jak nastavit sifrovane overovani smtp?

Dan Lukes dan at obluda.cz
Thu Apr 10 09:25:00 CEST 2008


Martin Bubik wrote:
>>> Takze jsem nucen pouzivat smtp server bez sifrovani, cili je mi nejspis uplne
>> k nicemu ze imap je zasifrovany pres TLS kdyz pri odesilani mailu se prenasi
>> jmeno a heslo k emailu nezasifrovane
>>
>>> rozumim tomu dobre?

> "pouzit jmeno a heslo" a zadat uzivatelske jmeno ktere ma pouzit pro prihlaseni
> pri odesilani se me pak thunderbird zepta na heslo k tomu uctu (ktere pak muzu nechat ulozit)

	To ovsem neznamena, ze se tyto dva udaje budou prenaset skrz sit jako 
citelny plain-text.

> logu se mi pak objevi u loginu "method=CRAM-MD5" tohla volba  ale u smtp neni, takze asi to odesilani neni nijak sifrovano.

	A nebo se do LOGu proste pouzity typ autentizace nepise ?

> vetsina tech lidi je rada ze si dokazou zapnout pocitac takze jim to chci maximalne ulehcit a moc se mi nechce je zatezovat jeste nejakyma certifikatama, uz takpri prvnim prihlaseni kdyz thubderbird zjisti se pouzivam sefl-signet certifikat  je to bude strasit ze mam neduveryhodny server a ja je budu muset presvedcovat ze tomu certifikatu muzou verit :)

	To je samozrejma tvoje rozhodnuti. Ale jestli dokazou sotva zapnout 
pocitac, tak to jim je stejne nejspis bude konfigurovat nekdo jiny - a 
ten na tom bude (mel by byt) trochu lepe.

	A co se self-signed tyce - az jim to budes instalovat, tak jim proste 
certifikat autority nainstaluj. Stejne tam uz maji haldu default 
certifikatu z nich duveryhodnost nekterych je prinejlepsim neznama, 
takze jeden navic na celkovem skore naprosto nic nemeni.

	Nicmene, ja te opravdu neopresvedcuju, abys to udelal jinak nez to 
udelane mas. Je upozornuju na dalsi moznosti.

						Dan



More information about the Users-l mailing list