Настройте политику паролей в AD и проверяйте пароли пользователей какой-нибудь утилитой, возможно по словарю.<br>Обсудите политику использования паролей со своим руководителем.<br>Предоставте доступ к почтовому серверу после подключения по VPN.<br>
<br>Способов решения вашей проблемы много, и клиентские сертификаты IMHO неоптимален.<br><br><div class="gmail_quote">11 июля 2009 г. 23:05 пользователь Igor Muratov <span dir="ltr"><<a href="mailto:migor@altlinux.org">migor@altlinux.org</a>></span> написал:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Приветствую.<br>
<br>
Вот прочитал в документации по модулю mail ssl:<br>
<br>
> This module ensures SSL/TLS support for POP3/IMAP/SMTP. Configuration<br>
> is practically identical to the configuration of the HTTP SSL <<a href="http://wiki.nginx.org/NginxHttpSslModule" target="_blank">http://wiki.nginx.org/NginxHttpSslModule</a>> module, but<br>
> checking client certificates is not supported<br>
<br>
Хочу спросить. Поддержка еще не сделана или она даже не планируется?<br>
Если не планируется то каковы причины такого решения?<br>
<br>
Опишу простую ситуацию. Есть толпа пользователей которые сами могут себе менять пароли. К сожалению самым популярным паролем становится 123. Самые продвинутые используют свои трехбуквенные инициалы или клички собак. Более того, когда крупные менеджеры заявляют что у них есть масса других вещей которые нужно помнить и поэтому им не до паролей, а отвечать за безопасность их данных всеравно мне. То в такой ситуации выставлять корпоративный почтовый сервер в инет совершенно не хочется, но приходится.<br>
Как вариант, можно было бы сделать двухстороннюю авторизацию SSL и тогда мне уже будет без разницы какой пароль использует пользователь для POP3/IMAP, заодно появится возможность давать своим людям SMTP даже когда они в разъездах и пишут из какой-нибудь гостинницы.<br>
<br>
Вот в такой ситуации проверка сертификата пользователя была бы очень кстати.<br>
<br>
<br>
</blockquote></div><br>