[
▲前のスレッド
]
[8443]
SMTP認証+CRAM-MD5について
▽
2001/12/7 (金) 11:32:41
▽
今井真人
srv90.okako.com / Mozilla/4.79 (Macintosh; U; PPC)
Becky 2と SMTP認証+CRAM-MD5のメールサーバ接続の検証作業をしています。
SMTP認証+CRAM-MD5の動作を確認できたメールサーバソフトの名称やバージョンなど、ありましたら知りたいのですけど。
私のところでは、EIMS 3.0との SMTP認証+CRAM-MD5が通過できてなくて苦労してます。PLANE or LOGINでは通過を確認できてるんですけども。
EIMS 3.0
http://www.eudora.com/eims/
[8444]
Re:SMTP認証+CRAM-MD5について
▽
2001/12/7 (金) 12:40:03
▽
むねはる
131.112.38.199 / Mozilla/4.76C-ja [ja/Vine] (X11; U; Linux 2.2.17-0vl10 i686)
▼ 今井真人さん
> Becky 2と SMTP認証+CRAM-MD5のメールサーバ接続の検証作業をしています。
>
> SMTP認証+CRAM-MD5の動作を確認できたメールサーバソフトの名称やバージョンなど、ありましたら知りたいのですけど。
Postfix 20010228-pl03 + Cyrus-SASL 1.5.24 で
SMTP-AUTH(CRAM-MD5) が問題なく利用できています。
(また Cyrus-IMAPD 2.0.14 も同じ sasldb を用いて運用しています。)
CRAM-MD5 は PLAIN/LOGIN とは異なり、
サーバ側で平文に復号できる状態でパスワードを保管する必要がありますが、
その EIMS というサーバのパスワード管理に関する設定はどうなっているのでしょうか。
[8449]
Re2:SMTP認証+CRAM-MD5について
▽
2001/12/7 (金) 16:49:28
▽
今井真人
srv90.okako.com / Mozilla/4.79 (Macintosh; U; PPC)
▼ むねはるさん
> CRAM-MD5 は PLAIN/LOGIN とは異なり、
> サーバ側で平文に復号できる状態でパスワードを保管する必要がありますが、
> その EIMS というサーバのパスワード管理に関する設定はどうなっているのでしょうか。
EIMS側でパスワードを保持して、SMTP認証してます。
SMTP認証+CRAM-MD5というのは、まだまだ一般的ではないんでしょうか?POP After SMTPではセキュリティホールになるんで、運用したくないのです。
Eudora Pro 4ではちゃんとSMTP認証+CRAM-MD5が通過することは確認してます。
[8463]
Re3:SMTP認証+CRAM-MD5について
▽
2001/12/7 (金) 19:19:05
▽
今井真人
srv90.okako.com / Mozilla/4.79 (Macintosh; U; PPC)
EIMS側へパッチを当てることで、今回は対処しました。
具体的には、SMTP認証の部分だけですけど、
250-AUTH CRAM-MD5 PLAIN LOGIN
250-AUTH=LOGIN
から
250-AUTH CRAM-MD5 PLAIN LOGIN
250-AUTH= CRAM-MD5
にEIMS側を変更後、Becky2が「AUTH CRAM-MD5」を出すことを確認しました。
[
▼次のスレッド
]
INCM/CMT
Cyclamen v3.84