#author("2022-09-04T15:57:24+09:00","default:k1rou","k1rou")
#author("2022-09-18T13:31:52+09:00","default:k1rou","k1rou")
*SMTP-AUTH [#t9fac37b]
**名称 [#vbcb8388]
-SMTP Authentication
**概要 [#ba502e83]
-[[SMTP]]に[[認証]]機能を追加した方式。
-[[SMTP]]の拡張機能で、[[SMTP]]に[[ユーザ認証]]機能を追加した方式。
-利用者認証を行い、認証に成功したメールのみを受け付ける仕組み。
-MTAとMUAの両方ともSMTP-AUTHに対応している必要がある。
-スパムメール対策に有効。
*SMTP-AUTHの仕組み [#g6fc2238]
-認証機能として[[SASL]]を利用している。
-認証はサブミッションポート(ポート番号:587/TCP)を使う
*認証の方式 [#v2105c37]
-PLAIN
--ユーザIDとパスワードを平文で送信する。
--RFC2595
-LOGIN
--ユーザIDとパスワードを平文で送信する。
--RFCに規定されていないので実装方法がベンダーによって異なる。
-[[CRAM]]-MD5
--[[チャレンジ・レスポンス認証]]
--一般的に使われている方式。
--RFC2195
-DIGEST-MD5
--CRAM-MD5のセキュリティ機能を強化した方式
--[[リスト型攻撃]]、[[ブルートフォース攻撃]]に対処できるようにしている。
--[[HMAC]]をサポート。
*関連用語 [#e7217443]
-[[迷惑メール]]
-[[電子メール]]
-[[認証]]
編集
添付
差分
バックアップ