![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
No.1ベストアンサー
- 回答日時:
あまり詳しいわけじゃありませんので参考程度に…
結論から言えば、パスワードが漏洩する恐れがある、ということだと思います。
SMTP AUTH では PLAIN, LOGIN, CRAM-MD5, DIGEST-MD5 の認証方式が選択できるようですが、前2者は平文パスワードなので問題外です。
後2者はMD5ハッシュによるものですが、MD5のアルゴリズム自体に脆弱性が見つかっていて、同一ハッシュは割と簡単に作れるようです。(これが根本的な脆弱性)
上記MD5の脆弱性の具体例として、CRAM-MD5 と同様にMD5を使っており、かつ同様にチャレンジ&レスポンス方式の APOP においてですが、もとのパスワードを割り出せる、という研究結果があるようです。
DIGEST-MD5 についてはどんな方式か良くわからないのですが、MD5を使っている以上衝突は起こせるはずなのでやはりそう強くはないのだと思います。
ご回答ありがとうございます。なるほど、確かにMD5はぜい弱性が見つかっているときいたことがあるので、
そのせいなのですね。
その他の情報も参考になりました。どうもありがとうございました。
![](http://oshiete.xgoo.jp/images/v2/common/profile/M/noimageicon_setting_07.png?e8efa67)
No.2
- 回答日時:
何を重視しているか次第です。
プロバイダが提供しているPOP3はパスワードが平文ですし、WebサーバにFTPでアップロードするときも同様です。
SMTPだけ強化する(or したい)目的は何でしょうか?
SMTPSはメールを送信元からSMTPサーバまでを暗号化します。
(が、リレー先へは平文で転送されます。)
SMTP Auth は、SMTPサーバがインターネット上にあり外部からメールのリレーを要求したい場合に、許可されたユーザーのみ転送できるようにするのが目的です。
つまり、SMTPSとSMTP Authは用途が異なります。
なお SMTPS + SMTP Authの組み合わせも可能だったはずです。
ご回答ありがとうございます。
>SMTPだけ強化する(or したい)目的は何でしょうか?
素朴な疑問からの質問だったのですが、
そういえば、自分、FTPのかわりにSCPにしているのに、POPはパスワード平分で受信していました。
>SMTPSはメールを送信元からSMTPサーバまでを暗号化します。
>(が、リレー先へは平文で転送されます。)
確かに・・・そうすると実質意味ないですね。
SMTPSとSMTP Authもごっちゃに考えていましたが、分かりました。
どうもありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(パソコン・スマホ・電化製品) 7-Zipに脆弱性だかが見付かったってニュースがありましたが、誰かに渡したりせずP2P若しくはオフラ 1 2022/08/01 01:32
- その他(パソコン・スマホ・電化製品) 7-Zipに脆弱性だかが見付かったってニュースがありましたが、誰かに渡したりせずP2P若しくはオフラ 2 2022/08/01 18:49
- 軍事学 【日本の防衛システムに脆弱性あり】アメリカ軍陸軍大将が日本政府の防衛省の対応に大激怒! 0 2023/08/12 21:49
- 関東 明日、関東は27℃日曜日30℃、エアコン使いますか?電力大丈夫やろか?熱中症で倒れる人 1 2022/05/27 19:53
- システム メール送信について、ドメイン「@liam.co.jp」でメールを送信します。 ネットワークaにあるA 2 2022/05/31 15:47
- CPU・メモリ・マザーボード 互換性のあるTPMが見つかりません。 5 2023/08/04 18:42
- iPhone(アイフォーン) AppleWatchシリーズ3について質問です。 サポートが終了したことによりどのような影響があるの 2 2023/05/27 23:46
- UNIX・Linux redhat enterprise Linuxなどの脆弱性の修正が出たときの「エラッタ」というものが 2 2022/04/15 13:44
- システム なぜ「SNS」介入にはメールアドレスが必要なの? 1 2023/05/12 05:17
- うつ病 うつ病は、寛解した後も、繊細な状態はしばらく続く? 3 2023/07/16 21:55
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パスワード設定していないユー...
-
vsftpd でのユーザーに対するパ...
-
リモートデスクトップ接続でパ...
-
Gmailのパスワード変更後マック...
-
MyDNS.JP新システム移行DiCEで...
-
Webminにログインできない
-
SMTP AUTHは脆弱性がありsmtps...
-
rlogin と rhosts の設定
-
パスワード変更を促すメッセー...
-
mobileme を使うにあたって
-
Linuxでパスワード変更時に「it...
-
ネットワークパスワードの入力...
-
Mac OSXのメーラーアプリ「mail...
-
ログインパスワードが変更できない
-
Windows98 → Windows Vista
-
Time Machine設定 ユーザ名と...
-
同じ独自ドメインを2つのサーバ...
-
「DNSサーバーを自動的に取得す...
-
Mailの送信済みメールボックス...
-
DNSサーバを設定したのですがns...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パスワード設定していないユー...
-
リモートデスクトップ接続でパ...
-
Linuxでパスワード変更時に「it...
-
vsftpd でのユーザーに対するパ...
-
共有フォルダにアクセスする際...
-
Ubuntu(zorin os)でパスワード...
-
パスワード変更を促すメッセー...
-
root のパスワード
-
フォルダにパスワードをかけた...
-
ログインパスワードが変更できない
-
円マーク円マークIPはなんてい...
-
No password hashes loaded
-
バッチファイルでアクセスパス...
-
Time Machine設定 ユーザ名と...
-
Windows11の再インストールにつ...
-
macのキーチェーンパスワード
-
ALOMのパスワードを忘れた場合
-
受信メールサーバーのパスワー...
-
ゴミ箱を空にする方法
-
Mac Book Pro内の管理者とパス...
おすすめ情報