SMTP AUTH

Shuhei KOBAYASHI shuhei @ aqua.ocn.ne.jp
1999年 11月 14日 (日) 18:51:06 JST


>>>>> In <14382.29404.742405.85894R @ vlsi.kuee.kyoto-u.ac.jp>,
>>>>> okada @ opaopa.org (岡田 健一 /  Kenichi OKADA) wrote:
> (defun cram-md5-encode (user passphrase response)
>   (base64-encode-string
>    (concat user " "
> 	   (hmac-hex-string
> 	    (hmac-md5 (base64-decode-string 
> 		       response) passphrase)))))
> 
> (defun plain-encode (authorid authenid passphrase)
>   (base64-encode-string
>    (concat authorid "\0" authenid "\0" passphrase)))
> [3  <text/plain; ISO-2022-JP (7bit)>]
> 
> 今のところでは,これだけです.
> わざわざ分離する気にならないのをわかってもらえましたでしょうか? :)

今度は SCRAM-MD5 に挑戦してみませんか? この 10 倍ほどになると思います.
OTP SASL でもやっぱり(辞書を除いて) 100 行程度になるでしょう.
DIGEST-MD5 は(真面目に読んだ事はないですが)もっと仕様が大きいですよね?

> あたりまえですが,LOGIN認証はSMTPとIMAP4で全く別物なので,sasl.el
> には入らないでしょう.

LOGIN 認証とはそんなものなのですか. SASL の枠組に収まっていないのなら
きっと廃れるので対応しなくてもよくなるかも. (希望的観測:-)


> 反響はなかったんですが,一応,STARTTLSにも対応させてみました.
> これも正しくSASLだと思うんですけど?

SASL (の PLAIN 認証等)と共に使うことができるけど, SASL mechanism では
ないと思います. 例えば RFC 2595 の冒頭などを読むとそう感じませんか?

> http://lists.airs.net/wl/archive/199910/msg00043.html
;; URL に X-Mail-Count が入っていれば, 手元の mail から探すことが
;; できるのだけど...

offline 環境で書いているのでこの URL は見に行っていませんが, 岡田さん
作の openssl-0.9.4-starttls.patch.gz と wl-starttls.el.gz ですよね?

patch を見た限りでは, 接続していきなり STARTTLS を発行しているだけのよ
うに見えるのですが, 例えば STARTTLS の前に EHLO を要求するような SMTP
server や IMAP (tag が必要), POP3 (STLS) の場合には使えないですよね?

;; tcp.c のようなものに TLS を組み込み, lisp から STARTTLS を発行した
;; 後で process に signal を送るとかして TLS session を開始させるとい
;; うことができないかな? (私にはこれを作成する知識はありません(^^;)
-- 
Shuhei KOBAYASHI




More information about the Emacs-mime-ja mailing list