MAIL/RFC 2554 - SMTP Service Extentions for Authentication の変更点

http://pocketstudio.jp/linux/?MAIL%2FRFC%202554%20-%20SMTP%20Service%20Extentions%20for%20Authentication

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• MAIL/RFC 2554 - SMTP Service Extentions for Authentication へ行く。
• MAIL/RFC 2554 - SMTP Service Extentions for Authentication の差分を削除

---

 [[MAIL]]
 #contents
 ----
 * RFC 2554 - SMTP Service Extention for Authentication [#c4bf2cb6]
 当ページは RFC 2554 を日本語訳したものです。&br;
 http://rfc.net/rfc2554.html
 
 
 オリジナルドキュメント表記
  Network Working Group                                           J. Myers
  Request for Comments: 2554                       Netscape Communications
  Category: Standards Track                                     March 1999
 
 ** 当文書に関して [#w3203a0b]
 ** 当文書に関して(オリジナル英語版) [#w3203a0b]
 　当文章はインターネット・コミュニティのためのネット標準の転送プロトコルを定義し、改良の為の論議や提案を受け付けるためのものです。インターネット公式の標準プロトコルの現状については [[STD 1:http://rfc.net/std1.html]] を参照してください。なお、当ドキュメントは自由に配布できます。
 
 ** 著作権 [#d013c3e2]
 ** 著作権(オリジナル英語版) [#d013c3e2]
 　Copyright (C) The Internet Society (1999).  All Rights Reserved.
 
 
 * RFC 2554 - 認証のための SMTP サービス拡張(SMTP AUTH) [#hc72813b]
 
 ** 1. はじめに [#n13dabfc]
 
 　この文章は SMTP 拡張サービス [ESMTP] として、SMTP クライアント(メーラー等)がどのように認証を行うのかを定義し、認証プロトコルの改善、セキュリティ層のプロトコル間での相互補完の最適化を示しています。この拡張を Simple Authentication and Security Layer (SASL)＝単純認証とセキュリティ層と呼びます。
 
 ** 2. 文章の表記について [#kae8ff42]
 
 　文書内の例では "C:" と "S:" がそれぞれクライアント(Client)とサーバ(Server)を意味します。
 
 　文章内でのキーワード"MUST"(〜すべき)、"MUST NOT"(〜してはいけない)、"SHOULD"(〜したほうがよい)、"SHOULD NOT"(〜しないほうがいい)、"MAY"(〜かもしれない)は [KEYWORDS] (RFCによって規定されている使い方) に従うように用いています。
 
 ** 3. 認証機能の拡張 [#m563f661]
 
 (1) SMTP サービスで"認証"(Authentication)機能が拡張されます。
 
 (2) EHLO キーワードは "AUTH" と関連づけられます。
 
 (3) AUTH と EHLO キーワードは SASL 機能とは直接関連のないパラメータ(宣言)です。
 
 (4) "AUTH" という新しい動作が SMTP に加えられます。
 
 (5) "AUTH" は MAIL FROM コマンドにオプションとして追加されます。MAIL FROM コマン
 ドでは 500 文字までしか用いられません。
 
 (6) この拡張はサブミッション・プロトコル [SUBMIT] に適切です。
 
 ** 4. AUTH コマンド [#qd25f70d]
 
 AUTH 機能 [初期応答]
 
 > 主題:
 >> SASL 認証機能を定義しています
 >> base64 エンコードされた応答はオプションです
 
 > 制約:
 >> 一度 AUTH コマンドの認証が成功すると、以降同じセッション内では AUTH コマンドを用いることができません。AUTH コマンド認証後、サーバはこれ以上の AUTH コマンドを拒否するよう応答コード 503 を返します。
 
 >> AUTH コマンド自体はメール転送に何ら影響を与えません。
 
 > 解説:
 >> AUTH コマンドはサーバ側で認証を行うための仕組みです。サーバ側で認証機構を利用できるようになれば、ユーザ(メール送信者)を特定できる仕組みにつながります。加えて、次のセキュリティ層と連携させることもできます。もし必要となる認証機構が使えないと、サーバ側は AUTH コマンドに対して応答コード 504 を返して拒否します。
 
 >> 認証プロトコルそのものは、独特のサーバ・クライアント間の通信を通して認証を行います。サーバ側で準備が出来ている場合は応答コード 334 で BASE64 でエンコードされた文字列を返します。クライアント側も BASE64 でエンコードｓれた文字列で応答します。
 
 
 
 
 ----
 : 情報元 | RFC2554 http://rfc.net/rfc2554.html
 ----
 当翻訳は前佛雅人が行いました。内容に関しては恐れ入りますが保証いたしかねます。また、日本語訳の著作権は法規します。誤訳・誤記等の問題や要望がありましたら作者 zem@pocketstudio.jp までお知らせ願います。

       

Site admin: Masato Zembutsu

PukiWiki 1.4.5 Copyright © 2001-2005 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.004 sec.