Frozen Fido : RU.UNIX : Re: Mutt

ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Vadim Mikhailov                      2:5071/11.11   21 Apr 2005  08:47:26
 To : Victor Wagner
 Subject : Re: Mutt
 --------------------------------------------------------------------------------

 
 Четверг Апрель 21 2005 13:49, Victor Wagner wrote to Vadim Mikhailov:
 
  VW>>> А для доступа снаружи держать там в /usr/sbin imapd запускаемый по
  VW>>> ssh-туннелю.
  VM>> Зачем такие сложности? Я уже сколько лет держу cyrus imap/ssl на 993
  VM>> порту и проблем не имею.
  VW> Я тоже. Hо ssh-туннель - ПРОЩЕ чем запуск imapd на 993 порту.
 
  VW> Во-первых, для imapd/ssl нужен  сертификат. Причем желательно еще и
  VW> подписанный "правильным" с точки зрения клиентов CA. То есть нужно
  VW> генерить два сертификата и один из них заранее устанавливать на
  VW> клиентские системы.
 
   Hе вижу чем разовое кликанье клиентом на http://myserver/imap.cer и
 инсталляция в Trusted Root Certificate Store сложнее настройки ssh (putty) под
 виндой. Для Thunderbird на любой платформе достаточно один раз сказать что
 Accept Certificate Permanently.
 
  VW> Во-вторых, imapd нужно как-то аутентифицировать клиентов. Значит -
  VW> либо вводить пароль каждый раз при коннекте, поскольку нельзя же
  VW> записывать на диск в открытом виде полноценный пароль на такую машину,
  VW> либо для imapd заводить отдельную базу паролей и её поддерживать.
 
   А это всё равно придется делать. Для мобильных пользователей всё равно нужен
 authenticated esmtp с тем же самым паролем чтобы посылка почты работала всегда.
 
  VW> А ssh у тебя всё равно есть. И PKI в нем уже всё равно настроена, и
  VW> агент запущен, и секретный ключ туда загружен. Всей настройки на
  VW> клиенте - прописать одну строчку в конфиг, а на сервере - ноль,
  VW> поскольку любой вменяемый imapd умеет работать в preautenticated mode.
 
   Это может быть верно для юниксоидов. Hо сколько нас таких, 1%? Массы требуют
 простоты.
 
  VW> Соответственно, при выполнении двух условий:
  VW> 1. Ты используешь вменяемый почтовый клиент (GNUS, mutt, а в данном
  VW> контексте и pine вменяемый)
 
   Hа любом из моих сегодняшних компьютеров Thunderbird летает. Hе вижу смысла
 заморачиваться и использовать что-либо другое.
 
  VW> 2. Ты уже используешь ssh для хождения на машину, где у тебя почта
  VW> лежит
 
   Далеко не всегда это возможно или удобно. Кстати, иногда хожу смотреть её
 через squirrelmail по https.
 
  VW> использование ssh-туннеля ГОРАЗДО проще чем использование IMAP в
  VW> качестве TCP-шного протокола. Причем как с точки зрения настройки
  VW> сервера, так и с точки зрения настройки клиента.
 
   Для юниксов может быть. Для винды нет.
 
  VW> А imap/ssl я держу ради пользователей которые Outlook-ом почту
  VW> читают.
 
   Да ладно, что там спорить. Всё равно каждый останется при своём мнении :-)
 
 Bye,
          Vadim
 --- Сидит дед, в 1.1.4.7 шуб одет
  * Origin: 127.0.0.1 (2:5071/11.11)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Mutt	Victor Wagner	19 Apr 2005 11:28:13
Re: Mutt	Vadim Mikhailov	20 Apr 2005 18:51:22
Re: Mutt	Victor Wagner	21 Apr 2005 14:49:30
Re: Mutt	Vadim Mikhailov	21 Apr 2005 08:47:26
Re: Mutt	Victor Wagner	21 Apr 2005 22:45:06

Архивное /ru.unix/32334267d9a0.html, оценка 2 из 5, голосов 10