FreeBSD QandA 808
Q. 「POP プロトコルは危ない」と言われたのですが。
A. 「危ない」の意味にはいくつかあります。それぞれある程度対策は可能で
す。
1. デフォルトの認証方式、USER/PASS 認証を使うと、ネットワーク上を POP
パスワードが暗号化されずにそのまま流れる。
APOP などの他の認証方式を使ってください。
2. FreeBSD で一般的な POP サーバ、qpopper の古いバージョンには root 権
限を盗まれるセキュリティホールがある。
最新版 (少なくとも 2.52 以降) にバージョンアップしてください。
3. POP プロトコルでは mail 本文が暗号化されずに流れる。
sendmail や qmail が使うプロトコル、SMTP でも暗号化はしていないので、
あまり気にしてもしょうがないかもしれません。どうしても暗号化したければ
ssh などとの組み合わせ技も可能ですが、一般的でないので説明は省きます。
間違い・追加情報を見付けた場合は、
修正案の投稿のしかた を読んだ上で、
QandA@jp.FreeBSD.org まで
お知らせください。