有些人可以在广义上向我描述SMTP身份验证,请记住以下内容。
当有人询问您使用的是哪种身份验证时?'
他们指的是什么?哪种SMTP协议变体如ESMTP和POP-before-SMTP?
有多少种变体?在这些协议中,我正在阅读Auth Mechanisms(Auth登录,Auth plain,CRAM-MD 5)等内容吗?
有人可以在这里广泛宣传吗?
答案 0 :(得分:0)
这里有很多层次和很多方面。有多个相关的ESMTP扩展和多个身份验证方案。
如何连接会影响哪种身份验证方案有意义。一般来说,如果你有加密连接,明文密码是没有问题的,因为连接级加密可以防止窃听。
如果您没有加密连接,理想情况下您根本不想以任何形式传输密码。有各种认证方案涉及质询 - 响应机制或会话密码交换,以便即使在未加密的信道上也可以安全地进行身份验证。
POP-before-SMTP曾经很受欢迎,因为没有足够的标准来验证SMTP。这些天,它应该只被视为历史性的,尽管可能仍有一些网站使用这种机制。我们的想法是将身份验证推迟到POP协议,这需要用户身份验证;然后,当用户通过POP进行身份验证时,SMTP端口也可以在相同的IP地址中使用一段时间。显然,如果用户没有或想要使用POP,这很麻烦,有些用户在NAT上,因此远程服务器看到的IP地址不是唯一的,但从前,这种安排非常适合当然,人们如何通过拨号PPP使用他们自己的ISP的POP和SMTP服务连接到互联网。
目前,对于新系统,默认设置应该是根据RFC 6409设置单独的加密和身份验证的邮件提交代理端口587.某些系统通过加密通道在端口465上运行传统的SMTP服务器,但是这样应被视为传统安排。
请参阅进一步http://en.wikipedia.org/wiki/SMTP_Authentication和http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol这两篇文章,我都非常依赖这篇文章。