SMTP AUTH

岡田 健一 / Kenichi OKADA okada @ opaopa.org
1999年 11月 14日 (日) 01:56:29 JST


おかだです。

In the message "Re: SMTP AUTH"
               <86wvrmmqxq.fsf @ aqua.ocn.ne.jp>
Shuhei KOBAYASHI <shuhei @ aqua.ocn.ne.jp> wrote:

> > ところで,FLIMには取り込まれないんでしょうか?

> SASL 関係を調べてみたら, まず cryptographic hash function の package を
> 作り, それを利用して SASL の枠組を作り, その上に smtp.el とか pop3.el
> とかを作って FLIM はそれを利用するのがいいのではないかと思ったのですが,
> 思っただけです(^^; そんな余力はありません.

わたしもSASLの枠組があったらいいなと思ったのですが,
残念なことに,SMTPとIMAP4だけですら微妙に実装が異り,共通して利用できる
部分は少ないように思います.
SMTP,POP3,IMAP4などのSASL対応は,個別にやる必要があるように思います.
;; 個人的には,smtp.elの部分だけでもFLIMに入るとうれしいです.

とりあえず,sha1,md5,hmac-md5などがFLIMに盛り込まれると,
利用する側としては嬉しいんではないかと思います.
;; md5はもしかすると,APELのような気もしますが.

ところで,hmac-md5パッケージはどこかで公開されているんでしょうか?
わたしの記憶では,メーリングリストにしか流れなかったように思います.
;; ftp://opaopa.org/pub/elisp/ に無断で置いてます.:)

> ;; ところで, 岡田さんに尋ねたかったのですが SASL に LOGIN という認証は
> ;; 本当にあるのでしょうか? 確かに IMAP の LOGIN は SASL と同様の形式に
> ;; なっていますが, IANA の "sasl-mechanisms" には載っていないし, draft
> ;; 等もみつからないので, 正体がよくわからないのです.
> ;;; これから提案されるようなものとは思えないので過去の遺物?

LOGINはRFC等にはないと思います.わたしも見つけられませんでした.
http://www.demo.ru/homerus/mail/SASL_ClientRef.html によると,
Microsoft Exchange Server
Netscape Messenger
などが,LOGIN認証(のみ)に対応しているようです.
その他,商用サーバなどに実装されているようです.

LOGIN認証についての詳細?は,ここに書いてありました.
http://mozinfo.netscape.co.jp/members/memb/daigaku/MSG/riten.html#4

======================================================================
現在、KERBEROS_V4, GSSAPI, SKEY, EXTERNAL, CRAM-MD5, ANONYMOUS 
などがSASLの認証メカニズムとして定義されています。
Messaging ServerではここにはないLOGINというメカニズムを採用しています。
======================================================================

どういう経緯で,LOGINなんてmechanismを採用したのか
わかりませんが,とりあえず,実装してみました. もちろん,未テスト.:)

-- 
岡田 健一  URLs: mailto:okada @ opaopa.org
	   	 http://www.opaopa.org




More information about the Emacs-mime-ja mailing list