SMTP-AUTH の履歴(No.3)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• SMTP-AUTH へ行く。
  • 1 (2021-11-14 (日) 12:02:38)
  • 2 (2022-05-14 (土) 21:48:49)
  • 3 (2022-09-04 (日) 15:57:24)

SMTP-AUTH†

名称†

• SMTP Authentication

概要†

• SMTPに認証機能を追加した方式。
• 利用者認証を行い、認証に成功したメールのみを受け付ける仕組み。
• MTAとMUAの両方ともSMTP-AUTHに対応している必要がある。
• スパムメール対策に有効。

SMTP-AUTHの仕組み†

• 認証機能としてSASLを利用している。

• 認証はサブミッションポート（ポート番号：587/TCP）を使う

認証の方式†

• PLAIN
  • ユーザIDとパスワードを平文で送信する。
  • RFC2595

• LOGIN
  • ユーザIDとパスワードを平文で送信する。
  • RFCに規定されていないので実装方法がベンダーによって異なる。

• CRAM-MD5
  • チャレンジ・レスポンス認証
  • 一般的に使われている方式。
  • RFC2195

• DIGEST-MD5
  • CRAM-MD5のセキュリティ機能を強化した方式
  • リスト型攻撃、ブルートフォース攻撃に対処できるようにしている。
  • HMACをサポート。

関連用語†

• 迷惑メール
• 電子メール
• 認証