• 締切済み

SMTP AUTHにおける認証方法について

SPAM対策として「POP before SMTP」での手段以外に 「SMTP AUTH」での手段もあるようなのですが、 どのような仕組みで認証できるのでしょうか? 調べた限りでは、SMTPを拡張し認証の機能を持たせる規定との事。 (RFC2554において規定されているらしい)  ↑ 確か、RFCって英語で書かれていたような・・・ send mail の最新のVersionでは対応されている?が、 ユーザーが利用するMUAのSMTP AUTH対応が進んでいない? #違っていたらご指摘ください。 宜しくお願いします。

みんなの回答

  • Imiko
  • ベストアンサー率57% (280/491)
回答No.2

仕組みについてはわかりませんが、メーラーのSMTP認証対応状況が示されているページがありました。 それによると、かなり対応が進んでいるようですよ。 http://www.emaillab.org/win-mailer/exp-otherspec.html

参考URL:
http://www.emaillab.org/win-mailer/exp-otherspec.html
rewind
質問者

お礼

回答ありがとうございます。 かなり対応が進んでるようですね。 参考になりました。 参考URLに「LDAP」ってのがあるのを初めて知りました。 調べてみると、なんだか怖いような気もしますね・・・。

  • terra5
  • ベストアンサー率34% (574/1662)
回答No.1

RFC2554 SMTP Service Extension for Authentication とありますね。 勿論英語です(^^; 私も英語は苦手は方なので、必要にならないと読みませんので、これにて(^^;;;

参考URL:
ftp://ftp.iij.ad.jp/pub/internet/rfc/rfc2554.txt
rewind
質問者

お礼

回答ありがとうございます。 やはり、英語なんですね・・・。 ふと思い出したのですが、RFC辞典を見かけた事があるような・・・。 日本語だといいなぁ~。

  1. カテゴリ
  2. インターネット・Webサービス
  3. メールサービス・ソフト
  4. その他(メールサービス・ソフト)

関連するQ&A

  • smtp-authって安全なんですか?

    タイトル通りですが、smtp-authというのは安全なんでしょうか? 要約すると、smtp-authもパスワードはapopのように暗号化されて送信されるのでしょうか? pop before smtpの場合、popのパスワードが平文ですよね?だから危険な気はします。。。 apop before smtpなら暗号したパスワードだから安全になる?もしそうならsmtp-authとどちらが安全なんでしょうか? 分かりにくい質問かもしれませんがよろしくお願いします。

  • SMTP-AUTHの次はありますか?

    ここ最近は、メールサーバやメールソフトの対応が広まったということで、POP bofore SMTPを廃止してSMTP-AUTHに切り替えるプロバイダが増えています。 迷惑メールを減らすためとはいえ、メール送受信の仕組みがどんどん変わっていくと、PCメーラーの設定を変えていくのは大変だと思います。 ふと思うのですが、さらに次世代の送受信の仕組みはもう考えられているのでしょうか? 当分は、SMTP-AUTHで落ち着くのか、それとも数年後にはSMTP-AUTHより進んだ規格が勧告されたりするのでしょうか?

  • PerlでSMTP-AUTH認証をする

    現在、さくらのレンタルサーバにてperlスクリプトを稼動しています。 今回、さくらのレンタルサーバのメール認証がPOP before SMTPからSMTP認証(SMTP-AUTH)に変更になりましたので、perlスクリプト内で自動メール送信させるのにNet::SMTP::TLSモジュールを利用することにしました。そこで (1)SMTPサーバー名、ポート番号、ユーザー名、パスワードを設定する (2)宛先などの必要な設定をする (3)メール内容を設定する (4)メールヘッダを設定する (5)メールを送信する という流れで現在perlスクリプトを以下のように記述しました。 #!/usr/bin/perl use CGI::Carp qw(fatalsToBrowser); use Net::SMTP::TLS; use Authen::SASL; my $smtp = Net::SMTP::TLS->new($mailhost, Port => $mailport, User => $mail_username, Password => $mail_password ); $smtp->mail($from_mail); $smtp->to($tomail); $smtp->data(); $smtp->datasend($header); $smtp->datasend($message); $smtp->dataend(); $smtp->quit; 変数の値は割愛していますが、 上記のスクリプトは、POP before SMTPの時は問題なくメール送信できたのですが、サーバのメール認証がSMTP認証(SMTP-AUTH)に変更になってからは以下のようなエラーが出ます。 invalid SSL_version specified at /usr/local/perl/5.8/lib/perl5/site_perl/5.8/IO/Socket/SSL.pm line 418 何か間違いであるとか、他に必要な設定がありますでしょうか? 宜しくご教授お願いいたします。

