[mdk-re] [JT] Netscape Messenger, The Bat & POP3 authentication

Вт Авг 28 09:37:00 MSD 2001

Henri Bourbon wrote:
> 
skip.

> Гм... гм-гм... Если мои слова вывернуть на изнанку, а затем мелко нарезать,
> то их смысл исказится меньше, чем исказили его вы ;-)

1:1
:-)) Ничья, помнится Вы так же несколько передернули мои слова
:-))
Думаю мы не будем продолжать обмен голами...

skip.

> Во-первых, признаюсь, что мое знакомство с POP3 было поверхностным. Но после
> изучения матчасти выяснилось, что:
> 
> 1) POP3 позволяет *множество* методов авторизации, при к-рых пароль
> пользователя _не_ передается открытым текстом. Эти методы не имеют
> _никакого_ отношения к использованию или не использованию SSL. Безопасная
> авторизация и SSL -- это как бы 2 _независимых_ булевых переменных. Т. е.
> можно передавать пароль открытым текстом, но при этом шифровать весь трафик
> с помощью SSL; либо шифровать пароль средствами POP3, а SSL не пользоваться;
> либо и то, и другое; либо ни того, ни другого, т. е. голый plain text и
> никаких SSL.

Угу. 

> 2) Netscape Messenger не умеет использовать SSL. По кр. мере,
> соответствующей настройки я нигде в нем не видел.
Аттачед.

> Однако, он сам умеет
> определить наиболее безопасный тип POP3-авторизации, к-рый поддерживает
> данный конкретный POP3-сервер, после чего он и использует этот тип
> авторизации. Что это означает с практической точки зрения? То, что злые дяди
> со снифером не "подслушают" ваш пароль, однако спокойно прочтут ту почту,
> к-рую будет передавать вам сервер во время вашего сеанса связи, т. к. она
> передается в нешифрованном виде. В большинстве случаев это нестрашно, но
> далеко не всегда.

Безусловно.

> 3) The Bat имеющейся у меня версии 1.51 также не умеет пользоваться SSL. Я
> полагал, что это автоматически приводит к передаче всего, в т. ч. пароля, в
> открытом виде. К счастью, я ошибался. The Bat поддерживает 2 безопасных
> метода шифрованной передачи пароля, причем, в отличие от Netscape Messenger,
> между этими 3-мя (2 безопасных + plain text) методами нужно явно
> переключаться, ставя в нужное положение соотв. radio button. Т. е. The Bat
> менее "интеллектуален" при выборе метода авторизации, однако предоставляет
> право выбора самому пользователю.

Похвальная отзывчивость :-) Всегда ценил софтины с богатыми
возможностями настройки :-)

> 4) "Зенон НСП" -- молодцы (у меня тоже ящик у Зенона... более того, даже 3
> ящика :)), конкретно POP3-сервер mail.zmail.ru поддерживает все мыслимые и
> немыслимые методы POP3-авторизации, в комбинации с SSL и без нее.
> 
> Что касается SMTP, то недавно они свернули дебильно-мастдайный метод
> авторизации "сначала проверьте почту через POP3, и лишь потом отсылайте" и
> включили нормальную SMTP-авторизацию. В отличие от большинства других
> почтовых серверов, так что, IMHO, они вдвойне молодцы.

Ага, и прислали мне очаровательное извещение об этом.  Очарование
заключалось в том, что извещение содержало подробные инструкции
по настройке для Аутглюка на новый тип авторизации, и посыл всех
остальных мыльников нафиг.

Цитирую:
##############
    На практике все это означает, что Вам нужно произвести
дополнительные
настройки своей почтовой программы.

    Если Вы используете почтовую программу Outlook, откройте меню
Сервис
-> Учетные записи -> <Ваша учетная запись для работы с нашим
сервером> ->
Свойства -> закладка "Серверы". Установите галочку "Проверка
подлинности
пользователя" и в меню "Настройка" введите логин и пароль,
используемые для
работы с нашим почтовым сервером.

    Если Вы используете другую почтовую программу, прочитайте
соответствующий
пункт документации по ней или обратитесь с вопросом в службу
технической
поддержки.
##############

Намана, да? Значит Аутглюкерам все рассказали, а все остальные (в
том числе и те, кто юзает TheBat!) могут сами чесать репу и
разбираться. Вот этим меня зеноновцы очень сильно огорчили, я был
о них лучшего мнения!
И не надо говорить, что все, кто не пользуется Аутглюком
поголовно не являются чайниками и могут во всем разобраться сами!
Нифига подобного, я знаю остаточно людей, пользующихся
немаздайными мыльницами, и не умеющих эти самые мыльницы
настроить на тривиальный pop3.

> А вот ньюс-сервер их,
> за доступ к к-рому я кровно заработанные тугрики платил, самым наглым
> образом вставляет в мои постинги заголовок Organization: Zenon blah-blah...,
> что я расцениваю как их саморекламу за мой счет. Гады :))

Да, гнать рекламу на платных сервисах это свинство, согласен.

-- 
******** FIRE & STEEL ********
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : snapshot1.jpg
Тип     : image/jpeg
Размер  : 9636 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20010828/a7dd9772/attachment-0002.jpg>