smtp-authって安全なんですか？

タイトル通りですが、smtp-authというのは安全なんでしょうか？
要約すると、smtp-authもパスワードはapopのように暗号化されて送信されるのでしょうか？

pop before smtpの場合、popのパスワードが平文ですよね？だから危険な気はします。。。
apop before smtpなら暗号したパスワードだから安全になる？もしそうならsmtp-authとどちらが安全なんでしょうか？

分かりにくい質問かもしれませんがよろしくお願いします。

No.1 ベストアンサー 回答者： bigdisplay 回答日時： 2005/03/14 20:24

パスワードの暗号化はSMTPサーバ次第です。

　サーバが暗号化対応していればパスワードは暗号化されていますが
　暗号化対応していなければパスワードは平文のままです。

SPAMの踏み台になる危険性についていいますと

本来SMTPには、ユーザを認証する機能がありません。
pop before smtpは、popサーバの認証が出来た人は設定されている一定時間メールの送信が可能です。
この一定時間メールの送信が可能というのがクセもので時間内であれば誰でも送信可能です。
APOP BEFORE SMTP　でもPOPサーバの認証は暗号化されていますが、SMTPサーバへの認証はありません。

SMTPに認証機能を追加したのがSMTP-AUTHです。
SMTP-AUTHは、SMTPサーバの認証が出来た人だけがメールの送信が可能です。

SMTP-AUTHで、かつ暗号化されているのが今のところ一番安全なのではないでしょうか？

ちょっとわかり辛いかもしれませんがご勘弁を・・・

この回答へのお礼

ははぁ、なるほどなるほど。丁寧な回答ありがとうございます。

SMTP-AUTHといもの自体は認証が暗号化されているのか、されていないのか、は分かりませんでしょうか？

お礼日時：2005/03/14 21:17