• ベストアンサー

SMTPの認証を得るには

立て続けに質問する事になってしまうのですが、今度はSMTPサーバーの認証を得る記述を御存知の方はおられないでしょうか? 「AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN」 を利用するのではと考えていますが、間違っているのでしょうか? どうにもうまくいきません。 connect関数の引数で認証を得るためのパスワードとユーザー名を指定するのでしょうか? それとも、connect後、send関数で認証を得るのでしょうか? どなたか御存知ないでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • hofuhofu
  • ベストアンサー率70% (336/476)
回答No.1

> 立て続けに質問する事になってしまう もう少しプロトコルを調べるなり、rfcを読むなりして、設計をちゃんとしてからコーディングしたほうがいいと思いますよ。 下手するとバグまみれになりますし、もし自分が管理していないサーバーでテストしているようなら、管理者に迷惑を掛け兼ねませんから。 SMTP AUTHが使えるところってまだ少ないはず(POP before SMTPの方が多い)ですが、そのあたりの確認はされているのでしょうか? > 「AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN」 これは使用可能な認証方法の一覧で、EHLOのあとに帰ってくるはずです。 各々の認証方法はSASLが絡んでくるようですが、私はよく知りません。 少し調べてみましたが、DIGEST-MD5とLOGINは良くわかりませんでした。 PLAINは、 「ユーザー名\0ユーザー名\0パスワード」 という文字列を、BASE64でエンコードしたものを認証用の文字列をして使うようです。 EHLO **** AUTH PLAIN [エンコードした文字列] といった感じです。 CRAM-MD5はもっと複雑で、 AUTH CRAM-MD5 を送ると、BASE64でエンコードされた文字列が返ってくるので、それをデコードしたものとパスワードを使ってMD5を計算し、それの頭にユーザー名を付けてBASE64で再度エンコードしたものを送り返せばいいようです。 詳しくは下記URLを見てください。 http://solaris.bluecoara.net/servers/postfix/smtpauth.phtml http://vision.kuee.kyoto-u.ac.jp/~nob/doc/cram-md5/cram-md5.html

参考URL:
http://www.zdnet.co.jp/help/howto/security/special10/04.html
  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. C・C++・C#

関連するQ&A

  • SMTP AUTH ポート 587

    いつもお世話になっています。 SMTP AUTH で、ポート 587 への接続ですが、 AUTH PLAIN  で接続できるサーバーと、接続できないサーバーがあるようです。 以前は、 AUTH PLAIN  での接続ができるものも多かったような気がしていますが、 今は、AUTH PLAIN での接続ができないものがほとんどなのでしょうか? よろしくお願いします。 ネットで調べていたら、次のような記述を見つけました。 参考: 「AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5」と表示されるかを確認しましょう。(smtpd_sasl_security_optionsでPLAINでの認証をしないように設定した場合は「250-AUTH DIGEST-MD5 CRAM-MD5」と表示されます。)

  • SMTP-AUTHの認証方式(DIGEST-MD5)について

    はじめまして。 SMTP-AUTHの認証方式にPLAIN、LOGIN、CRAM-MD5、DIGEST-MD5の4つがあると思うのですが、DIGEST-MD5に対応したメーラってあるのでしょうか? OSはWindows、Mac、LINUXのメーラで探したのですが、私は見つけることが出来ませんでした。 (LINUXのThunderbirdは設定項目はあるけど動作しない??) もし、お分かりになる方がいらっしゃいましたら、よろしくお願いします。

  • SMTP AUTHについて教えて下さい

    SMTP AUTHをおこなう場合、よく LOGIN、CRAM-MD5、PLAIN という3つの認証方式を目にしますが、 これらの違いが良く分かりません。 CRAM-MD5、PLAINに関しては自分なりに調べたところ、 smtpサーバにログインする際に何か暗号化するようですがLOGINの場合も暗号化を行うのでしょうか?

  • SMTP認証について

    SMTP認証でLOGIN、CRAM-MD5、PLAINなどありますが、 これってSMTPサーバにアクセスする時にパスワードやアカウントを暗号化などによって保護するということですよね? 何のためにこのようなことが必要なのでしょうか? スパム対策? また、これらを利用する場合はSMTPサーバ側で対応している必要があると思うのですが、逆に絶対に暗号化などにより保護していないとアクセスできないメールサーバは存在するのでしょうか? とりあえずSMTP認証に対応していればLOGIN、CRAM-MD5、PLAINに対応していなくてもメールの送信はできると思うのですが正しいですか? 質問というよりも確認のような感じですが、 詳しい方回答をよろしくお願い致します。

