SMTP-AUTH

SMTP-AUTH †

名称 †

• SMTP Authentication

概要 †

• SMTPの拡張機能で、SMTPにユーザ認証機能を追加した方式。
• 利用者認証を行い、認証に成功したメールのみを受け付ける仕組み。
• MTAとMUAの両方ともSMTP-AUTHに対応している必要がある。
• スパムメール対策に有効。

SMTP-AUTHの仕組み †

• 認証機能としてSASLを利用している。

• 認証はサブミッションポート（ポート番号：587/TCP）を使う

認証の方式 †

• PLAIN
  • ユーザIDとパスワードを平文で送信する。
  • RFC2595

• LOGIN
  • ユーザIDとパスワードを平文で送信する。
  • RFCに規定されていないので実装方法がベンダーによって異なる。

• CRAM-MD5
  • チャレンジ・レスポンス認証
  • 一般的に使われている方式。
  • RFC2195

• DIGEST-MD5
  • CRAM-MD5のセキュリティ機能を強化した方式
  • リスト型攻撃、ブルートフォース攻撃に対処できるようにしている。
  • HMACをサポート。

関連用語 †

• 迷惑メール
• 電子メール
• 認証