SMTP AUTH
岡田 健一 / Kenichi OKADA
okada @ opaopa.org
1999年 11月 14日 (日) 21:26:23 JST
おかだです。
In the message "Re: SMTP AUTH"
<861z9tb8dz.fsf @ aqua.ocn.ne.jp>
Shuhei KOBAYASHI <shuhei @ aqua.ocn.ne.jp> wrote:
> >>>>> In <14382.38633.717475.7224V @ vlsi.kuee.kyoto-u.ac.jp>,
> >>>>> okada @ opaopa.org (岡田 健一 / Kenichi OKADA) wrote:
> > SCRAM-MD5はともかくとして,DIGEST-MD5は対応したほうがいいなと
> > 思っていたんですが,そんなに大きくなるんでしょうか?
> 最近の beta は調べていませんが, qpopper-3.0b18 は (APOP と) SCRAM-MD5
> 対応なんですよ. Cyrus SASL では SCRAM-MD5 は捨てちゃったみたいですが,
> qpopper がこのまま使い続けるようだと, それなりに広く使われるかもしれま
> せん.
qpopperがあったんですね.そうすると,確かにSCRAM-MD5も必要なのかも
しれないですね.
;; qpopperも,SCRAM-MD5は捨てて,CRAM-MD5やDIGEST-MD5に対応すれば
;; いいのに. :)
> > もしかして,hmac-md5がやるような部分まで含めてってことですか?
> 違います. (require 'hmac-md5) した後で, SCRAM-MD5 の仕様に沿って関数を
> ひとつひとつ書いていったら 70 行程度になりました. MUA から使えるような
> API を作るとやっぱり 100 行程度になると思います.
なるほど.では,ぜひとも,MUAから使えるAPIとして,(sasl.elとして?)
公開していただきたいです.気長に待ってみます.
> ;; DIGEST-MD5 は仕様をよく読んでないのではっきりした事は言えませんが,
> ;; 3DES とか RC4 の文字も見えるので...
それは面倒かも… うむむ
> > その辺のことをopenssl-devに聞いてみたんですが,
> > いい回答が得られなかったので,そのままになっています.
> 「その辺のこと」というのは, 普通に接続した後で外からつついて TLS に切り
> 替えるという事ですか? これが実現しないと elisp から STARTTLS を使うのは
> 厳しいんじゃないかと思います.
そうです.
openssl-0.9.4-starttls.patch.gz を投げて,こんなことがしたいけど,
もっといい方法はないの? って聞いたんですが,返事がないです.
もしかすると,ちゃんと,言葉がつたわってないだけかもしれないです.
> ;; TLS session の開始までを外部の process にまかせると, protocol 別に
> ;; 外部 command を用意しなくちゃいけないので嫌だし.
やっぱり,opensslに頼るのがいいのではないかと.
--
岡田 健一 URLs: mailto:okada @ opaopa.org
http://www.opaopa.org
More information about the Emacs-mime-ja
mailing list