CNSガイドを書いていて,ちょっとためになったこと.
世の中で俗に言われている”APOP”.
「APOPはプロトコルか?」という疑問があがった.APOPを,POP3やIMAPなどと並列に扱ってよいのかどうかという問いかけがあった.
僕の中では,APOP=Authenticated Post Office Protocol と思っていて,POP3の拡張かと思っていた.しかし,それは間違いだった.
どうやら,POP3で規定されている1つのコマンドに,”APOP”がある.POP3コマンドのLIST,DELE,RETRコマンドと並列に扱うものだった.
数年前頃からセキュリティの意識が高くなり,APOPという言葉が流行りだしたが,APOPの認証方式の仕様自体は昔から規定された.
ここでかかれている内容は,いまいち正確ではない.正しいけど,抽象度が高く,勘違いを招く文章だ.
http://e-words.jp/w/APOP.html
そして,こちらがPOP3のRFC.
https://datatracker.ietf.org/doc/html/rfc1939
Comments