SASL(Simple Authentication and Security Layer)認証

基本的にSMTPには認証がない

認証機能を利用するためにはSASLを使用する

認証メカニズム

ログインIDとパスワードはbase64エンコード文字列としてメールサーバに渡される。

従来のS/Keyに相当する。

ワンタイムパスワードを使った認証メカニズム。暗号化は備えていないが、捕捉したパスワードは単一のセッションでしか有効にならないため、暗号化は必要ないかもしれない。

クライアントとサーバの両方シークレットパスワードを共有する。

ネットワーク認証プロトコル。

ネットワークですでにKerberosを導入しているケースを除けばKeroberosメカニズムを使う必要はない。

すでにKerberosを使用している場合には、SASLを使用することでSMTP認証を既存のインフラに含めることができる。

オープンリレーでは基本的にanonymousメカニズムを利用、でもSMTP認証ははそれを取り除くことなので使う意味がない。