SMTP AUTH

[岡田 健一 / Kenichi OKADA]

おかだです。

In the message "Re: SMTP AUTH"
               <86wvrmmqxq.fsf ＠ aqua.ocn.ne.jp>
Shuhei KOBAYASHI <shuhei ＠ aqua.ocn.ne.jp> wrote:

> > ところで，FLIMには取り込まれないんでしょうか？

> SASL 関係を調べてみたら, まず cryptographic hash function の package を
> 作り, それを利用して SASL の枠組を作り, その上に smtp.el とか pop3.el
> とかを作って FLIM はそれを利用するのがいいのではないかと思ったのですが,
> 思っただけです(^^; そんな余力はありません.

わたしもSASLの枠組があったらいいなと思ったのですが，
残念なことに，SMTPとIMAP4だけですら微妙に実装が異り，共通して利用できる
部分は少ないように思います．
SMTP,POP3,IMAP4などのSASL対応は，個別にやる必要があるように思います．
;; 個人的には，smtp.elの部分だけでもFLIMに入るとうれしいです．

とりあえず，sha1,md5,hmac-md5などがFLIMに盛り込まれると，
利用する側としては嬉しいんではないかと思います．
;; md5はもしかすると，APELのような気もしますが．

ところで，hmac-md5パッケージはどこかで公開されているんでしょうか？
わたしの記憶では，メーリングリストにしか流れなかったように思います．
;; ftp://opaopa.org/pub/elisp/ に無断で置いてます．:)

> ;; ところで, 岡田さんに尋ねたかったのですが SASL に LOGIN という認証は
> ;; 本当にあるのでしょうか? 確かに IMAP の LOGIN は SASL と同様の形式に
> ;; なっていますが, IANA の "sasl-mechanisms" には載っていないし, draft
> ;; 等もみつからないので, 正体がよくわからないのです.
> ;;; これから提案されるようなものとは思えないので過去の遺物?

LOGINはRFC等にはないと思います．わたしも見つけられませんでした．
http://www.demo.ru/homerus/mail/SASL_ClientRef.html によると，
Microsoft Exchange Server
Netscape Messenger
などが，LOGIN認証(のみ)に対応しているようです．
その他，商用サーバなどに実装されているようです．

LOGIN認証についての詳細?は，ここに書いてありました．
http://mozinfo.netscape.co.jp/members/memb/daigaku/MSG/riten.html#4

======================================================================
現在、KERBEROS_V4, GSSAPI, SKEY, EXTERNAL, CRAM-MD5, ANONYMOUS 
などがSASLの認証メカニズムとして定義されています。
Messaging ServerではここにはないLOGINというメカニズムを採用しています。
======================================================================

どういう経緯で，LOGINなんてmechanismを採用したのか
わかりませんが，とりあえず，実装してみました． もちろん，未テスト．:)

-- 
岡田 健一  URLs: mailto:okada ＠ opaopa.org
	   	 http://www.opaopa.org