10.10. APOP 認証の設定

UW POP3 が提供しているオプション機能の 1 つに APOP 認証があります。POP3 による通常のユーザー認証では、ネットワーク上にパスワードが平文で送信されてしまうため、セキュリティ上の問題があります。APOP 認証方式では POP3 のユーザー認証手続きを暗号化して、パスワードの盗聴を阻止するための仕組みを提供しています。ただし、APOP によるユーザー認証を利用するには、メールクライアント側も APOP 認証方式に対応している必要があります。

UW POP3 で APOP 認証を使用するには、はじめに /etc/cram-md5.pwd と名前のファイルを作成します。

# touch  /etc/cram-md5.pwd

作成後は、他のユーザーから参照されないようにファイルのパーミッションを変更します。

# chmod 600 /etc/cram-md5.pwd

このファイルには、ユーザー名とパスワードのリストを以下のように記述していきます。ユーザー名とパスワードの間はタブで区切る必要がありますので注意してください。

taro	Fx'f98dXe
jiro	xyw3MP3g_
ichiro	64BLjq{ee

APOP 認証方式で使用するユーザーのパスワードは、/etc/cram-md5.pwd で指定したパスワードになります。システムのパスワードではありませんので注意してください。