SMTP郵件服務器身份驗證
[英]SMTP Mail Server Authentication
問題描述
請記住以下幾點,請向我廣義地描述SMTP身份驗證。
當有人問“您正在使用什么身份驗證?”時
他們指的是什么? SMTP協議的哪種變體,例如ESMTP和POP-before-SMTP?
有多少種? 在這些協議中,我正在閱讀有關身份驗證機制(身份驗證登錄,身份驗證簡單,CRAM-MD 5)之類的內容?
有人可以在這里大范圍地闡明一些觀點嗎?
1 個解決方案
解決方案1
0 已采納 2012-09-05 07:44:51
這里有很多層,很多方面。 有多個相關的ESMTP擴展和多種身份驗證方案。
您的連接方式會影響哪種身份驗證方案有意義。 一般而言,如果您具有加密的連接,則純文本密碼是沒有問題的,因為連接級加密可防止竊聽。
如果您沒有加密的連接,則理想情況下,您根本不希望以任何形式傳輸密碼。 有多種身份驗證方案,涉及質詢-響應機制或會話密碼交換,以便即使在未加密的通道上也可以安全地進行身份驗證。
SMTP之前的POP曾經很流行,因為沒有足夠的標准來驗證SMTP。 如今,盡管可能仍然有一些站點使用此機制,但應該僅將其視為歷史。 想法是將身份驗證推遲到POP協議,該協議無論如何都需要用戶身份驗證; 那么當用戶通過POP進行身份驗證時,還可以在有限的時間內從同一IP地址允許SMTP端口。 顯然,如果用戶沒有或不想使用POP,這將很麻煩,並且某些用戶正在使用NAT,因此遠程服務器看到的IP地址並不是唯一的,但從前,這種安排非常合適人們自然而然地了解了人們如何僅使用自己的ISP的POP和SMTP服務通過撥號PPP連接到Internet。
這些天來,對於新系統,默認值應該是根據RFC 6409設置單獨的經過加密和身份驗證的郵件提交代理端口587。某些系統通過加密通道在端口465上運行傳統的SMTP服務器,但是應該考慮到這一點。傳統安排。
請參見http://en.wikipedia.org/wiki/SMTP_Authentication和http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol ,我在撰寫本文時都非常依賴它們。
使用Gmail發送郵件-例外“ SMTP服務器需要安全連接”
[英]Sending mail using Gmail - exception “The SMTP server requires a secure connection”
Tomcat / Spring不再使用身份驗證將電子郵件發送到SMTP服務器
[英]Tomcat/Spring no longer sending emails to SMTP server using authentication
Appuse 2.2.1是否可以使用需要身份驗證的smtp服務器?
[英]Is appuse 2.2.1 possible to use a smtp server which need authentication?
設置Mercury Mail Server僅要求對非本地郵件而非本地郵件進行身份驗證
[英]Setting up Mercury Mail Server to require authentication for non-local mail only and not local mail
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.