SMTP AUTH

[Shuhei KOBAYASHI]

今日はこれで終わりです. APEL の残りは明日以降に暇を見つけてやります.

>>>>> In <14382.38633.717475.7224V ＠ vlsi.kuee.kyoto-u.ac.jp>,
>>>>> okada ＠ opaopa.org (岡田 健一 /  Kenichi OKADA) wrote:
> SCRAM-MD5はともかくとして，DIGEST-MD5は対応したほうがいいなと
> 思っていたんですが，そんなに大きくなるんでしょうか？

最近の beta は調べていませんが, qpopper-3.0b18 は (APOP と) SCRAM-MD5
対応なんですよ. Cyrus SASL では SCRAM-MD5 は捨てちゃったみたいですが,
qpopper がこのまま使い続けるようだと, それなりに広く使われるかもしれま
せん.

> もしかして，hmac-md5がやるような部分まで含めてってことですか？

違います. (require 'hmac-md5) した後で, SCRAM-MD5 の仕様に沿って関数を
ひとつひとつ書いていったら 70 行程度になりました. MUA から使えるような
API を作るとやっぱり 100 行程度になると思います.
;; DIGEST-MD5 は仕様をよく読んでないのではっきりした事は言えませんが,
;; 3DES とか RC4 の文字も見えるので...


> ばれてしまいました．わたしの知るかぎりでは，いきなり，STARTTLSを発行
> しても大丈夫なんでしたが，

私が WL ML あたりに書いた mail を見るとわかりますが, おうちの postfix
- qmail 間が TLS になっています(単なる実験用で何の役にも立ちません^^;)

そこで試してみましたが, postfix TLS の場合は最初に EHLO を要求する設定
にしてあっても STARTTLS は受け付けますね. qmail はそもそも EHLO は必須
ではないので, こちらも問題なし. ただ, 仕様的にはやっぱり最初に EHLO を
発行した方が良いです.

> その辺のことをopenssl-devに聞いてみたんですが，
> いい回答が得られなかったので，そのままになっています．

「その辺のこと」というのは, 普通に接続した後で外からつついて TLS に切り
替えるという事ですか? これが実現しないと elisp から STARTTLS を使うのは
厳しいんじゃないかと思います.

;; TLS session の開始までを外部の process にまかせると, protocol 別に
;; 外部 command を用意しなくちゃいけないので嫌だし.
-- 
Shuhei KOBAYASHI