1
有些人可以从下面的广义术语中向我们介绍一下SMTP身份验证。SMTP邮件服务器身份验证
当有人问“你使用了什么认证?”
它们指的是什么? SMTP协议的哪种变体,如ESMTP和POP-before-SMTP?
有多少变种?并且在这些协议中我正在阅读有关诸如身份验证机制(Auth login,Auth plain,CRAM-MD 5)之类的内容。
有人可以在这里广泛的一些光线?
A
回答
0
这里有很多层次和很多方面。有多个相关的ESMTP扩展和多个身份验证方案。
连接方式影响哪种认证方案有意义。一般来说,如果你有一个加密的连接,明文密码是没有问题的,因为连接级别的加密有助于防止窃听。
如果您没有加密连接,理想情况下您不会希望以任何形式传输密码。有各种认证方案涉及质询 - 响应机制或会话密码交换,以便即使在未加密的信道上也能安全地进行认证。
POP-before-SMTP一度流行,因为没有足够的SMTP验证标准。这些天,它应该被认为仅仅是历史的,尽管可能还有一些网站使用这种机制。这个想法是推迟认证到POP协议,无论如何要求用户认证;那么当用户通过POP进行身份验证时,也允许SMTP端口在相同的IP地址上有限的时间。显然,如果用户没有或不想使用POP,这很麻烦,并且一些用户在NAT上,这样远程服务器看到的IP地址并不是唯一的,但从前,这种安排非常适合自然也就是人们如何通过拨号PPP使用他们自己的ISP的POP和SMTP服务连接到互联网。
现在,对于新系统,默认情况下,应根据RFC 6409设置单独的加密和认证的邮件提交代理端口587.某些系统通过加密通道在端口465上运行传统SMTP服务器,但这应该被认为是一个传统的安排。
另请参阅http://en.wikipedia.org/wiki/SMTP_Authentication和http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol这两者我都很重视这篇文章。
相关问题
- 1. WSO2身份服务器身份验证
- 2. 身份验证服务器
- 3. Smtp身份验证
- 4. smtp服务器返回没有身份验证方法
- 5. PHP SwiftMailer无法在SMTP服务器上进行身份验证
- 6. SMTP代理服务器要求身份验证根运行
- 7. 530错误 - Google SMTP服务器需要身份验证
- 8. 没有身份验证的SMTP服务器到服务器通信?
- 9. 使用Rails进行Mercury邮件服务器身份验证
- 10. 使用身份验证编写Python邮件服务器
- 11. PHP邮件 - 需要使用服务器进行身份验证
- 12. SMTP身份验证问题
- 13. Gmail SMTP身份验证
- 14. SMTP身份验证QT/C++
- 15. 身份验证php邮件
- 16. DDD身份验证服务
- 17. 身份验证服务
- 18. Web服务身份验证
- 19. Angular2身份验证服务
- 20. 身份验证和服务
- 21. WCF身份验证服务
- 22. 身份验证WSDL服务
- 23. WSO2身份验证服务器崩溃
- 24. Python网络/服务器身份验证
- 25. 身份验证SVN服务器
- 26. 服务器客户端身份验证
- 27. 验证服务器的身份
- 28. 与身份验证服务器通话
- 29. 多服务器ASPNET身份验证
- 30. gRPC C#服务器身份验证
这对我来说足够宽泛。我需要更多地阅读它。谢谢。 – BIOS