1
有些人可以從下面的廣義術語中向我們介紹一下SMTP身份驗證。SMTP郵件服務器身份驗證
當有人問「你使用了什麼認證?」
它們指的是什麼? SMTP協議的哪種變體,如ESMTP和POP-before-SMTP?
有多少變種?並且在這些協議中我正在閱讀有關諸如身份驗證機制(Auth login,Auth plain,CRAM-MD 5)之類的內容。
有人可以在這裏廣泛的一些光線?
A
回答
0
這裏有很多層次和很多方面。有多個相關的ESMTP擴展和多個身份驗證方案。
連接方式影響哪種認證方案有意義。一般來說,如果你有一個加密的連接,明文密碼是沒有問題的,因爲連接級別的加密有助於防止竊聽。
如果您沒有加密連接,理想情況下您不會希望以任何形式傳輸密碼。有各種認證方案涉及質詢 - 響應機制或會話密碼交換,以便即使在未加密的信道上也能安全地進行認證。
POP-before-SMTP一度流行,因爲沒有足夠的SMTP驗證標準。這些天,它應該被認爲僅僅是歷史的,儘管可能還有一些網站使用這種機制。這個想法是推遲認證到POP協議,無論如何要求用戶認證;那麼當用戶通過POP進行身份驗證時,也允許SMTP端口在相同的IP地址上有限的時間。顯然,如果用戶沒有或不想使用POP,這很麻煩,並且一些用戶在NAT上,這樣遠程服務器看到的IP地址並不是唯一的,但從前,這種安排非常適合自然也就是人們如何通過撥號PPP使用他們自己的ISP的POP和SMTP服務連接到互聯網。
現在,對於新系統,默認情況下,應根據RFC 6409設置單獨的加密和認證的郵件提交代理端口587.某些系統通過加密通道在端口465上運行傳統SMTP服務器,但這應該被認爲是一個傳統的安排。
另請參閱http://en.wikipedia.org/wiki/SMTP_Authentication和http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol這兩者我都很重視這篇文章。
相關問題
- 1. WSO2身份服務器身份驗證
- 2. 身份驗證服務器
- 3. Smtp身份驗證
- 4. smtp服務器返回沒有身份驗證方法
- 5. SMTP代理服務器要求身份驗證根運行
- 6. 530錯誤 - Google SMTP服務器需要身份驗證
- 7. 沒有身份驗證的SMTP服務器到服務器通信?
- 8. 使用身份驗證編寫Python郵件服務器
- 9. PHP郵件 - 需要使用服務器進行身份驗證
- 10. SMTP身份驗證QT/C++
- 11. Gmail SMTP身份驗證
- 12. SMTP身份驗證問題
- 13. 身份驗證php郵件
- 14. 身份驗證WSDL服務
- 15. WCF身份驗證服務
- 16. Angular2身份驗證服務
- 17. DDD身份驗證服務
- 18. Web服務身份驗證
- 19. 身份驗證服務
- 20. Python網絡/服務器身份驗證
- 21. 服務器的Google API身份驗證
- 22. 跨服務器的IIS身份驗證
- 23. 身份驗證SVN服務器
- 24. 遠程MQ服務器身份驗證
- 25. 與身份驗證服務器通話
- 26. jwt服務器端身份驗證JsonWebTokenError
- 27. Rails,Node.js跨服務器身份驗證
- 28. Google Apps的身份驗證服務器
- 29. ActiveMQ和SSL服務器身份驗證
- 30. gRPC C#服務器身份驗證
這對我來說足夠寬泛。我需要更多地閱讀它。謝謝。 – BIOS