以下のことを念頭に置いて、SMTP認証を大まかに説明してください。
誰かが「どの認証を使用していますか?」と尋ねたとき。
彼らは何を指しているのですか?ESMTPやPOP-before-SMTPのようなSMTPプロトコルのどのバリアントですか?
バリアントはいくつありますか?そしてそれらのプロトコルの中で私は認証メカニズム(認証ログイン、認証プレーン、CRAM-MD 5)のようなものについて読んでいますか?
誰かがここで広いレベルで光を当てることができますか?
1 に答える
0
ここには多くの層と多くの側面があります。複数の関連するESMTP拡張機能と複数の認証スキームがあります。
接続方法は、どの認証スキームが理にかなっているかに影響します。一般的に、暗号化された接続がある場合、接続レベルの暗号化が盗聴の防止に対処するため、プレーンテキストのパスワードは問題ありません。
暗号化された接続がない場合は、理想的には、パスワードをいかなる形式でも転送したくないでしょう。暗号化されていないチャネルでも安全に認証するために、チャレンジレスポンスメカニズムまたはセッションパスワード交換を含むさまざまな認証スキームがあります。
POP-before-SMTPは、SMTPを認証するための適切な標準がなかったため、かつて人気がありました。最近では、このメカニズムを使用しているサイトがまだいくつかあるとはいえ、それは単に歴史的なものと見なされるべきです。アイデアは、認証をPOPプロトコルに延期することです。これには、とにかくユーザー認証が必要です。次に、ユーザーがPOPを介して認証されると、SMTPポートも同じIPアドレスからの期間限定で許可されます。明らかに、ユーザーがPOPを持っていない、または使用したくない場合、これは面倒であり、一部のユーザーはNATを使用しているため、リモートサーバーから見たIPアドレスは一意ではありませんが、昔々、この配置は非常に適しています当然のことながら、人々が自分のISPのPOPおよびSMTPサービスのみを使用してダイヤルアップPPPを介してインターネットに接続する方法について説明します。
最近の新しいシステムでは、RFC 6409に従って、暗号化および認証された個別のメール送信エージェントポート587をデフォルトで設定する必要があります。一部のシステムは、暗号化されたチャネルを介してポート465で従来のSMTPサーバーを実行しますが、これを考慮する必要があります。レガシーアレンジメント。
さらにhttp://en.wikipedia.org/wiki/SMTP_Authenticationとhttp://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocolを参照してください。どちらも、この記事に大きく依存しています。
于 2012-09-05T07:44:51.000 に答える