From: ded_must_die	Date: Июль, 9, 2009 13:10 (UTC)		(Линк)
	ПЖЛСТ

Спрашивайте - ответим

	From: papapadlo	Date: Июль, 9, 2009 13:42 (UTC)		(Линк)
	Re: ПЖЛСТ

O!
Задача такая:
Нужно отсылать множеству клиентов , которые сидят не только во внутренней сетке ,а могут иметь майл где угодно, шифрованные майлы.

Вопрос в следующем:
Как можно это имплементировать со стороны посылающего и со стороны принимающего данный процесс.

В идеале хотелось бы чтобы у посылающего стояла какая нибуд хренотень на уровне Exhange ну или где то по дороге и шифровала мыло для определенного списка клиентов.

И конечно в идела хотелось бы, чтобы приимающий ничего не должен был бы ставить себе на комп ради прочтения майла, хотя скорее всего это невозможно, так как я уже сказал один может сидеть на на гогле, воторй на хотмаиле, третий еще какую нить веб почту ,а у четвертого свой маил сервер.

Хотя как вариант рассматривается обязать клиента настроиtь скажем pop3 или imap4 и читать такого рода мыло через Outlook

Хотелоьс бы гловальные наводки на инструкции или на софт или на все вместе ... как можно такое сделать, если вообще можно :)

Пасиб :)

	From: salvador4k	Date: Июль, 9, 2009 14:57 (UTC)		(Линк)
	Re: ПЖЛСТ

Ну, как на счет варианта
1. Посылать ссылку на веб-сервер, в котором уже и будет храниться само сообщение, которое человек сможет просмотреть с помощью аутентикации через SSL? (Так обычно делают во всех банках и подобных организациях)

2. http://www.pgp.com/products/universal_gateway_email/
В отличии от первого варианта, подходит как раз под описание, за что неминуемо стоит денег.

	From: papapadlo	Date: Июль, 13, 2009 14:35 (UTC)		(Линк)
	Re: ПЖЛСТ

А если посылать на сервер, то нужно держать дгето базу юзеров с пароилями и т.д....
Что тоже не есть гуд.

	From: salvador4k	Date: Июль, 13, 2009 14:52 (UTC)		(Линк)
	Re: ПЖЛСТ

Ну, домен контроллеры еще никто не отменял
Создается отдельный форест (или не создается, как хочешь), создаются юзвери.

Вопрос в том, насколько важен сам процесс шифрования.
Нужен ли каждому свой ключ или нет, то есть, является ли инфа персональной или коллективной. Если коллективная - достаточно одного пароля и юзера на сервере.
Если нет - то нужен для каждого свой. Но если после пароля не важен сам факт шифровки (то есть только доступ) - то сделать это довольно легко.

	From: papapadlo	Date: Июль, 13, 2009 14:57 (UTC)		(Линк)
	Re: ПЖЛСТ

Ну это конечно как вариант...
Я и сам не знаю что нужно, тоесть конкретнойз адачи нет, есть некий research какие варианты.
А вот то что ты мне посылал про PGP gateway...
Я не совсем понял принцип как оно работаетс клиентами

	From: salvador4k	Date: Июль, 13, 2009 14:59 (UTC)		(Линк)
	Re: ПЖЛСТ

Добавка в Аутлук или отдельный аккаунт с вебмаилом.

	From: papapadlo	Date: Июль, 13, 2009 15:05 (UTC)		(Линк)
	Re: ПЖЛСТ

Ок,а если у него мыло де нить на хотмыле или гугле или собственый домаин, то если он его читать будет через тот же оутлук по pop3 тогда тоже будет работать?

	From: salvador4k	Date: Июль, 13, 2009 15:15 (UTC)		(Линк)
	Re: ПЖЛСТ

Не так уж и просто.
http://row.store.pgp.com/desktop_corporate.html#

Посмотри, там есть скрины. Для чайников лучше всего линк.

	From: papapadlo	Date: Июль, 13, 2009 15:21 (UTC)		(Линк)
	Re: ПЖЛСТ

Не корпоративное не пдоходит, ибо получатели е-майла могут быть совершенно посторонние люди, да и каждому ставить такую аппликашку врядли ктото захочет.

Вобщем примерно я понимаю , так им и расскажу, на самом деле таким ресерчем должен системщик заниматся. которым я не являюсь по идее :)

Спасибо:)

	From: salvador4k	Date: Июль, 13, 2009 15:53 (UTC)		(Линк)
	Re: ПЖЛСТ

я вообще в принципе не понимаю, зачем наступать на грабли собственной жопой.
Уж сколько спецов по секьюрити работает в банках, и если они не придумали лучшего способа, то фигли.

	From: salvador4k	Date: Июль, 13, 2009 15:01 (UTC)		(Линк)
	Re: ПЖЛСТ

Кстати, еще один вариант - платный корпоративный аккаунт на рапиде.
Насколько я помню - есть возможность HTTPs + каждый файл имеет свою ссылку. И не требуется никаких аккаунтов на стороне юзера, вместо чего компания оплачивает траффик сама.

	From: papapadlo	Date: Июль, 13, 2009 15:11 (UTC)		(Линк)
	Re: ПЖЛСТ

Ну эт врядли подойдет:)

	From: salvador4k	Date: Июль, 13, 2009 15:15 (UTC)		(Линк)
	Re: ПЖЛСТ

Я помню, что они предлагали свой домен прикрутить итд. Так что даже очень может подойти, если их не будет видно

	From: salvador4k	Date: Июль, 9, 2009 15:01 (UTC)		(Линк)
	Re: ПЖЛСТ

А вообще, здесь явно просматривается противоречие.
С одной стороны требуется шифрование сообщения, с другой полное отсутствие интеракции с их стороны, а так же абсолютное принебрежение пререквизитами компьютера для открытия такой информации

Если бы ты мог рассказать немного подробнее о желаемом результате, не вдаваясь в подробности возможного варианта решения - было бы лучше.

	From: papapadlo	Date: Июль, 13, 2009 14:31 (UTC)		(Линк)
	Re: ПЖЛСТ

Пардон, был занят, сразу не мог ответить:)
Ну понимаешь, идея в следующем.
Посылать мыло шифрованное всяким лохам, которые в основном чайники.
Посему как можно меньше интеракции с их стороны чтобы было.
Потому что их много, и каждому чтото конфигурировать можно задолбаться

	From: ded_must_die	Date: Июль, 9, 2009 15:14 (UTC)		(Линк)
	Re: ПЖЛСТ

Деньги на это есть?
Можно купить каждому персональный сертификат из гоудэди и иже с ним и криптовать с сертификатом

	From: papapadlo	Date: Июль, 13, 2009 14:34 (UTC)		(Линк)
	Re: ПЖЛСТ

А если их тысяча, задолбаются каждому покупать