FreeBSD QandA 810
Q. 「POP プロトコルの USER/PASS 認証は危ないから使ってはいけない」と言
われたのですが。
A. POP プロトコルにはいくつかの認証方式がありますが、最も一般的な認証
方式 (USER/PASS) を使うと、ネットワーク上を POP パスワードが暗号化され
ずにそのまま流れます。このため、POP パスワードを盗聴者に横取りされる可
能性があります。通常 POP パスワードと unix のログインパスワードは同じ
ものが使われるので、非常に危険です。
可能な限り APOP による認証を使ってください。ただし、このためには、
1. サーバが APOP での認証に対応していること
(FreeBSD で一般的な qpopper なら問題なし)
2. クライアントが APOP での認証に対応していること
(例えば、Windows のメイラ Becky! は大丈夫です)
3. APOP を利用するユーザが、APOP のためのパスワード設定を正しく
済ませていること
が必要です。
間違い・追加情報を見付けた場合は、
修正案の投稿のしかた を読んだ上で、
QandA@jp.FreeBSD.org まで
お知らせください。