暗号認証攻撃手法|規格




2010年12月22日

SMTP AUTH (サーバによる送信認証) with trac.ini

メールを送信する際にはSMTPサーバを経由してメールを転送し、
メールを受信する際にはPOPサーバからメールを取り出す。

POPサーバの場合は、ユーザアカウントとパスワードによる認証を行うが
メール送信については認証なしで処理されるという仕組みが長年利用されてきた。

認証自体がないために、大量にメールを送りつける迷惑メールなどの不正問題が
発生したわけです。どの企業も現在もこの仕組みを利用しています。

プロバイダなどはこの迷惑メール問題を解決すべく、送信時にユーザを
認証するというSMTP AUTHという仕組みを導入しています。

プロトコル番号25ではなく、587とユーザ+パスワードをメーラに設定した人も
あるはず。

多くのSMTPサーバは認証を行っていませんが、一部のサーバではユーザ認証を
おこなっているのが現状です。

tracでメールが飛ばない!と悩むアナタ
trac.iniには以下の項目がありますが、これを設定してしまっていませんか?

 smtp_user = [ユーザ名]
 smtp_password = [パスワード]

サーバ側がSMTP AUTHに対応していないとコレを設定した場合、

 ERROR: Failure sending notification on creation of ticket #{チケット番号}: SMTP AUTH extension not supported by server.

 (失敗!SMTP AUTH 拡張があんたのサーバ、対応してないよ)

と怒られるわけです。なので、上記の2つは設定しちゃダメ。

 smtp_server = [SMTPサーバ]

を間違いなく設定すれば、いけるんじゃないですかね。


windows7 windows8.jpg
 Windows7 Anytime Upgrade と Windows 8 Pro



【関連用語】
送信ドメイン認証メッセージ認証画像認証ゼロ知識証明POP before SMTPアンチパスバック機能|SenderID|DomainKeys|ディジタル署名|入退室管理|ICカード|バイオメトリクス|Kerberos認証

楽天
情報セキュリティ教本|情報セキュリティ検定|実務
    

アマゾン
情報セキュリティ
情報セキュリティの基礎についてまとめられておりわかりやすいです
情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報処理推進機構 土居 範久

実教出版 2009-03
売り上げランキング : 35630
おすすめ平均

Amazonで詳しく見る
by G-Tools


-----------------------------------------------------------------
情報セキュリティ基礎
 
ラベル:smtp auth trac.ini
posted by 管理人さん2 at 17:43| Comment(7) | TrackBack(0) | 認証 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。