On Sat, Mar 22, 2014 at 09:21:00PM +0400, Artem Chuprina wrote: > ivan demakov -> [email protected] @ Sat, 22 Mar 2014 23:04:09 > +0700: > > >> Мне только что пришла в голову интересная мысль: авторизация на почтовом > >> сервере неимоверно переусложнена. Я захожу на сервер, используя TLS для > >> шифрования нашего с ним разговора, авторизуюсь по паролю, после чего ... > id> У меня вот, например, нет ни подписи ни сервера на который надо с > паролем > id> заходить. C чего бы postfix отбрасысвал мои письма? > > Так он не предлагает обучать этому вообще все постфиксы. Ему интересно > обучить свой.
Наверное, то был риторический вопрос, чтобы товарищ подумал, зачем он так делает, и нужна ли ему вообще та "переусложненная" авторизация. > Хотя, конечно, правильно вопрос ставить иначе: если у меня из > PGP-подписи уже извлекается достаточная информация для того, чтобы > принять от меня и прорелеить письмо, то как бы _в этой ситуации_ > обойтись без TLS и пароля? Для этого, во-первых, нужно перенести авторизацию с predata на data. Со всем вытекающим негативом, о котором почему-то не подумалось. Во-вторых, если уж решено выправить "неимоверно переусложненную" схему авторизации, почему не сделать это там, где технически это намного проще, на хосте-отправителе? Чай ничто не мешает запустить MTA на своей рабочей станции, и научить его авторизоваться при отправке через конторский MTA. А проверять PGP-подпись при приёме с интерфейса "lo" вроде незачем. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
