TLS
Краткий обзор Qmail.
Метки: IMAP | MTA | Qmail | TLS | РОР3
Дата: 13/10/2009 12:06:59
Подписаться на комментарии по RSS
Qmail была разработана как альтернатива Sendmail и представляется, наверное, самым защищенным МТА в мире Unix. Чего только стоит тот факт, что любому, кто найдет уязвимость в системе безопасности Qmail, полагается приз в 500$. Наверно такой уровень безопасности поясняется малым размером Qmail, но в основном это заслуга сокращения степени применения SUID (ведь необоснованное применение SUID - это центровая причина большинства уязвимостей Sendmail).
Если будет решено применять Qmail и, кроме данного, будет нужен РОРЗ-сервер, лучшим выбором будет qmail-pop3d от разработчиков Qmail - он ставится по умолчанию, но не запускается.
Установка Qmail - это изрядно сложный процесс, поэтому рекомендуется прочитать руководство «Жизнь с Qmail» («Life with Qmail») по адресу http://www.lifewithqmail.org. Конечно, каждый день изучать новый МТА - занятие не очень перспективное, но Qmail данного стоит. Тем более что Qmail существенно облегчает переход с Sendmail, обеспечивая поддержку forward-файлов, базы данных accesss, псевдонимов и даже TLS.
Далее...Безопасность транспортного уровня Sendmail.
Метки: GnuPG | PGP | PKC | Sendmail | TLS
Дата: 06/10/2009 10:50:56
Подписаться на комментарии по RSS
Transport Layer Security.
Протокол TLS основан на SSL, который предоставляет кодирование и целостность сообщения с помощью применения РКС. Конкретно к Sendmail (поддержка TLS появилась в версии 8.11), TLS предлагает:
- Аутентификацию: можно быть точно уверенным в том, что удаленный узел именно тот, кем он и должен быть на самом деле.
- Секретность: защиту от «подслушивания».
- Целостность: можно не волноваться: данные не могут быть изменены.
С помощью следующих опций можно конфигурировать сертификаты, используемые TLS, их можно добавить в файл generic-linux.mc: