SMTP Authentication - 秀丸メール情報交換会議室 - スレッド10210, 2002/12/06

SMTP Authentication

ray さん　02/12/06 16:35

はじめまして rayと申します。

鶴亀メールの動作についてご報告します。

SMTP authentication（CRAM-MD5)を使用した場合
認証に失敗する場合があります。

解析の結果どうも認証IDが長い場合に発生することがわかりました。
base64のエンコード結果が改行されてしまうことが原因のように
考えられます。

使用バージョンは2.23です。

以上です。

RE:10210 SMTP Authentication

秀まるお2 さん　02/12/06 17:49

　ソースコードを調べたら、たしかにbase64のエンコードで改行を入れてました。
ということでそれは修正させていただきます。

　ただ、こちらのローカル環境でテストすると、改行が入るくらいの長いパス
ワードを指定したら、そもそも普通のメール受信のPOP3認証すらもうまく機能し
なくなってしまいました。たぶんメールサーバー側のパスワード長の制限なんだ
と思いますが…。

　あと、そもそもCRAM-MD5方式の場合、

　「キーが64バイトより大きい場合はキーのダイジェストをキーにする」

　のような処理が入ってまして、パスワードが長いと何か特別な処理が働くよう
です。この辺は元々nPOPというソフトのソースコードをそのまま流用しただけな
ので、中身を把握していません。なので、base64エンコードで改行が入るバグを
直しても、CRAM-MD5方式の認証がうまくいかない症状は直らないかもしれません。

　nPOPを試していただくと分かりますが…。

　以前にも同じくCRAM-MD5方式の認証がうまくいかない例がありまして、そのと
きは、認証方式を「LOGIN」か「PLAIN」かに変更していただくことで解決しても
らいました。Outlook Expressではうまくいくということでいろいろ調べていた
ら、そもそもOutlook ExpressはCRAM-MD5に対応してないということが判明した
のでした。なので、一度PLAINかLOGINに変更してみることもお勧めします。

　（アカウント毎の設定・メールサーバー・トラブル対処に設定があります）

　そういうことで、次のバージョンにはbase64エンコードのバグだけ修正させて
いただきます。

RE:10217 SMTP Authentication

ray さん　02/12/06 18:14

早速の回答有難うございます

(snip)
>　あと、そもそもCRAM-MD5方式の場合、
>
>　「キーが64バイトより大きい場合はキーのダイジェストをキーにする」
>
>　のような処理が入ってまして、パスワードが長いと何か特別な処理が働くよう
>です。この辺は元々nPOPというソフトのソースコードをそのまま流用しただけな
>ので、中身を把握していません。なので、base64エンコードで改行が入るバグを
>直しても、CRAM-MD5方式の認証がうまくいかない症状は直らないかもしれません。
>
>　nPOPを試していただくと分かりますが…。
解りましたおりをみて試してみます。

>
>　以前にも同じくCRAM-MD5方式の認証がうまくいかない例がありまして、そのと
>きは、認証方式を「LOGIN」か「PLAIN」かに変更していただくことで解決しても
>らいました。Outlook Expressではうまくいくということでいろいろ調べて
いた
はい確かにLOGIN,PLAINで認証は成功しています。（現在はこの設定で使用していま
す）

(snip)
>　そういうことで、次のバージョンにはbase64エンコードのバグだけ修正させて
>いただきます。

有難うございます。
修正版頂けましたらこちらでも動作確認いたします。