On Fri, Sep 20, 2002 at 05:36:11PM +0200, Gianluca Ryo Trimarchi wrote: > On Sep 20, /dev/null <[EMAIL PROTECTED]> wrote: > > > > > Passa a imaps-before-smtp o pop3-ssl-before-smtp > [..] > > Non mette a rischio le password, ma - per esempio con NAT - e` del tutto > > inutilizzabile. > > Vero, ma in questo caso scaliamo il problema sulla struttura della rete, non > sulla sicurezza o la flessibilita' del metodo. Lo SNAT sega quasi tutte le > autorizzazioni basate sugli indirizzi. > > > Non ti sembra inelegante dire: "dal tuo IP qualcuno si e` autenticato > > con successo sulla casella di posta, quindi per mezz'ora TUTTA la mail > > che viene dal tuo IP e` buona"? > > No, semplicemente perche' quel 30mins puo' essere cambiato modificando al > volo lo script. Io mi limiterei a 2 minuti. Che cambia? Il _concetto_ e` sbagliato.
> > Inoltre e` scomodissimo per i client. > > Per quelli uindovs si', per quelli linux no. (basta configurare nelle > opzioni del client il path di sendmail, sostituendolo con uno script che > prima lancia fetchmail , fa un wait, e poi passa la polpa a sendmail reale) Tutto questo secondo te e` elegante, magari? > > > Se non ricordo male l' articolo di idra, il tutto dovrebbe funzionare solo > > > con client che hanno a disposizione la lib openssl (o equivalente > > > proprietaria). COn macchine con uindovs come faresti? > > Eh? SSL e` uno standard (de facto, quantomeno), TLS pure. > > Se un utente e` cosciente delle questioni riguardanti la sicurezza si > > attrezza ed usa SSL/TLS. Gli altri si limiteranno a non fare STARTTLS, > > ti pare? > > Non stavamo parlando lato "utente", ma lato amministratore, sulla scelta > del servizio che offro. TLS e SSL non si usano nel mondo M$. (SSL in parte) Anche imaps e pop3s (che proponevi all'inizio) usano ssl. > > P.S.: c'e` un motivo per cui hai risposto a me e non in lista? > > Si': chi amministra la ml continua a non voler mettere il reply-to > automatico, e succedono di sti casini :-D Ma e` cosi` scomodo mettere subscribe debian-italian@lists.debian.org in ~/.muttrc ? > Sorry. Figurati. Fossero questi i problemi! Ciao, /dev/null