Eugene Berdnikov -> [email protected] @ Sat, 22 Mar 2014 22:01:35 +0400:
>> Хотя, конечно, правильно вопрос ставить иначе: если у меня из >> PGP-подписи уже извлекается достаточная информация для того, чтобы >> принять от меня и прорелеить письмо, то как бы _в этой ситуации_ >> обойтись без TLS и пароля? EB> Для этого, во-первых, нужно перенести авторизацию с predata на data. EB> Со всем вытекающим негативом, о котором почему-то не подумалось. Тут ты, конечно, прав. Но есть вариант схитрить. Прежде чем пропускать к стадии data, проверить, есть ли открытый ключ envelope-sender'а. Если нет - отправить лесом сразу. Поскольку речь там идет явно о своем сервере, поток почты через него небольшой, и перенести завершение авторизации на data, в общем, не страшно. EB> Во-вторых, если уж решено выправить "неимоверно переусложненную" схему EB> авторизации, почему не сделать это там, где технически это намного проще, EB> на хосте-отправителе? Чай ничто не мешает запустить MTA на своей рабочей EB> станции, и научить его авторизоваться при отправке через конторский MTA. EB> А проверять PGP-подпись при приёме с интерфейса "lo" вроде незачем. А тут ты прав лишь отчасти. На недобуке у меня так и сделано. А вот на телефоне жаба душит держать в памяти MTA (телефон, разумеется, рутованный, MUA там все тот же гнус в чруте, технических проблем поднять MTA нет, но память не резиновая). Там у меня, правда, в качестве sendmail настроен скрипт, который ходит на MX по ssh и подает там почту в stdin тамошнему sendmail. Типа, так получается проще, чем настраивать гнус на SMTPS. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
