SMTP AUTH

[岡田 健一 / Kenichi OKADA]

おかだです。

In the message "Re: SMTP AUTH"
               <861z9tb8dz.fsf ＠ aqua.ocn.ne.jp>
Shuhei KOBAYASHI <shuhei ＠ aqua.ocn.ne.jp> wrote:

> >>>>> In <14382.38633.717475.7224V ＠ vlsi.kuee.kyoto-u.ac.jp>,
> >>>>> okada ＠ opaopa.org (岡田 健一 /  Kenichi OKADA) wrote:
> > SCRAM-MD5はともかくとして，DIGEST-MD5は対応したほうがいいなと
> > 思っていたんですが，そんなに大きくなるんでしょうか？

> 最近の beta は調べていませんが, qpopper-3.0b18 は (APOP と) SCRAM-MD5
> 対応なんですよ. Cyrus SASL では SCRAM-MD5 は捨てちゃったみたいですが,
> qpopper がこのまま使い続けるようだと, それなりに広く使われるかもしれま
> せん.

qpopperがあったんですね．そうすると，確かにSCRAM-MD5も必要なのかも
しれないですね．
;; qpopperも，SCRAM-MD5は捨てて，CRAM-MD5やDIGEST-MD5に対応すれば
;; いいのに． :)

> > もしかして，hmac-md5がやるような部分まで含めてってことですか？

> 違います. (require 'hmac-md5) した後で, SCRAM-MD5 の仕様に沿って関数を
> ひとつひとつ書いていったら 70 行程度になりました. MUA から使えるような
> API を作るとやっぱり 100 行程度になると思います.

なるほど．では，ぜひとも，MUAから使えるAPIとして，(sasl.elとして？)
公開していただきたいです．気長に待ってみます．

> ;; DIGEST-MD5 は仕様をよく読んでないのではっきりした事は言えませんが,
> ;; 3DES とか RC4 の文字も見えるので...

それは面倒かも… うむむ

> > その辺のことをopenssl-devに聞いてみたんですが，
> > いい回答が得られなかったので，そのままになっています．

> 「その辺のこと」というのは, 普通に接続した後で外からつついて TLS に切り
> 替えるという事ですか? これが実現しないと elisp から STARTTLS を使うのは
> 厳しいんじゃないかと思います.

そうです．
openssl-0.9.4-starttls.patch.gz を投げて，こんなことがしたいけど，
もっといい方法はないの？ って聞いたんですが，返事がないです．
もしかすると，ちゃんと，言葉がつたわってないだけかもしれないです．

> ;; TLS session の開始までを外部の process にまかせると, protocol 別に
> ;; 外部 command を用意しなくちゃいけないので嫌だし.

やっぱり，opensslに頼るのがいいのではないかと．

-- 
岡田 健一  URLs: mailto:okada ＠ opaopa.org
	   	 http://www.opaopa.org