CGatePro: RE: Re: PWD and "secury only"

От: Anatoly A. Orehovsky <CGatePro_at_mx_ru>
Дата: Tue 01 Feb 2005 - 10:20:52 MSK

Эту фичу можно использовать для шифрования трафика CLI. А вот добавить в TheBat автопереключение в TLS на основании ответа сервера нормально не получится - сервер никак не упоминает, что умеет такую фичу (CAPA не работает, в HELP нет слова STLS). Основываться на баннере PWD тоже нельзя, поскольку баннер может быть сменен, да и неправильно к названию сервера привязываться. Можно, конечно, пытаться дать команду и ориентироваться на код ответа, но есть шанс, что какой-нибудь сервер может по получению несуществующей команды просто оборвать соединение, да еще и в black-list внести.

Вот флажок на предмет использования STLS или SSL имел бы какой-то смысл (как в Eudora во всех местах, где упоминается TLS).

А вообще, протокол нестандартный и небезопасный, лучше не давать юзерам им пользоваться.

--
Anatoly A. Orehovsky AO9-RIPE AAO1-RIPN
 



> -----Original Message-----

> From: CommuniGate Pro Russian Discussions 

> [mailto:CGatePro@mx.ru] On Behalf Of Victor Sudakov

> Sent: 1 февраля 2005 г. 9:51

> To: CommuniGate Pro Russian Discussions

> Subject: [CGP] Re: PWD and "secury only"

> 

> 

> Anatoly A. Orehovsky wrote:


> > Сейчас проверил - нет, к сожалению Eudora все-таки не использует 

> > SSL/STARTTLS для PWD...

> 

> Тогда непонятно, для кого в CGP эта фича.

> В том смысле, что при включении "Secure Only" она становится 

> совершенно бесполезной :)

> 

> Пойду попробую намекнуть TheBat-овцам, может примут такой 

> feature request. Как думаешь, достаточно ли будет мейлеру в 

> начале сессии проверять наличие команды STLS и вести себя 

> соответственно в зависимости от ответа сервера? Для 

> пользователя это получится совершенно прозрачно, никаких 

> лишних ручек для настройки.

> 

> 

> -- 

> Victor Sudakov,  VAS4-RIPE, VAS47-RIPN

> 

> ##################################################################

> Вы получили это сообщение потому, что подписаны на список рассылки

>   <CGatePro@mx.ru>.

> 

> Чтобы отписаться, отправьте сообщение на адрес 

> <CGatePro-off@mx.ru> Чтобы переключиться в режим дайджеста - 

> mailto:<CGatePro-digest@mx.ru> Чтобы переключиться в 

> индексный режим - mailto:<CGatePro-index@mx.ru> Для 

> административных запросов адрес <CGatePro-request@mx.ru>

> 

> 

> 

>

Получено Tue Feb 01 07:21:00 2005

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:13:28 MSK