POPには固有のセキュリティ問題がありますか
大規模な電子メール企業がPOPクライアントへのアクセスを思いとどまらせたことを思い出し、それが安全ではないことを示唆しました。
これがクライアントの採用を促進することを意図したFUDではないと仮定すると、これらのいずれかが当てはまるかどうか疑問に思っています。
- これは、適切な拡張機能がないとPOPは安全ではないが、適切な拡張機能/プロトコルを使用することにより、他の方法と同じように安全であるという事実に基づいています。
- 最も安全な拡張機能が使用されている場合でも、POPプロトコルのセキュリティに関して本質的に欠陥があります。
誰かが、POPが被る可能性のある問題がある場合、その問題の概要を提供できるでしょうか?
Wikipedia Article をざっと見ただけで、はい、プロトコルにはセキュリティ上の懸念があると言えます。
- TLSの使用はオプションであり、クライアントとサーバー間でネゴシエートされます。
- したがって、パスワードをプレーンテキストで送信する代わりに、チャレンジ/レスポンスプロトコル(APOP)を使用して認証を行うこともできます。
- チャレンジ/レスポンスプロトコルはMD5に基づいています
- 他の認証方法も存在しますが、これもオプションであり、交渉の対象となります。
つまり、あなたはcan POPを安全に実行します(実際にはMD5は理論的には壊れています)が、技術的な知識がなく、詳しく調べないと、特定のPOP通信が確実に行われませんis安全に実行されています。
Michaelのすばらしい回答で言及されなかった別の問題は、POPクライアントが通常、メッセージを電子メールサーバーからローカルコンピューターに移動することです。ユーザーがコンピューターを紛失したり、問題が発生したりすると、メールが失われる可能性があります。