On Fri, 21 Apr 2006 21:24:44 +0400
"Peter Didenko" <CGatePro@mx.ru> wrote:
а) субж. - про него забыли? То есть ответ простой: если адреса в том же домене, но внешние - так пусть через Forwarder's в том же домене и проверяются. Если домены другие - то
5.0c4 07-Oct-05
Router: External Helper Routing is implemented
а то, что в 5.1 - оно не совсем по теме. Хотя тоже можно использовать - если уже какой "спам-фильтр" будет определять валидность адресатов. Но тогда ошибка пойдет на всё письмо, тут же, как я понимаю, речь идет именно о проверки валидности адресов в определенных доменах.
> Интересно, а как запретить вообще любые нешифрованные коммуникации
> с CGatePro-сервером? Достаточно будет во всех listener'ах оторвать все
> соединения без SSL?
Начать хорошо бы с того, чтобы запретить всем использовать Clear Text:
Account Settings: Autentication: Secure Only. И всё. А уж как они будут себе
делать это Secure - при помощи безопасных логинов (Digest-MD5, CRAM-MD5,
APOP, etc.) или по-прежнему посылать пароли clear text, но - только через
TLS - это уже не столь важно.
Можно, конечно, сделать еще опцию "TLS Required" - no/non-client/everybody -
чтобы он именно TLS требовал, а не просто Secure Login...
> --
> Петр Диденко, компания "Эмби", http://www.amby.ru
> Телефон: +7 495 2259205 доб. 203 или sip:kip@amby.ru
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>
Sincerely,
Vladimir
Получено Fri Apr 21 20:21:30 2006
Этот архив был сгенерирован hypermail 2.1.8 : Sat 22 Apr 2006 - 01:12:43 MSD