), mailserver robi relaying aj pre roaming uzivatelov
(smtp auth, uzivatelia nemusia jak chore vrany hladat relaying
mailserver, ale maju svoj firemny), takze GR moze krasne odoslat mail
urceny IBA pre interne pouzitie bez obav, ze to cestou niekde niekto
precita.
- postfix+tls:
http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/
- RFC
http://www.ietf.org/rfc/rfc3207.txt?number=3207
pekny vecer
Martin
Další informace o konferenci Linux