SMTP-AUTH
2022-09-18 (日) 13:31:52
SMTP-AUTH †
名称 †
- SMTP Authentication
概要 †
- SMTPの拡張機能で、SMTPにユーザ認証機能を追加した方式。
- 利用者認証を行い、認証に成功したメールのみを受け付ける仕組み。
- MTAとMUAの両方ともSMTP-AUTHに対応している必要がある。
- スパムメール対策に有効。
SMTP-AUTHの仕組み †
- 認証機能としてSASLを利用している。
- 認証はサブミッションポート(ポート番号:587/TCP)を使う
認証の方式 †
- PLAIN
- ユーザIDとパスワードを平文で送信する。
- RFC2595
- LOGIN
- ユーザIDとパスワードを平文で送信する。
- RFCに規定されていないので実装方法がベンダーによって異なる。
- CRAM-MD5
- チャレンジ・レスポンス認証
- 一般的に使われている方式。
- RFC2195
- DIGEST-MD5
- CRAM-MD5のセキュリティ機能を強化した方式
- リスト型攻撃、ブルートフォース攻撃に対処できるようにしている。
- HMACをサポート。