Доброго вам *.Есть необходимость у провайдера(ов) разместить почтовый сервер.
Однако есть требование, чтобы никто, даже имея
непосредственный доступ к серверу (например сам провайдер)
не мог читать почту.Чего-то не придумаю, возможно ли такое (PGP не предлагать)? И как?
>Доброго вам *.
>
>Есть необходимость у провайдера(ов) разместить почтовый сервер.
>
>Однако есть требование, чтобы никто, даже имея
>непосредственный доступ к серверу (например сам провайдер)
>не мог читать почту.
>
>Чего-то не придумаю, возможно ли такое (PGP не предлагать)? И как?Если есть физический доступ к серверу, никакая защита не поможет :(
Если хочешь, чтоб не читали письма, отправляй письма, зашифрованные PGP-ключами.
>Есть необходимость у провайдера(ов) разместить почтовый сервер.
>
>Однако есть требование, чтобы никто, даже имея
>непосредственный доступ к серверу (например сам провайдер)
>не мог читать почту.Ну-ну, tcpdump smtp pop3/imap. Ваша почта прочитана, пароли украдены. Внутреннюю безопасную еще как-то можно vpn зашитить, но внешняя всегда будет доступна для перехвата.
Так что - шифруйте !
> Так что - шифруйте !Автор имел вииду что-то типа криптования диска с данными. :)
SASL+VPN - это конечно значительно повысит секьюрность, но нельзя сбрасывать со счетов неграмонтность пользователей. Имхо, это самая большая беда.
>
>> Так что - шифруйте !
>
>Автор имел вииду что-то типа криптования диска с данными. :)
>SASL+VPN - это конечно значительно повысит секьюрность, но нельзя сбрасывать со счетов
>неграмонтность пользователей. Имхо, это самая большая беда.
Ну можно так попробовать - хранить mbox на шифрованных FS, использовать openwebmail с ssl
и доступом по https только. Внутри - более менее...
> Ну можно так попробовать - хранить mbox на шифрованных FS, использовать
>openwebmail с ssl
> и доступом по https только. Внутри - более менее...А толку. Пока оно смонтировано оно администратору сервера доступно в самом читаемом виде. только шифрование сообщений. Но тогда и мыльник "не у себя дома" не нужен...