форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как защитить пароль на пути ПОЧТОВЫЙ КЛИЕНТ -> СЕРВЕР"
Сообщение от Mary on 15-Мрт-02, 20:37  (MSK)
У меня FreeBSD 4.4, sendmail, qpopper (место popper) Все прекрасно работает! Но хочется чтобы работало еще лучше: на сколько я понимаю, когда берешь или посылаешь почту при помощи какго-нибудь клиента (я использую Outlook Express) логин и пароль посылаются открытими для всеобщего обозрения :( В аутлуке можно включить галочку для использования SSL, но тогда почта не посылается и выдается что-то типа этого: The connection to the server has failed. Server: .... Protocol: POP3, Port: 995, Secure(SSL): Yes, Socket Error: 10061, Error Number: 0x800CCC0E Собственно вопрос - Как насторить сервер (sendmail или еще что) чтобы вместо POP3 работал POP3S, который испоьзует 995 порт? Или я не на верном пути? Вообщем как защитить свой пароль от посторонних глаз. Ну типа как вместо telnet использут например ssh.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Как защитить пароль на пути ПОЧТОВЫЙ КЛИЕНТ -> СЕРВЕР"
Сообщение от lavr on 15-Мрт-02, 21:34  (MSK)
>У меня FreeBSD 4.4, sendmail, qpopper >(место popper) Все прекрасно работает! >Но хочется чтобы работало еще >лучше: на сколько я понимаю, >когда берешь или посылаешь почту >при помощи какго-нибудь клиента (я >использую Outlook Express) логин и >пароль посылаются открытими для всеобщего >обозрения :( В аутлуке можно >включить галочку для использования SSL, >но тогда почта не посылается >и выдается что-то типа этого: > > >The connection to the server has >failed. Server: .... Protocol: POP3, >Port: 995, Secure(SSL): Yes, Socket >Error: 10061, Error Number: 0x800CCC0E > > >Собственно вопрос - >Как насторить сервер (sendmail или еще >что) чтобы вместо POP3 работал >POP3S, который испоьзует 995 порт? >Или я не на верном >пути? Вообщем как защитить свой >пароль от посторонних глаз. Ну >типа как вместо telnet использут >например ssh. смотришь порт - Makefile, имеет ли qpopper встроенную поддержку SSL, если не имеет, устанавливаешь stunnel: cd /usr/ports/security/stunnel/ make make cert (создашь сертификат для почты) (нужный кусок сертификата можешь положить на ftp или www чтобы клиенты могли взять и всосать в Outlook как доверительный) make install /usr/local/etc/rc.d/stunnel.sh start запустится демон stunnel - SSL wrapper для pop3/imap, если нужно что-то одно, поправь скрипт если после тестирования все будет Ok, закрывай 110 и 143 порт снаружи всем и открой 993/995 через ssl будут проблемы, скажи, напишу подробнее.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Как защитить пароль на пути ПОЧТОВЫЙ КЛИЕНТ -> СЕРВЕР"
	Сообщение от Mary on 22-Мрт-02, 17:42  (MSK)
	>>У меня FreeBSD 4.4, sendmail, qpopper >>(место popper) Все прекрасно работает! >>Но хочется чтобы работало еще >>лучше: на сколько я понимаю, >>когда берешь или посылаешь почту >>при помощи какго-нибудь клиента (я >>использую Outlook Express) логин и >>пароль посылаются открытими для всеобщего >>обозрения :( В аутлуке можно >>включить галочку для использования SSL, >>но тогда почта не посылается >>и выдается что-то типа этого: >> >> >>The connection to the server has >>failed. Server: .... Protocol: POP3, >>Port: 995, Secure(SSL): Yes, Socket >>Error: 10061, Error Number: 0x800CCC0E >> >> >>Собственно вопрос - >>Как насторить сервер (sendmail или еще >>что) чтобы вместо POP3 работал >>POP3S, который испоьзует 995 порт? >>Или я не на верном >>пути? Вообщем как защитить свой >>пароль от посторонних глаз. Ну >>типа как вместо telnet использут >>например ssh. > >смотришь порт - Makefile, имеет ли >qpopper встроенную поддержку SSL, если >не имеет, устанавливаешь stunnel: > >cd /usr/ports/security/stunnel/ >make >make cert (создашь сертификат для почты) > >(нужный кусок сертификата можешь положить на > >ftp или www чтобы клиенты могли >взять и всосать в >Outlook как доверительный) > >make install >/usr/local/etc/rc.d/stunnel.sh start > >запустится демон stunnel - SSL wrapper >для pop3/imap, если нужно что-то >одно, поправь скрипт > >если после тестирования все будет Ok, >закрывай 110 и 143 порт >снаружи всем и открой 993/995 >через ssl > >будут проблемы, скажи, напишу подробнее. Все заработало! ТОлько вот проблема с сертификатом Где находится нужный кусок сертификата? stunnel.pem - это сертификат? Как вставить сертификат в Outlook? Mary
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.