> > > Именно это меня бы и напугало. > > Что? php или отсутствие жабьего скрипа? :-) > php. Это так страшно?
Меня порадовала такая штука: sqwebmail авторизуется через authdaemon от courier и пользует (да, именно так) боксы напрямую с диска, а squirrelmail -- честно работает с сервером. То есть по идее, лишний этап на пути безопасности не повредит. Или я не догоняю? > > > > 2) Об идеологии. Есть ли толк пускать webmail (любой) только через > > > > ssl? Или преимущества этого невелики по сравнению с общей > > > Имеет. Естественно, с basic authentication over SSL. Не с ключами. За > > > ключи тебя клиенты проклянут. > > Э... То есть как? Можно чуть подробнее про "basic authentication over > > SSL. Не с ключами."? > В смысле что ты не требуешь с клиентов клиентского сертификата, > а требуешь имя и пароль стандартными http-шными средствами. По RFC 2617. То есть сервис почты просто бегает под :443, и все? > Желательно при этом иметь таки сертификат сервера, подписанный кем-то > широкоизвестным, 1) это денег стоит? 2) если нет, то кем например? > > > > небезопасностью авторизации через левый броузер? > > > Небезопасность авторизации через левый броузер ничуть не выше > > > небезопасности авторизации через почтовый клиент типа Outlook. > > Я тут подумываю всех в обязательном порядке под TheBat! перевести... > Главное, себя не переведи. Ненавижу читать в списках рассылки > письма от пользователей The Bat с адресами вида > To: Ingvarr Zhmakin <[email protected]> Это почему так? > Кстати, ежели кто думает что Bat секьюрнее аутлука, то по-моему это зря. Во всяком случае по интерфейсу вельми приятнее. И по возможностям не шибко слабее mutt. Ingvarr.
