→ネットワーク関連

#contents


*一般 [#k0fc34ec]
-[[PythonでSMTP通信してみた - Qiita>https://qiita.com/homoluctus/items/e5c6925416d13e83ae41]] 2019

-[[SMTP認証とは? POP before SMTPとSMTP-AUTH>https://hostingstock.net/blog/20150515/]] 2015
--SMTP-AUTH(SMTP Authentication)は、SMTPに認証機能を追加したものでありPOPと同様に送信前にアカウント認証を必要とする
--認証方法にはPLAIN、LOGIN、CRAM-MD5、DIGEST-MD5などがあります
 PLAIN
 「UserID\0UserID\0Password」というフォーマットで平文(無変換)またはBASE64化したデータで認証します。暗号化されていないため、SSL/TLSとの組み合わが推奨されます。
 LOGIN
  PLAINと同様ですが、ユーザーIDとパスワードをBASE64化します。一度にユーザーIDとパスワードを送るのではなく、ユーザーIDとパスワードを別々に送る点が異なります。
  セキュリティ的 にはPLAINと同様にSSL/TLSとの組み合わせが必要です。
 CRAM-MD5
  CRAM(Challenge-Response Authentication Mechanism/チャレンジレスポンス認証)と呼ばれる認証方法が利用されます。
  クライアントはサーバーからBASE64化されたタイムスタンプを受け取り、それをデコードします。クライアントはデコードした
  タイムスタンプをパスワードをキーとしてMD5(Message Digest Algorithm 5)と呼ばれるアルゴリズムにより
  ハッシュ値(d41d8cd98f00b204e9800998ecf8427eのような)を求めます。ハッシュ値にユーザーIDを加えBASE64化してサーバーに送ります。
  サーバーはユーザーIDとパスワードを知っているので、送信したタイムスタンプのハッシュ値を求め、受信したハッシュ値と一致していたら
  認証を許可します。パスワードがネットワークに流れないため、PLAINやLOGINと比較すると安全性が高まります。
 DIGEST-MD5
 CRAM-MD5であっても任意のタイムスタンプを組み合わることで、辞書攻撃や総当り攻撃(ブルートフォースアタック)などが可能です。
 DIGEST-MD5はCRAM-MD5を拡張して、これらの攻撃への耐性を高めたものです。Realm(ドメイン)やURLの指定や
 HMAC(Keyed-Hashing for Message Authentication)による暗号化に対応しています。


-[[SPF導入のすすめ>http://blog.livedoor.jp/dankogai/archives/50809900.html]]

-[[正しいメールアドレスのチェック方法>http://blog.ohgaki.net/index.php/yohgaki/-4]]
--記入されたメールアドレスが正しいかチェックする手順
  1. @でスプリットする
  2. 配列要素が2つかチェック。NGはエラー
  3. 1つ目の要素(ユーザ名部分)および2つ目の要素(ドメイン部分)に空白や制御文字、非ASCII文字が含まれていないかチェック。NGはエラー
  4. 2つ目の要素(ドメイン部分)がDNSのMXレコードを持つかチェック。NGはエラー



*用語 [#i46b2b91]
-[[サブミッションポート>http://itpro.nikkeibp.co.jp/article/COLUMN/20060323/233135/]]
--Submissionポートを採用したメール・サーバーにメールを送信する場合は,SMTPで587番ポートあてにメールを送る。さらに,このときユーザー認証技術「SMTP AUTH」(SMTP authentication)が必須になる。


*ツール [#t62c084e]
-[[POPFile>https://forest.watch.impress.co.jp/library/software/popfile/]]
--スパム対策用ベイジアンフィルタ


-[[POPFileの学習済み辞書データを移行する>http://www.atmarkit.co.jp/fwin2k/win2ktips/1167ppfcps/ppfcps.html]]
--popfile.dbとstopwordsをコピーすればよい


*メールサービス [#rd8475c1]
-[[全文表示可能で添付ファイルにも対応した15分間使用できる使い捨てメールアドレス「クイックメール」>http://gigazine.net/index.php?/news/comments/20080630_15qm/]]
--http://15qm.com/ 15分だけ有効なメールアドレス

-GMailについては→Google関連


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS