6

私はレールのアクションメーラーを読んでいます。私の質問は、ここで説明されているデフォルト設定に関するものです。

config.action_mailer.delivery_method = :smtp
config.action_mailer.smtp_settings = {
  :address              => "smtp.gmail.com",
  :port                 => 587,
  :domain               => 'baci.lindsaar.net',
  :user_name            => '<username>',
  :password             => '<password>',
  :authentication       => 'plain',
  :enable_starttls_auto => true  }

ここでAPI から読み取ると、次のように表示されます。

":authentication - メール サーバーで認証が必要な場合は、ここで認証の種類を指定する必要があります。これは記号であり、:plain の 1 つです (パスワードを平文で送信します)"

だから私の質問は、これはパスワードをプレーンテキストとして送信しますか? 信じがたいことですが、ドキュメントで暗号化されているとはわかりません。次の行と関係があります:enable_starttls_auto => trueか?私の間違いがどこにあるのか教えてください。

いつものように、ドキュメント/リファレンスへのリンクは高く評価され、奨励されています:)

前もって感謝します。

4

1 に答える 1

7

Derek Hill は、この質問に対する素晴らしい回答をここに書きました: What is the "plain" authentication_type in mailer?

しかし、この質問はグーグルで簡単に見つけたので、再投稿しました。

「この記事によると、 「キーワード PLAIN が使用されていますが、ユーザー名とパスワードはインターネット上でプレーン テキストとして送信されません。常に BASE64 でエンコードされています」

ただし、PLAIN 認証メカニズムを使用する場合の欠点の 1 つは、誰かが SMTP 通信を監視すると、ユーザー名とパスワードが非常に簡単に解読されることです。より高いセキュリティを得るために、代わりに CRAM-MD5 という名前の認証メカニズムを使用できます。」

于 2014-08-02T16:05:53.993 に答える