smtp-auth 認証方式確認

 
telnetコマンドでsmtp-authの認証方式を確認できます。
 
smtp-auth認証とは、メールを送信するためのプロトコルにユーザー認証機能SASL(Simple Authentication and Security Layer)を追加したものです。 (RFC2554)
SMTPのコマンドであるHELOではなく、新たに追加されたEHLOを使うことでSMTPサーバーがどんな認証方法に対応しているかを確認することが出来ます。
c:\> telnet xxx.xxx.xxx.xxx 25
220 xxxxxxxxxx ESMTP Sendmail
EHLO localhost
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH PLAIN LOGIN
250-DELIVERBY
250 HELP
上記例の場合、PLAINとLOGINに対応しています。
 
 
smtp-authの認証方式は、
●PLAIN(RFC2595)
●LOGIN (未定義)
●CRAM-MD5(RFC2195)
●DIGEST-MD5(RFC2831)
とあります。
 
LOGINは実は未定義だったんですね・・・。
LOGINも同様に平文を用いた認証形式で、現在のところ最も普及している方式だが、実は標準仕様書というものが存在しておらず、各社製品間の互換性もあまり考慮できていないようです。
 
 
 
Comments