1999/03/19 のまとめ

kyoma@cosmos.sci.hokudai.ac.jp

作業:高橋共馬

qmail

imap (2)

3/17 のテストでは,imap の認証は,ログインに使うパスワードと同じ物を用いていた.これが,パケット盗聴に対してセキュアなのかどうか,疑いをもち,imap-4.5 のドキュメントを読んでみた.

MD5

imap-4.5/docs/md5.txt には,MD5 を用いた認証について書かれていた.これによれば,この認証方式はパケット盗聴に対してセキュアだそうだ.apop と同様に,ログインのパスワードとは異なるパスワードを使うということから,たとえこの imap 用のパスワードを盗まれても不正ログインされることはない,という利点がある.

imap-4.5/docs/md5.txt に従って,/etc/cram-md5.pwd を書いた.これは,CRAM_MD5 の認証データベースファイルとのことである.

# CRAM-MD5 authentication database
# Entries are in form 
# Lines starting with "#" are comments

kyoma	xxxxxxxx
ユーザ名と imap 用パスワードの間は tab で区切るとされている.

Netscape Communicator 4.06 for Windows を使ってテストしてみたが,/etc/cram-md5.pwd に書いたパスワードでは認証エラーが出た.ログインに使うパスワードでは前回と同様にうまくいった.

imap-4.5/Makefile を見ると,

# The following plaintext login types are defined:
# afs   AFS authentication database
# dce   DCE authentication database
# md5   MD5 database (must also have md5 as an authenticator)
# nul   no plaintext authentication (note: this will break some secure
#        authenticators -- don't use without checking first!!)
# std   system standard (typically passwd file), determined by port

PASSWDTYPE=std
とあったので,
PASSWDTYPE=md5
に書き換え,
% make clean
% make slx
とした.

su になって,

# cp imap-4.5/imapd/imapd /usr/local/sbin/imapd

テストに使ったのは,Netscape Communicator 4.06 for Windows./etc/cram-md5.pwd に書いたパスワードで認証ができ,メールが読めた.


back