![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-09-04T15:57:24+09:00","default:k1rou","k1rou") #author("2022-09-18T13:31:52+09:00","default:k1rou","k1rou") *SMTP-AUTH [#t9fac37b] **名称 [#vbcb8388] -SMTP Authentication **概要 [#ba502e83] -[[SMTP]]に[[認証]]機能を追加した方式。 -[[SMTP]]の拡張機能で、[[SMTP]]に[[ユーザ認証]]機能を追加した方式。 -利用者認証を行い、認証に成功したメールのみを受け付ける仕組み。 -MTAとMUAの両方ともSMTP-AUTHに対応している必要がある。 -スパムメール対策に有効。 *SMTP-AUTHの仕組み [#g6fc2238] -認証機能として[[SASL]]を利用している。 -認証はサブミッションポート(ポート番号:587/TCP)を使う *認証の方式 [#v2105c37] -PLAIN --ユーザIDとパスワードを平文で送信する。 --RFC2595 -LOGIN --ユーザIDとパスワードを平文で送信する。 --RFCに規定されていないので実装方法がベンダーによって異なる。 -[[CRAM]]-MD5 --[[チャレンジ・レスポンス認証]] --一般的に使われている方式。 --RFC2195 -DIGEST-MD5 --CRAM-MD5のセキュリティ機能を強化した方式 --[[リスト型攻撃]]、[[ブルートフォース攻撃]]に対処できるようにしている。 --[[HMAC]]をサポート。 *関連用語 [#e7217443] -[[迷惑メール]] -[[電子メール]] -[[認証]]
