none
POP3 через SSL и без SSL RRS feed

  • Вопрос

  • как одновременно разрешить работу POP3 и через SSL канал - для внешних пользователей и через обычный открытый канал - для внутренних пользователей с программами, которые не могут работать через SSL (1С например)
    • Перемещено Hengzhe Li 12 марта 2012 г. 8:15 forum merge (От:Exchange Server 2007)
    17 декабря 2009 г. 12:10

Ответы

  • Скажем так: я не до конца понял при чем здесь POP3 и TLS... Попробуйте описать по шагам, как вы включаете TLS на прослушивателе POP3, какой порт будете для этого использовать и как это будет работать.


    http://okrylov.wordpress.com

    При том, что это работает на одном порту
    http://technet.microsoft.com/ru-ru/library/aa997149%28EXCHG.80%29.aspx

    TLS поддерживается по-умолчанию, скажем. Достаточно установить сертификат для службы ПОП3, далее клиент говорит START TLS и соединения шифруется.
    • Помечено в качестве ответа $SMax$ 23 декабря 2009 г. 9:59
    23 декабря 2009 г. 8:49

Все ответы

  • Одновременно SSL и не-SSL никак. Можете попробовать использовать обычный POP3 - неSSL (для тех кто не умеет) + POP3 TLS (для тех кто умеет)
    • Помечено в качестве ответа Nikita PanovModerator 22 декабря 2009 г. 9:20
    • Снята пометка об ответе $SMax$ 22 декабря 2009 г. 16:47
    18 декабря 2009 г. 6:48
  • в "Настройка серверов->Клиентский доступ->POP3 ->Проверка подлинности" наблюдаю возможность выбора ИЛИ так ИЛИ так.. одновременно разрешить и те и те подключения не вижу как
    22 декабря 2009 г. 16:48
  • В этой ситуации два варианта:
    1. Второй сервер CAS, на котором POP3 будет без SSL и не будет опубликован наружу. - дорогой вариант.
    2. Добавляете на интерфейс дополнительный IP-адрес. И в настройках сервера POP3 на вкладке Binding разграничиваете слушатели: на одном адресе, опубликованном наружу - SSL, на втором, не опубликованном - NoSSL.


    http://okrylov.wordpress.com
    23 декабря 2009 г. 0:57
    Модератор
  • чем вас мой вариант не устроил?
    23 декабря 2009 г. 7:41
  • Скажем так: я не до конца понял при чем здесь POP3 и TLS... Попробуйте описать по шагам, как вы включаете TLS на прослушивателе POP3, какой порт будете для этого использовать и как это будет работать.


    http://okrylov.wordpress.com
    23 декабря 2009 г. 8:17
    Модератор
  • В этой ситуации два варианта:
    1. Второй сервер CAS, на котором POP3 будет без SSL и не будет опубликован наружу. - дорогой вариант.
    2. Добавляете на интерфейс дополнительный IP-адрес. И в настройках сервера POP3 на вкладке Binding разграничиваете слушатели: на одном адресе, опубликованном наружу - SSL, на втором, не опубликованном - NoSSL.


    http://okrylov.wordpress.com
    Спасибо.
    В этом я, по крайней мере, вижу выход из ситуации.
    Соответственно, при публикации на ISA, смогу использовать одно внешнее имя.
    23 декабря 2009 г. 8:34
  • чем вас мой вариант не устроил?
    Я не понял, как вы это предлагаете сделать.
    По шагам покажите.
    23 декабря 2009 г. 8:35
  • Скажем так: я не до конца понял при чем здесь POP3 и TLS... Попробуйте описать по шагам, как вы включаете TLS на прослушивателе POP3, какой порт будете для этого использовать и как это будет работать.


    http://okrylov.wordpress.com

    При том, что это работает на одном порту
    http://technet.microsoft.com/ru-ru/library/aa997149%28EXCHG.80%29.aspx

    TLS поддерживается по-умолчанию, скажем. Достаточно установить сертификат для службы ПОП3, далее клиент говорит START TLS и соединения шифруется.
    • Помечено в качестве ответа $SMax$ 23 декабря 2009 г. 9:59
    23 декабря 2009 г. 8:49
  • TLS поддерживается по-умолчанию, скажем. Достаточно установить сертификат для службы ПОП3, далее клиент говорит START TLS и соединения шифруется.

    Это-то понятно, но исходные условия задачи не совсем такие. В вашем сценарии если клиент не говорит START TLS он будет передавать учетные данные открытым текстом. Задача в том, чтобы защитить сервер снаружи, не затронув при этом внутренних клиентов.
    http://okrylov.wordpress.com
    23 декабря 2009 г. 9:53
    Модератор
  • TLS поддерживается по-умолчанию, скажем. Достаточно установить сертификат для службы ПОП3, далее клиент говорит START TLS и соединения шифруется.
    получилось :)
    На это и надеялся, что в Exchange реализовано, но не могу понять где.

    POP3->Проверка подлинности: Первый пункт.

    Проверил в TheBat.
    на стандартный порт и по открытому подучилось подключиться и через START TLS.
    23 декабря 2009 г. 9:58
  • А то)
    23 декабря 2009 г. 10:53