植田と申します。


>  確認ですが、over SSLとは、:plainでも:cram_md5でもどちらでもよい
> ということでしょうか。

 SSL と PLAIN/LOGIN/CRAM-MD5 は特に関係ありません。違いはこんな感じでしょ
うか。

-----
over SSL(465/tcp) や STARTTLS(25/tcp, 587/tcp) は通信経路の暗号化を行う
方法です。

	・over SSL は接続の初期段階で経路暗号化のネゴシエーションを実施
	・STARTTLS は接続後、サーバ/クライアント双方が STARTTLS に対応
	 している場合に途中から経路暗号化のネゴシエーションを実施


PLAIN/LOGIN/CRAM-MD5 は SMTP 認証(SMTP Auth)の際に使用される認証情報の受
け渡し方法です。

	・PLAIN/LOGIN はパスワードをそのまま(plain text)送出
	・CRAM-MD5 はサーバ側からのトークンを利用してハッシュ化後に送出
-----

 SMTP 認証では ID/Password を要求されますが、PLAIN/LOGIN では ID も パ
スワードもそのまま送信しなければなりません。暗号化されていない通信経路上
では盗聴の恐れが有りますので、over SSL や STARTTLS で経路を暗号化するの
が一般的です。

 なので上で書いた「SSL と PLAIN/LOGIN/CRAM-MD5 は特に関係ありません」は
本当はウソ(?)なんですが、まぁ、プログラム的には関係ない、ということで
ご容赦ください :)。


※ 6/1 より異動いたしました。

新:事業推進室 Dr.WEB 担当
________________Network × People_
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 株式会社 ネットフォレスト
 事業推進室 Dr.WEB 担当       植田 裕之
 http://www.netforest.ad.jp/    ueda / netforest.ad.jp
 tel:045-663-6277 fax:045-663-6278
________________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 http://www.kamome.or.jp/ <<< ISP FTTH/ADSL/AIR-EDGE/8&16IP
 http://drweb.jp/     <<< 予測するアンチウィルス