FC4/dovecot/dovecot による APOP認証(DIGEST-MD5)を使った安全なログイン の変更点

http://pocketstudio.jp/linux/?FC4%2Fdovecot%2Fdovecot%20%A4%CB%A4%E8%A4%EB%20APOP%C7%A7%BE%DA%28DIGEST-MD5%29%A4%F2%BB%C8%A4%C3%A4%BF%B0%C2%C1%B4%A4%CA%A5%ED%A5%B0%A5%A4%A5%F3

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• FC4/dovecot/dovecot による APOP認証(DIGEST-MD5)を使った安全なログイン へ行く。
• FC4/dovecot/dovecot による APOP認証(DIGEST-MD5)を使った安全なログイン の差分を削除

---

 #contents
 ----
 えー、このページは一旦凍結します。
 
 APOP はバージョン 1.0-test から実装されるようです。ほかにも色々なプロトコルがサポートされていますが、私の使っている Becky は PLAIN か APOP しか使えないので……。
 
 http://wiki.dovecot.org/moin.cgi/Authentication
 
 ということで、どうしても APOP をという場合は、バージョン 1.0-test を使う必要があります……うーん、後日改めてこのページは書きます。
 
 
 セキュリティ対策としては、qpopper をセットアップさせて、ついでに sendmail の POP before SMTP に対応させるのも便利な手かもしれません。qpopper は通常の PLAIN 認証と APOP 認証が共存できますし、サーバの移行をするときにもユーザを導き易いと思います。というわけで、この件も保留。。
 ----
 * dovecot の セキュリティ [#b4f6c845]
 
 　dovecot は一般的な POP3, IMAP プロトコルに加え、セキュリティが安全(暗号化された) POP3S, IMAPS に標準対応しています。
 
 　もっともメール受信にあたる通信のみではなく、ユーザ ID の認証も暗号化することが出来ます。それが APOP への対応です。
 
 * dovecot の APOP 対応 [#q7e61482]
 
 　dovecot サーバは設定を調整するだけで簡単に APOP 認証に対応できます。APOP 認証は DIGEST-MD5 認証といい、ユーザ ID とパスワードを暗号化して通信させることが出来ます。
 
 * dovecot の APOP 対応方法 [#rdf4a242]
 
 ** /etc/dovecot.conf の編集 [#b266fa86]
 
 　設定対象ファイル /etc/dovecot.conf を開きます。

       

Site admin: Masato Zembutsu

PukiWiki 1.4.5 Copyright © 2001-2005 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.003 sec.