আইপ্যাড মেল ক্লায়েন্ট - X.509 ক্লায়েন্ট শংসাপত্র সহ IMAP?

11

সংক্ষিপ্ত সংস্করণ: X.509 ক্লায়েন্টের শংসাপত্রগুলি IMAP মেলের জন্য আইপ্যাডে কাজ করার কথা যদি কেউ জানেন কি ? আমি কি এমন কোনও বৈশিষ্ট্য পাওয়ার চেষ্টা করছি যা কাজ করে না? যদি অন্তর্নির্মিত মেল অ্যাপ্লিকেশন X.509 ক্লায়েন্ট শংসাপত্রগুলি (যেমন: তারা কেবল মাইক্রোসফ্ট এক্সচেঞ্জ অ্যাক্টিভসাইক অ্যাকাউন্টগুলির সাথে কাজ করে) সাথে IMAP সমর্থন না করে, সেখানে কোনও তৃতীয় পক্ষের অ্যাপ রয়েছে?

কেবল আইওএস 5.1 বা আরও নতুন আগ্রহের বিষয়; 5.1 হ'ল আমি যে সংস্করণটি পরীক্ষা করেছি is

আমি এমন একটি নেটওয়ার্কের প্রশাসক যা আমাদের আইএমএপি মেল সার্ভার (সাইরাস আইএমএপিডি) এবং এসএমটিপি সার্ভার (পোস্টফিক্স) সহ সমস্ত বাহ্যিক যোগাযোগ রক্ষা করতে নীতি অনুসারে X.509 ক্লায়েন্ট শংসাপত্র ব্যবহার করা প্রয়োজন। উভয়ই ক্লায়েন্টকে বৈধ X.509 ক্লায়েন্ট শংসাপত্র উপস্থাপন না করে কোনও সংযোগ গ্রহণ করবে না। ক্লায়েন্টের শংসাপত্রের প্রয়োজনীয়তা অক্ষম করা আমার পক্ষে কোনও বিকল্প নয় এবং অনুরূপ কারণে আমাদের ভিপিএন দিয়ে ট্রাফিক সুড়ঙ্গ করার অনুমতি নেই।

আমাদের এখন আইপ্যাড ব্যবহারকারী রয়েছে যারা আমাদের নেটওয়ার্কের সাথে সংযোগ রাখতে চান এবং আইপ্যাডটিকে কিছুটা সমস্যা হিসাবে সন্ধান করছেন।

ডেস্কটপ মেশিনে ব্যবহারকারীদের জন্য আমরা সাধারণত থান্ডারবার্ড ইনস্টল করি, কারণ এতে দুর্দান্ত ক্লায়েন্টের শংসাপত্র সমর্থন সহ রক শক্ত আইএমএপি রয়েছে; এটি "কেবলমাত্র কাজ করে" এবং প্রতিটি প্ল্যাটফর্মে সমর্থন করার জন্য একই। এটি আইপ্যাডের জন্য কোনও বিকল্প নয়।

দুর্ভাগ্যক্রমে আইপ্যাডের অন্তর্নির্মিত মেল অ্যাপ্লিকেশনটি IMAP এর জন্য ক্লায়েন্ট শংসাপত্রগুলির সাথে লড়াই করে না। আমি আইফোন কনফিগারেশন ইউটিলিটি ব্যবহার করে আমাদের org এর মূল শংসাপত্র এবং ব্যবহারকারীর ক্লায়েন্ট শংসাপত্র ইনস্টল করতে পারি। উভয়ই সেটিংস-> সাধারণ-> প্রোফাইলগুলিতে "যাচাইকৃত" হিসাবে দেখানো হয়। তারপরে আইপ্যাড আমাদের সার্ভারটিকে বিশ্বস্ত হিসাবে গ্রহণ করে এবং সার্ভারের পরিচয় যাচাই না করা সম্পর্কে কোনও সতর্কতা বাদ দেয়।

কোনওটির দাবি করা হলে মেল এখনও ক্লায়েন্ট শংসাপত্র প্রেরণে ব্যর্থ হয় তাই সার্ভার হ্যান্ডশেকটি বন্ধ করে দেয়। এটি ব্যবহারকারীকে একটি নির্বাচন করতে অনুরোধ করে না, বা এটি স্বয়ংক্রিয়ভাবে এটি ব্যবহারকারীর জন্য ইনস্টল করা ক্লায়েন্ট শংসাপত্রটি পাঠায় না যা সার্ভারের উপস্থাপিত CA শংসাপত্রের সাথে মেলে।

ক্লায়েন্ট এবং সার্ভারের মধ্যে ট্র্যাফিক প্রবাহের পরীক্ষাটি দেখায় যে সার্ভারের দ্বারা ক্লায়েন্টের শংসাপত্রগুলির দাবি করা হলে আইপ্যাড ক্লায়েন্ট শংসাপত্রের খালি সেট দিয়ে সাড়া দেয় যখন টিএলএস আলোচনায় ব্যর্থ হয়। নিচে দেখ.