    • ベストアンサー
    • Perl
  • SMTP-AUTH 実装方法について

    はじめまして。 SMTP-AUTHをCにて実現したいのですが、 SMTPの実装に認証を追加するためにどのようにすればよいのかわかりません。 RFC2554は見ましたが実際、実装方法がよくわかりません。 どなたかコーディング例を教えていただけませんでしょうか。 ※開発環境 windows XP sp2 ※Visual Studioは使用しません。

  • pop-before-smtpの設定

    OS:FedoraCore5、Smtp:Postfix、Pop:dovecotでサーバーを構築しています。dovecotではsmtp-Authでの認証設定は問題なく設定できました。現状、pop-before-smtpを使用している事もあり、pbsの設定をしたいのですが、雑誌、書籍に載っていません。Postfix、dovecot、pop-before-smtpともインストール済です。Postfixのmain.cf、dovecot.conf、pop-before-smtp.plの設定を教えてください。よろしくお願いします。

  • SMTPの認証を得るには

    立て続けに質問する事になってしまうのですが、今度はSMTPサーバーの認証を得る記述を御存知の方はおられないでしょうか? 「AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN」 を利用するのではと考えていますが、間違っているのでしょうか? どうにもうまくいきません。 connect関数の引数で認証を得るためのパスワードとユーザー名を指定するのでしょうか? それとも、connect後、send関数で認証を得るのでしょうか? どなたか御存知ないでしょうか?

  • SMTP認証について

    SMTP認証でLOGIN、CRAM-MD5、PLAINなどありますが、 これってSMTPサーバにアクセスする時にパスワードやアカウントを暗号化などによって保護するということですよね? 何のためにこのようなことが必要なのでしょうか? スパム対策? また、これらを利用する場合はSMTPサーバ側で対応している必要があると思うのですが、逆に絶対に暗号化などにより保護していないとアクセスできないメールサーバは存在するのでしょうか? とりあえずSMTP認証に対応していればLOGIN、CRAM-MD5、PLAINに対応していなくてもメールの送信はできると思うのですが正しいですか? 質問というよりも確認のような感じですが、 詳しい方回答をよろしくお願い致します。

  • POP before SMTPは排除されるのでしょ

    POP before SMTPは排除されるのでしょうか 職場で導入しているbeatboxは、POP before SMTPで、SMTPは送信時にはパスワード認証を必要としません。 認識なしの場合は勝手にメールを送信される危険があるので、POP(受信)が実行されその際に認証が成功した場合のみにSMTPが行えるようにすることで大半のメールサーバは大幅な仕様変更なしでやってこられました。 ところがMicrosoftのメーラーは先に送信しようとします、そこで従来のメールサーバに対処するには送信時の認証をオフにすることが出来ていました。 Outlook2016では、規定でオン(認証が必要)になっており、送信時に認証を必要としないメールサーバは手動でも設定出来なくなっています。 https://blogs.technet.microsoft.com/outlooksupportjp/2017/09/29/popimapaccount/ POP before SMTPは排除されるのでしょうか? POP before SMTPを採用しているbeatboxは使えなくなるのでしょうか?

  • SMTP-AUTHの認証方式(DIGEST-MD5)について

    はじめまして。 SMTP-AUTHの認証方式にPLAIN、LOGIN、CRAM-MD5、DIGEST-MD5の4つがあると思うのですが、DIGEST-MD5に対応したメーラってあるのでしょうか? OSはWindows、Mac、LINUXのメーラで探したのですが、私は見つけることが出来ませんでした。 (LINUXのThunderbirdは設定項目はあるけど動作しない??) もし、お分かりになる方がいらっしゃいましたら、よろしくお願いします。

  • POP before SMTP 誰がするのか?

    メールサーバーの認証制度がPOP before SMTPである場合、SMTP送信する前にメールのPOP受信をしろと物の本に書いてあります そこで質問? 誰が実際にPOP受信をするのですか? メールサーバーがPOP before SMTPである時、メーラーが送信依頼を受付けるとメーラー自信の判断でPOP受信をするのですか? それともメーラーのユーザがマニアルで受信操作をしなくてはならないのですか? 基本中の基本の事柄なのでしょうが、あまりにも基本過ぎて調べても出てきません、教えてください 追伸】POP before SMTP認証を使用しているメールサーバーは多数あるのでしょうか? 私の周りではSMTP認証ばかりのような気がするのですが・・・・・  

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する