web-dev-qa-db-ja.com

POPには固有のセキュリティ問題がありますか

大規模な電子メール企業がPOPクライアントへのアクセスを思いとどまらせたことを思い出し、それが安全ではないことを示唆しました。

これがクライアントの採用を促進することを意図したFUDではないと仮定すると、これらのいずれかが当てはまるかどうか疑問に思っています。

  1. これは、適切な拡張機能がないとPOPは安全ではないが、適切な拡張機能/プロトコルを使用することにより、他の方法と同じように安全であるという事実に基づいています。
  2. 最も安全な拡張機能が使用されている場合でも、POPプロトコルのセキュリティに関して本質的に欠陥があります。

誰かが、POPが被る可能性のある問題がある場合、その問題の概要を提供できるでしょうか?

1
Brett Zamir

Wikipedia Article をざっと見ただけで、はい、プロトコルにはセキュリティ上の懸念があると言えます。

  • TLSの使用はオプションであり、クライアントとサーバー間でネゴシエートされます。
  • したがって、パスワードをプレーンテキストで送信する代わりに、チャレンジ/レスポンスプロトコル(APOP)を使用して認証を行うこともできます。
  • チャレンジ/レスポンスプロトコルはMD5に基づいています
  • 他の認証方法も存在しますが、これもオプションであり、交渉の対象となります。

つまり、あなたはcan POPを安全に実行します(実際にはMD5は理論的には壊れています)が、技術的な知識がなく、詳しく調べないと、特定のPOP通信が確実に行われませんis安全に実行されています。

4

Michaelのすばらしい回答で言及されなかった別の問題は、POPクライアントが通常、メッセージを電子メールサーバーからローカルコンピューターに移動することです。ユーザーがコンピューターを紛失したり、問題が発生したりすると、メールが失われる可能性があります。

1
palacsint