এনক্রিপ্টযুক্ত ওয়াইফাইয়ের মাধ্যমে যখন অভ্যন্তরীণ নেটওয়ার্কের সাথে সংযুক্ত থাকে, যেখানে মেল পেতে কোনও ক্লায়েন্ট শংসাপত্রের প্রয়োজন হয় না, ডিভাইসটি সংযোগ করে এবং মেল ঠিকঠাক ডাউনলোড করে। বাহ্যিক অ্যাক্সেস (পাবলিক ওয়াইফাই বা 3 জি-র উপরে) ব্যর্থ হয়, আমি আইএমএপস পোর্ট 993 ব্যবহার করে "এসএসএল ব্যবহার করুন" চেক করে অথবা আইএমএপি + টিএলএস পোর্ট 143 "এসএসএল ব্যবহার করুন" বা তার সাথে ছাড়াই চেক করা আছে কিনা তা ব্যর্থ হয়। IMAP- র জন্য ক্লায়েন্ট শংসাপত্রের আলোচনার সমর্থনের আপাত অভাব ব্যতীত এটি নিখুঁত।

অ্যাপলের "এন্টারপ্রাইজ সমর্থন" এর জন্য ডকুমেন্টেশনে ক্লায়েন্ট শংসাপত্রের সহায়তার উল্লেখগুলি কেবল সেখানে উপস্থিত হয় যেখানে মাইক্রোসফ্ট এক্সচেঞ্জ অ্যাক্টিভ সিনক আলোচনা হয় এবং যেখানে সিসকো ভিপিএন সমর্থন আলোচনা করা হয়।

অ্যাপলের আলোচনামূলক ফোরামে কয়েকটি প্রশ্ন রয়েছে তবে সাম্প্রতিক কোনও প্রশ্ন নেই এবং কোনও কার্যকর উত্তর নেই। আমি তাদের সাথে লিঙ্ক করব, তবে অ্যাপলের ফোরামগুলি এই মুহুর্তে "রক্ষণাবেক্ষণের জন্য ডাউন" রয়েছে।

কার্যকারণ হিসাবে আমি সম্ভবত কোনও ক্লায়েন্ট-সার্টের সাথে থাকা আইপিএসসি ভিপিএন সাথে কথা বলতে আইপ্যাডের স্বয়ংক্রিয় ভিপিএন সংযোগ সমর্থনটি ব্যবহার করে একটি লক ডাউন ভিপিএন সেট আপ করতে পারি যা কেবল উপযুক্ত পোর্টস প্লাস ডিএনএসে আইএমএপি এবং এসএমটিপি সার্ভারের সাথে কথা বলতে পারে, অন্য কিছুই নয়। যদিও এটি ঘটতে হবে এটি একটি অত্যন্ত মারাত্মক হ্যাক হবে।

বিটিডাব্লু, ক্লায়েন্ট <-> সার্ভার কথোপকথনটি হ'ল:

  • সি -> এস টিএলএসভি 1 ক্লায়েন্ট হ্যালো
  • এস -> সি টিএলএসভি 1 সার্ভার হ্যালো
  • এস -> সি টিএলএসভি 1 শংসাপত্র, শংসাপত্রের অনুরোধ, সার্ভার হ্যালো ডোন (সার্ভারের শংসাপত্রটি প্রেরণ করে, রুট সার্টে স্বাক্ষর করছে, স্বীকৃত ক্লায়েন্ট সার্ট স্বাক্ষরের ডিএন যা সার্ভার শংসাপত্রে স্বাক্ষরকারী রুটের সাথে একই হয়)
  • সি -> এস টিএলএসভি 1 শংসাপত্র (শংসাপত্রের খালি সেট, শূন্য শংসাপত্র অন্তর্ভুক্ত)
  • এস -> সি টিএলএসভি 1 হ্যান্ডশেক ব্যর্থতা

অন্য কথায়, সার্ভারটি বলেছে "এটি আমি, আমি আপনাকে কে তা প্রমাণ করার জন্য কর্তৃপক্ষ স্বাক্ষরিত একটি শংসাপত্র সরবরাহ করার প্রত্যাশা করি এবং ক্লায়েন্ট" উম, আমার কাগজপত্রগুলি এই খালি খামে এখানে আছে replies সাথে উত্তর দেয় Look দেখুন, একটি ক্যাসোয়ারি! "