  • edmaxで送信できなくなりました

    受信はできるのですが送信するとエラーが出ます smtpログに 220 smtp18.mail.bbt.yahoo.co.jp ESMTP EHLO smtp.mail.yahoo.co.jp 250-smtp18.mail.bbt.yahoo.co.jp 250-AUTH LOGIN PLAIN 250-PIPELINING 250 8BITMIME AUTH CRAM-MD5 504 auth type unimplemented (#5.5.1) socketログに Connect smtp.mail.yahoo.co.jp 25 EHLO smtp.mail.yahoo.co.jp 0 AUTH CRAM-MD5 0 とでます。どういう意味なのでしょう? どうすればなおるか教えてくださいお願いします

  • EdmaxでSMTPエラーが発生します。

    Biglobeに乗り換えてこれまで使っていた、Edmaxをそのまま設定変更して使おうと思ったのですが、Pop受信は出来ますが、メール送信でエラーが出ます。 エラー内容は以下のようなものです。 smtpログ 535 5.7.0 authentication failed Sokcetログ Connect mail.biglobe.ne.jp 587 EHLO biglobe.ne.jp 0 AUTH LOGIN 0 YndoNTM4NjQ= 0 ***** 0 アカウント設定は以下のようにしています。 SMTP種別はSMTP SMTPポートは587 「SMTPは認証が必要」チェック CRAM-MD5認証はOFF どなたか、EdmaxでBiglobeメールが使えている方教えていただけませんでしょうか? それとも、使えないのでしょうか?

  • CRAM-MD5対応のAndroidアプリ

    CRAM-MD5対応のAndroidアプリはありますでしょうか? メールサーバを構築しているのですが、手持ちのAndroid標準アプリから送信テストしようとしたところSMTP AUTHは対応しているものの、PLAIN LOGINしか対応していなさそうでしたので。

  • SMTP AUTHにおける認証方法について

    SPAM対策として「POP before SMTP」での手段以外に 「SMTP AUTH」での手段もあるようなのですが、 どのような仕組みで認証できるのでしょうか? 調べた限りでは、SMTPを拡張し認証の機能を持たせる規定との事。 (RFC2554において規定されているらしい)  ↑ 確か、RFCって英語で書かれていたような・・・ send mail の最新のVersionでは対応されている?が、 ユーザーが利用するMUAのSMTP AUTH対応が進んでいない? #違っていたらご指摘ください。 宜しくお願いします。

  • さくらのレンタルサーバーを利用しています。Smtp+STARTTLSで

    さくらのレンタルサーバーを利用しています。Smtp+STARTTLSでメール送信ができなくなりました。4月まではできました。普通のSMTPだとメールはできます。ヤフーメールもできます。メーラーはEdmax。ファイヤーウォールはoutpost。アンチウイルスはavastを使っています。別のパソコンからは、smtp+STARTTLSでメール送信できます。自分のパソコンだけ、STARTTLSで送信できないようです。どうしたら、STARTTLSでメール送信できるようになるでしょうか?教えてください。 smtpログは、 220 wwwXXXX.sakura.ne.jp ESMTP Sendmail 8.14.3/8.14.3; Mon, 10 May 2010 15:52:12 +0900 (JST) EHLO sakura.ne.jp 250-wwwXXXX.sakura.ne.jp Hello hogehoge.ne.jp [2YYY.YYY.YYY.77], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 209715200 250-DSN 250-ETRN 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-DELIVERBY 250-HELP 250 STARTTLS STARTTLS 454 4.3.3 TLS not available after start Soketログは、 Connect mofumofu.sakura.ne.jp 587 EHLO sakura.ne.jp 0 STARTTLS 0

  • BeckyのSMTP認証の設定方法について

    ■製品・サービス名を記入してください。 【ぷらら(インターネット接続サービス )】 ■どのようなことでお困りでしょうか? 迷惑メールが届くようになったため、アドレスを変更したところ、受信はできるのですが送信できない状態となりました。以前の設定方法の記録と比較したところ、新アドレスのSMTP認証ではLOGINだけにチェックが入っていたのですが、過去の設定記録ではPLAINにもチェックが入っていました。同じ設定にしたところ、送信できるようになったので問題自体は解決したのですが、CRAM-MDsはチェックを入れなくていいのか調べたところ、チェックを入れるのは、 1. CRAM-MDs + LOGIN 2. LOGIN + PLAIN の二つに分かれていてどちらがいいのか分かりません。 そもそも意味が分からないのでどの項目にチェックを入れるのが最善なのか教えていただけないでしょうか。 下記の項目については、可能な範囲で記入してください。 ■お使いの環境について教えてください。 ・パソコンもしくはスマートフォンのOSは何ですか? PC【Windows 10】 ・どのように接続されていますか? 無線LAN ※OKWAVEより補足:「※OKWAVEより補足:「ISPぷらら」についての質問です。」についての質問です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する