Top過去ログ目次掲示板

作成日:2003年05月15日 作成:おやじ
掲示板で過去に質問された内容です。

No.884 Courier IMAPのSSLについて


No.884 投稿時間:2003年05月15日(Thu) 14:02 投稿者名:dlee URL:
タイトル:Courier IMAPのSSLについて

お世話になります。
SqWebMailの項目で
>Courier-IMAPのSSL化ではログイン認証はSSL化できず
とありましたが、ということは実際には本文の暗号化しかしていないということなんでしょうか?


No.885 投稿時間:2003年05月15日(Thu) 21:32 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:表現が適当でないかもしれません。

こんばんは。

> SqWebMailの項目で
>>Courier-IMAPのSSL化ではログイン認証はSSL化できず
> とありましたが、ということは実際には本文の暗号化しかしていないということなんでしょうか?

これは正確に言うと、Outlook Expressの受信サーバの設定で、「セキュリティで保護されたパスワード認証でログオンする」にチェックを入れると接続できないということです。
少なくともここのままでは、できません。ただ、一点気になっていることがあり、おやじがコンパイルミスをしている可能性もあります。


No.886 投稿時間:2003年05月16日(Fri) 11:05 投稿者名:dlee URL:
タイトル:Re: 表現が適当でないかもしれません。

> こんばんは。
>
> > SqWebMailの項目で
> >>Courier-IMAPのSSL化ではログイン認証はSSL化できず
> > とありましたが、ということは実際には本文の暗号化しかしていないということなんでしょうか?
>
> これは正確に言うと、Outlook Expressの受信サーバの設定で、「セキュリティで保護されたパスワード認証でログオンする」にチェックを入れると接続できないということです。
> 少なくともここのままでは、できません。ただ、一点気になっていることがあり、おやじがコンパイルミスをしている可能性もあります。
そういうことだったんですか。
ちょっとウチにMacばっかりあって、Winが1つもないので、ちょいと勝手が違うかもしれないんですが、
Mac用Outlook Expressでは動くことは動きました。
設定は、おやじさんのコンテンツを参考にさせていただいたのですが。
ただ、Mac版だと、APOPが使えたりと若干仕様が違うみたいなので、そのあたりもあるかもしれないです。


No.887 投稿時間:2003年05月16日(Fri) 17:21 投稿者名:U-mex URL:
タイトル:以前にも聞きましたけど。。。

こんばんわ。

> > SqWebMailの項目で
> >>Courier-IMAPのSSL化ではログイン認証はSSL化できず
> > とありましたが、ということは実際には本文の暗号化しかしていないということなんでしょうか?
>
> これは正確に言うと、Outlook Expressの受信サーバの設定で、「セキュリティで保護されたパスワード認証でログオンする」にチェックを入れると接続できないということです。
> 少なくともここのままでは、できません。ただ、一点気になっていることがあり、おやじがコンパイルミスをしている可能性もあります。

私の場合もimap2001a(uw-imap)で、そこにチェックを入れると接続できないので多分、Outlook Express
がAPOPに対応してないからだと思います。
因みにtcpdumpで確認したところ、そこにチェックを入れなくてもID,パスワードとも暗号化されて
いるようですよ。あと、ローカル・ネットワーク内で Vigilと言う監視ツールでも調べてみましたが
これでも暗号化されてました。

以前にも聞きましたけど、どうもおやじ殿の言う「ログイン認証のSSL化」の意味がよく判らないんですよね。
ID,パスワードともSSL暗号化しているだけじゃダメなんでしょうか?


No.888 投稿時間:2003年05月16日(Fri) 18:19 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:おやじの追及が甘かったですね。

こんばんわ。

> 私の場合もimap2001a(uw-imap)で、そこにチェックを入れると接続できないので多分、Outlook Express
> がAPOPに対応してないからだと思います。
> 因みにtcpdumpで確認したところ、そこにチェックを入れなくてもID,パスワードとも暗号化されて
> いるようですよ。あと、ローカル・ネットワーク内で Vigilと言う監視ツールでも調べてみましたが
> これでも暗号化されてました。

少し気になったので、実はおやじもチェックしていたところです。Outlook Expressでこのチェックは無しで、詳細設定のサーバポートの設定の「SSL」の有無での違い(どちらもこの設定ならおやじの環境でも動作します)を、パケットキャプチャしてみました。
 その結果、「セキュリティで保護されたパスワード認証でログオンする」に関係なく、詳細設定で「SSL」を使用すると設定すると、完全にログインのやり取りからSSL化され内容を見ることができなくなっていました。
 もちろん、オフにすればパスワードもばっちり見えます。つまり、この設定で問題なく使えるようです。ということで、コンテンツの方を変えないとまずいですね。

> 以前にも聞きましたけど、どうもおやじ殿の言う「ログイン認証のSSL化」の意味がよく判らないんですよね。
> ID,パスワードともSSL暗号化しているだけじゃダメなんでしょうか?

いいえ、それでいいんですよ。「セキュリティで保護されたパスワード認証でログオンする」が、「ログイン認証のSSL化」と思っていただけです。はじめから、パケットを見ればよかったですね。中途半端にしたのが間違いのもとで、はじめの段階でとことん追求すべきでした。ところで、この設定の意味はなんなのでしょうか?


No.889 投稿時間:2003年05月16日(Fri) 19:47 投稿者名:U-mex URL:
タイトル:OEのAPOP認証不可

こんばんわ。

> > 以前にも聞きましたけど、どうもおやじ殿の言う「ログイン認証のSSL化」の意味がよく判らないんですよね。
> > ID,パスワードともSSL暗号化しているだけじゃダメなんでしょうか?
>
> いいえ、それでいいんですよ。「セキュリティで保護されたパスワード認証でログオンする」が、「ログイン認証のSSL化」と思っていただけです。はじめから、パケットを見ればよかったですね。中途半端にしたのが間違いのもとで、はじめの段階でとことん追求すべきでした。ところで、この設定の意味はなんなのでしょうか?

多分、当時version4のMac版IE&OEを出すにあたり、ソースの使い回しをしてデバッグしないまま
SSLのほうに力を注ぎ、現在に至ったんじゃないでしょうか?(^_^;
それで相も変わらず、APOP認証が不可なのでしょう。



掲示板▲頁先頭