Как защитить пароль на пути ПОЧТОВЫЙ КЛИЕНТ -> СЕРВЕР, Mary, 15-Мрт-02, 20:37 [смотреть все]У меня FreeBSD 4.4, sendmail, qpopper (место popper) Все прекрасно работает! Но хочется чтобы работало еще лучше: на сколько я понимаю, когда берешь или посылаешь почту при помощи какго-нибудь клиента (я использую Outlook Express) логин и пароль посылаются открытими для всеобщего обозрения :( В аутлуке можно включить галочку для использования SSL, но тогда почта не посылается и выдается что-то типа этого:The connection to the server has failed. Server: .... Protocol: POP3, Port: 995, Secure(SSL): Yes, Socket Error: 10061, Error Number: 0x800CCC0E Собственно вопрос - Как насторить сервер (sendmail или еще что) чтобы вместо POP3 работал POP3S, который испоьзует 995 порт? Или я не на верном пути? Вообщем как защитить свой пароль от посторонних глаз. Ну типа как вместо telnet использут например ssh. |
- RE: Как защитить пароль на пути ПОЧТОВЫЙ КЛИЕНТ -> СЕРВЕР, lavr, 21:34 , 15-Мрт-02 (1)
- RE: Как защитить пароль на пути ПОЧТОВЫЙ КЛИЕНТ -> СЕРВЕР, Mary, 17:42 , 22-Мрт-02 (2)
>>У меня FreeBSD 4.4, sendmail, qpopper >>(место popper) Все прекрасно работает! >>Но хочется чтобы работало еще >>лучше: на сколько я понимаю, >>когда берешь или посылаешь почту >>при помощи какго-нибудь клиента (я >>использую Outlook Express) логин и >>пароль посылаются открытими для всеобщего >>обозрения :( В аутлуке можно >>включить галочку для использования SSL, >>но тогда почта не посылается >>и выдается что-то типа этого: >> >> >>The connection to the server has >>failed. Server: .... Protocol: POP3, >>Port: 995, Secure(SSL): Yes, Socket >>Error: 10061, Error Number: 0x800CCC0E >> >> >>Собственно вопрос - >>Как насторить сервер (sendmail или еще >>что) чтобы вместо POP3 работал >>POP3S, который испоьзует 995 порт? >>Или я не на верном >>пути? Вообщем как защитить свой >>пароль от посторонних глаз. Ну >>типа как вместо telnet использут >>например ssh. > >смотришь порт - Makefile, имеет ли >qpopper встроенную поддержку SSL, если >не имеет, устанавливаешь stunnel: > >cd /usr/ports/security/stunnel/ >make >make cert (создашь сертификат для почты) > >(нужный кусок сертификата можешь положить на > >ftp или www чтобы клиенты могли >взять и всосать в >Outlook как доверительный) > >make install >/usr/local/etc/rc.d/stunnel.sh start > >запустится демон stunnel - SSL wrapper >для pop3/imap, если нужно что-то >одно, поправь скрипт > >если после тестирования все будет Ok, >закрывай 110 и 143 порт >снаружи всем и открой 993/995 >через ssl > >будут проблемы, скажи, напишу подробнее. Все заработало! ТОлько вот проблема с сертификатом Где находится нужный кусок сертификата? stunnel.pem - это сертификат? Как вставить сертификат в Outlook? Mary
|