Re: Можно ли отключить TLS в capabilities?

От: Sergey Muravyev <CGatePro_at_mx_ru>
Дата: Mon 14 Oct 2013 - 16:42:33 MSK

Есть еще один способ отключить STLS: можно в настройках Listener модуля POP установить для порта 110 опцию "Init SSL/TLS" в "ext", что означает, что сервер считает соединение на этот порт уже зашифрованным (другим внешним образом). Это может несколько нарушить секурность, например, пароли на этот порт могут начать передаваться чистым текстом.

Было бы лучше добавить в настройки POP модуля отдельный нестандартный порт, устрановить на нем "ext" и настоить бухгалтерский софт на этот порт.

On 14-Oct-13 16:20, Sergey Muravyev wrote:
> Здравствуйте,
>
> Ответ на команду CAPA не будет содержать STLS, только если у вас
> отключены "PKI Services" для домена или на сервере не установлен
> сертификат домена. Как-то дополнительно спрятать STLS нельзя.
>
> On 14-Oct-13 15:43, Alexey Markov wrote:
>> Hello!
>>
>> Возникла проблема: одна из бухгалтерских софтин пытается после
>> соединения по 110-му порту запустить TLS, но не может обработать
>> самоподписанный сертификат, после чего обламывается. Причём TLS
>> там вообще не нужен, просто его никак нельзя отключить.
>>
>> Я попытался отключить TLS в настройках домена и пользователя,
>> но сервер в ответ на команду CAPA всё равно выдаёт STLS в списке
>> возможных. Можно ли как-то заставить CGP не указывать STLS в
>> списке capabilities?
>>
>

-- 
Best regards,
Sergey Muravyev
Получено Mon Oct 14 12:42:42 2013

Этот архив был сгенерирован hypermail 2.1.8 : Mon 14 Oct 2013 - 20:17:23 MSK