[
▲前のスレッド
]
[12699]
Becky!2 2.05.01のSMTP認証で CRAM-MD5
▽
2002/6/30 (日) 10:39:20
▽
けん
m050160.ap.plala.or.jp / Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)
早速ですが、Becky!2の2.05.01のSMTP認証で、CRAM-MD5を
利用した認証がなされなくなりました。
2.00.11では、全く同じ指定でCRAM-MD5で認証されます。
-- 以下、プロトコルログです
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME
AUTH LOGIN ※2.00.11では、CRAM-MD5になります
334 ********
235 Authentication successful
RSET
250 Ok
SMTP認証の際にクライアント側でどのように認証方法を選択
するのかよくわからないのですが、Becky!のバージョンを上
げただけで、なぜこのような挙動になるのか疑問です。
どなたかこのような症状の解決方法をご存じであれば、お教
えいただければと思います。
よろしくお願いします。
[12707]
Re:Becky!2 2.05.01のSMTP認証で CRAM-MD5
▽
2002/7/1 (月) 00:54:54
▽
むねはる
p17065-adsao02yokoni-acca.kanagawa.ocn.ne.jp / Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Q312461)
▼ けんさん
> 早速ですが、Becky!2の2.05.01のSMTP認証で、CRAM-MD5を
> 利用した認証がなされなくなりました。
> 2.00.11では、全く同じ指定でCRAM-MD5で認証されます。
既に
http://www.rimarts.com/ml/becky-ml/15800
/15886.html
で報告されていますが、私的には Ver.2.05 で混入したバグだと思っています。
CRAM-MD5 認証をサポートしていないにもかかわらず、
EHLO 命令に対し「CRAM-MD5 をサポートしている」と
返す設定不良のサーバがあるため、
LOGIN 認証を優先するようにしたようです。
以前
http://www.rimarts.com/bbs_b2/cyclamen.c
gi?tree=r6289#6290
で認証方式を任意選択できるように、という要望はだしたのですが、
今のところ採用されていないようです。
("オプションお化け"になるのをを嫌っているのでしょう)
> どなたかこのような症状の解決方法をご存じであれば、お教
> えいただければと思います。
現状では優先して平文パスワードを流してしまうので
今すぐ Ver.2.05 にする必要性を感じなければ、
修正される/対策ができるまで Ver.2.00.11 に戻しておくのが賢明だと思います。
[12708]
Re2:Becky!2 2.05.01のSMTP認証で CRAM-MD5
▽
2002/7/1 (月) 01:36:06
▽
鈴木@大阪
〔
HomePage
〕
gryps.as.wakwak.ne.jp / INCM1.23a
>> 早速ですが、Becky!2の2.05.01のSMTP認証で、CRAM-MD5を
>> 利用した認証がなされなくなりました。
>> 2.00.11では、全く同じ指定でCRAM-MD5で認証されます。
>
>既に
>
http://www.rimarts.com/ml/becky-ml/15800
/15886.html
>で報告されていますが、私的には Ver.2.05 で混入したバグだと思っています。
>
2.05.01でfixされたはず…と思って検証してみたんですが、
250-AUTH list
形式の場合は CRAM-MD5 があれば CRAM-MD5 で認証しに行くんですが、
250-AUTH=list
形式の応答でPLAINが含まれているとPLAINで認証してしまうようです。
修正漏れかな?
--
(宣伝)質問する前にFAQを… "B2 FAQ Working Group"
http://www.becky-users.net/faq.html
[12716]
Re3:Becky!2 2.05.01のSMTP認証で CRAM-MD5
▽
2002/7/1 (月) 13:42:26
▽
けん
210.251.122.98 / Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
むねはるさん、鈴木@大阪さん、ありがとうございます。
> >既に
> >
http://www.rimarts.com/ml/becky-ml/15800
/15886.html
> >で報告されていますが、私的には Ver.2.05 で混入したバグだと思っています。
Becky!2総合検索システムの方では SMTP-AUTH で検索されますね。
過去ログの確認が不足していました。m(_ _)m
> 2.05.01でfixされたはず…と思って検証してみたんですが、
> 250-AUTH list
> 形式の場合は CRAM-MD5 があれば CRAM-MD5 で認証しに行くんですが、
> 250-AUTH=list
> 形式の応答でPLAINが含まれているとPLAINで認証してしまうようです。
そういうことでしたか。
実は対象のサーバーの管理者も私がしていますので、現在では
250-AUTH DIGEST-MD5 CRAM-MD5
250-AUTH=DIGEST-MD5 CRAM-MD5
に変更しています。
ただ、OutLook ExpressがMD5に対応してくれていないので、運用上は
困ったなと思っていたところです。
AUTH= を外すこともできますので、そちらでも確認をしてみます。
#個人的には、2.05.02 あたりでFIXされていることを望みます...
ありがとうございました。
[12753]
2.05.02では修正されているようです
▽
2002/7/3 (水) 13:31:40
▽
けん
210.251.122.98 / Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
けんです。
2.05.02が公開されましたので早速試してみましたが、CRAM-MD5
を選択するように変わっていました。
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME
AUTH CRAM-MD5
334 PDE4MzAxMzk1NjEuMjE4OTI4MkBrdXJpMi50ZWM4
LmNvLmpwPg==
235 Authentication successful
RSET
250 Ok
以上、ご報告まで。
[
▼次のスレッド
]
INCM/CMT
Cyclamen v3.84