ক্লায়েন্টের রুট সার্ট ইনস্টল করা আছে এবং এতে একটি ক্লায়েন্ট শংসাপত্র ইনস্টল করা আছে যা সার্ভারের দ্বারা দাবি করা স্বাক্ষরকারী ডিএন রয়েছে।

ipad  email  imap  ssl  certificate 
ক্রেগ রিঞ্জার
সূত্র
ইন এই সহায়িকার অ্যাপল X.509 সার্টিফিকেট সমর্থনকারী উল্লেখ SSL সম্পর্কে সক্রিয় করা হয়। দস্তাবেজটি কেবলমাত্র মান-ভিত্তিক পরিষেবাদি (আইএমএএপি, ক্যালডিএভি, ইত্যাদি) সম্পর্কে আলোচনা করে এবং কোথাও অ্যাক্টিভ সিঙ্কের উল্লেখ নেই। এটি আমাকে বলেছে এটি সম্ভব হওয়া উচিত। আমি মনে করি সমস্যাটি হ'ল এটি একটি সাধারণ সেটআপ নয় এবং কর্পোরেট পরিবেশে আইএমএপি ব্যবহার করার আমার কোনও ব্যক্তিগত অভিজ্ঞতা নেই (আমরা একটি এক্সচেঞ্জের দোকান)।
বিস্কপিউজিক
আমি জানি এটি নিখরচায় নয়, তবে আপনি অ্যাপলের অ্যাপল কেয়ার ওএস সমর্থনও দেখতে পারেন । এমনকি এই পরিষেবার সর্বনিম্ন স্তরেরও এই সমস্যার সমাধানটি খুঁজে বের করতে হবে। আমি আশা করি আমি ব্যক্তিগতভাবে আরও সাহায্য করতে পারে।
বিস্কপিউজিক
অনুগ্রহ করার জন্য ধন্যবাদ আমি আসলে সেই কাজটি (12 বছর, মন) রেখেছি এবং এখন বগি ক্লায়েন্ট সার্টিফিকেট সহায়তা সম্পর্কে ... ... বেশ, সত্যই, যত্ন থেকে মুক্ত। এটি অন্যের কাছে স্পষ্টভাবে আগ্রহী, তাই আমি আশা করি এখানে কোনও আইওএস গুরু রয়েছে যা গোপন রেসিপিটি প্রকাশ করতে পারেন। আমার ব্যক্তিগত দৃ strong় সন্দেহটি X.509 ক্লায়েন্ট শংসাপত্রগুলি সম্ভবত এক্সচেঞ্জ অ্যাক্টিভ্যাস ব্যতীত অন্য কোনও বিষয়ে কাজ করার জন্য নয়।
ক্রেগ রিঞ্জার
1
ক্রেইগ। আপনি যদি জবাব হিসাবে যা কিছু লিখেন তা লিখতে - এমনকি এই মন্তব্যগুলিতে জিনিসগুলি বেঁধে রাখা ভাল। দুর্দান্ত জিনিস হ'ল পোস্টগুলি এখানে দীর্ঘ সময়ের জন্য বসে থাকতে পারে এবং এখনও অনুসন্ধানযোগ্য হতে পারে। একটি উত্তর "এটা ব্যাথা ছিল, আমরা খোঁজ শুরু করে এবং কিছুই কাজ তাই আমরা উপর সরানো" সহায়ক এবং ভাল মূল্য খয়রাত আইএমও হবে।
বিমিক
@ বিমিকে আমি করব, তবে আমি সাম্প্রতিক আইওএস ডিভাইসগুলির সাথে পরীক্ষা না করায় আমি এটি কারও কাছে রেখে দেব।
ক্রেগ রিঞ্জার

উত্তর:

1

প্রশ্নটি আইএমএপি পরিষেবাতে প্রমাণীকরণের জন্য X.509 ব্যবহার করার ক্ষেত্রে সুনির্দিষ্ট বলে মনে হচ্ছে, যা আইওএস দ্বারা সমর্থিত নয়। এস / মাইমির ইমেল এনক্রিপশন এবং স্বাক্ষরগুলি আইওএস এ সম্পাদিত হতে পারে তবে মেল পরিষেবাগুলিতে প্রমাণীকরণ এখনও এসএসএল বা টিএলএস-এর মাধ্যমে ব্যবহারকারীর নাম / পাসওয়ার্ড ব্যবহার করবে।

শায়িত্ব
সূত্র
1
সত্যই আশ্চর্যজনক যে অ্যাপলকে এই জাতীয় সুরক্ষা বৈশিষ্ট্যটিকে সমর্থন করা বিরক্ত করা যায় না। বিশেষত যখন তাদের এসএসএল লাইব্রেরি ইতিমধ্যে এটি সমর্থন করে।
ক্রেগ রিঞ্জার
অ্যাপল আইওএস-এ উপেক্ষা করার অন্য একটি উপায় জিএসএসএপিআই সমর্থন করছে।
ব্রায়ান শীর্ষস্থানীয়
1

উপরের মন্তব্যগুলি দেখুন যেখানে প্রশ্নকর্তা রিপোর্ট করেছেন যে তারা কখনই এটি কাজ করে না।

সুতরাং আইওএস 5.1 এ, এক্স.509 শংসাপত্রগুলি সহজেই কোনও ইঞ্জিনিয়ারিং প্রচেষ্টা ছাড়াই আইওএস এ ইমেল সুরক্ষিত করতে ব্যবহার করা যাবে না এবং সম্ভবত তা মোটেই না।

bmike
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.