1999/03/19 のまとめ

kyoma@cosmos.sci.hokudai.ac.jp

作業：高橋共馬

qmail

imap (2)

3/17 のテストでは，imap の認証は，ログインに使うパスワードと同じ物を用いていた．これが，パケット盗聴に対してセキュアなのかどうか，疑いをもち，imap-4.5 のドキュメントを読んでみた．

MD5

imap-4.5/docs/md5.txt には，MD5 を用いた認証について書かれていた．これによれば，この認証方式はパケット盗聴に対してセキュアだそうだ．apop と同様に，ログインのパスワードとは異なるパスワードを使うということから，たとえこの imap 用のパスワードを盗まれても不正ログインされることはない，という利点がある．

imap-4.5/docs/md5.txt に従って，/etc/cram-md5.pwd を書いた．これは，CRAM_MD5 の認証データベースファイルとのことである．

# CRAM-MD5 authentication database
# Entries are in form 
# Lines starting with "#" are comments

kyoma	xxxxxxxx

ユーザ名と imap 用パスワードの間は tab で区切るとされている．

Netscape Communicator 4.06 for Windows を使ってテストしてみたが，/etc/cram-md5.pwd に書いたパスワードでは認証エラーが出た．ログインに使うパスワードでは前回と同様にうまくいった．

imap-4.5/Makefile を見ると，

# The following plaintext login types are defined:
# afs   AFS authentication database
# dce   DCE authentication database
# md5   MD5 database (must also have md5 as an authenticator)
# nul   no plaintext authentication (note: this will break some secure
#        authenticators -- don't use without checking first!!)
# std   system standard (typically passwd file), determined by port

PASSWDTYPE=std

とあったので，

PASSWDTYPE=md5

に書き換え，

% make clean
% make slx

とした．

su になって，

# cp imap-4.5/imapd/imapd /usr/local/sbin/imapd

テストに使ったのは，Netscape Communicator 4.06 for Windows．/etc/cram-md5.pwd に書いたパスワードで認証ができ，メールが読めた．

back