SMTP AUTH

[岡田 健一 / Kenichi OKADA]

おかだです。

In the message "Re: SMTP AUTH"
               <8666z5jt9w.fsf ＠ aqua.ocn.ne.jp>
Shuhei KOBAYASHI <shuhei ＠ aqua.ocn.ne.jp> wrote:

> >>>>> In <14382.29404.742405.85894R ＠ vlsi.kuee.kyoto-u.ac.jp>,
> >>>>> okada ＠ opaopa.org (岡田 健一 /  Kenichi OKADA) wrote:
> > わざわざ分離する気にならないのをわかってもらえましたでしょうか？ :)

> 今度は SCRAM-MD5 に挑戦してみませんか? この 10 倍ほどになると思います.
> OTP SASL でもやっぱり(辞書を除いて) 100 行程度になるでしょう.
> DIGEST-MD5 は(真面目に読んだ事はないですが)もっと仕様が大きいですよね?

さっきのメールを出した後に，やっぱり，sasl.elとして
まとめておいたほうがいいような気がしていました．
SCRAM-MD5はともかくとして，DIGEST-MD5は対応したほうがいいなと
思っていたんですが，そんなに大きくなるんでしょうか？
もしかして，hmac-md5がやるような部分まで含めてってことですか？

> > あたりまえですが，LOGIN認証はSMTPとIMAP4で全く別物なので，sasl.el
> > には入らないでしょう．

> LOGIN 認証とはそんなものなのですか. SASL の枠組に収まっていないのなら
> きっと廃れるので対応しなくてもよくなるかも. (希望的観測:-)

そうだといいんですが…

> > 反響はなかったんですが，一応，STARTTLSにも対応させてみました．
> > これも正しくSASLだと思うんですけど？

> SASL (の PLAIN 認証等)と共に使うことができるけど, SASL mechanism では
> ないと思います. 例えば RFC 2595 の冒頭などを読むとそう感じませんか?

確かにそんな気もしますね． わたしは，
The Simple Authentication and Security Layer (RFC 2222)
だと思っていたんですが．

> > http://lists.airs.net/wl/archive/199910/msg00043.html
> ;; URL に X-Mail-Count が入っていれば, 手元の mail から探すことが
> ;; できるのだけど...

X-Mail-Count: 02619 です．

> offline 環境で書いているのでこの URL は見に行っていませんが, 岡田さん
> 作の openssl-0.9.4-starttls.patch.gz と wl-starttls.el.gz ですよね?

そうです．

> patch を見た限りでは, 接続していきなり STARTTLS を発行しているだけのよ
> うに見えるのですが, 例えば STARTTLS の前に EHLO を要求するような SMTP
> server や IMAP (tag が必要), POP3 (STLS) の場合には使えないですよね?

ばれてしまいました．わたしの知るかぎりでは，いきなり，
STARTTLSを発行しても大丈夫なんでしたが，
本当なら，EHLOでcapabilityを調べて，STARTTLSが可能な場合だけ，
STARTTLSを発行するようにするというのが行儀のいいやりかた
だと思います．
けど，誰もつっこまなかったので，そのままでした．

> ;; tcp.c のようなものに TLS を組み込み, lisp から STARTTLS を発行した
> ;; 後で process に signal を送るとかして TLS session を開始させるとい
> ;; うことができないかな? (私にはこれを作成する知識はありません(^^;)

当初は，s_clientを改造してそういう風にしようと思っていたんですが，
STARTTLSだけにしか使わないので，とりあえず，STARTTLS用にだけ
改造してみました．
その辺のことをopenssl-devに聞いてみたんですが，
いい回答が得られなかったので，そのままになっています．
気が向いたら再開するかもしれません．

-- 
岡田 健一  URLs: mailto:okada ＠ opaopa.org
	   	 http://www.opaopa.org