SMTP Authentication(SMTP-AUTH)
基礎
EHLOの直後にAUTHコマンドを使ってパスワードのやり取りをする方法- MTA, MUA の双方がこの方式に対応している必要がある
- SASL に基づく
- ユーザ名とパスワードを安全にサーバに送る手段として Kerberos, GSSAPI(Generic Security Service Application Programming Interface), S/Key などの認証機能を規定
ユーザ認証方式
| 種類 | RFC | 概要 |
|---|---|---|
| PLAIN | RFC 2595 | 平文のままユーザ ID とパスワードを送信 |
| LOGIN | - | PLAIN 同様平文のままユーザ ID とパスワードを送信 RFC 規定が無いためベンダーによって実装が異なる |
| CRAM-MD5 | RFC 2195 | CRAM(Challenge-Response Authentication Mechanism) メールサーバーから受け取った任意の文字列(チャレンジ) とパスワードから生成した MD5 のメッセージダイジェストをもとに認証する方式 |
| DIGEST-MD5 | RFC 2831 | CRAM-MD5 のセキュリティ機能を強化した方式 辞書攻撃やブルートフォース攻撃に対する対処が行われているほか、realm や URL 指定、 HMAC による暗号化などをサポート |