May 042006
 

SMTP認証のPLAINとLOGINって何が違うのだろうか、と思って調べてたときのリンク集です。

PLAIN認証は1ステップ(httpのBASIC認証に似てます)でRFCあり、LOGIN認証は2ステップでRFCなし。
なぜにLOGIN認証があるのか謎ですが、とりあえず両方利用できる環境であればPLAINを使うようにしようと思いました。

なお、PLAIN認証やLOGIN認証を「最低限の暗号化はされている」と説明する人もいるようですが、HTTPのBASIC認証と同じようにBASE64エンコードされているだけですので、デコードすれば簡単にばれます。SSLやTLS下での利用が推奨されておりますのでご注意を。

Sorry, the comment form is closed at this time.