2007/07/27

[技術系]   そんなにSMTP AUTHが優れているとも思えないのだが…

at 02:14JST
 
DION、メール送信時の「POP before SMTP」を廃止し「SMTP AUTH」に一本化
http://internet.watch.impress.co.jp/cda/news/2007/07/26/16466.html
現在ではSMTPでユーザー認証を行なうSMTP AUTH方式が標準化されており、多くのメールソフトもSMTP AUTHに対応している。
  :
よりセキュリティ面で安全性の高いSMTP AUTH方式に一本化することで、迷惑メール発信などの不正利用の防止対策を強化するとしている


えらい乱暴な話だと思う。なにもPOP before SMTPを今すぐ廃止する理由ってないんじゃないか? 併用しておけばいい。

「技術原理主義者」がこういうことを言うのならわかる。一般ユーザーが触れるプロバイダがこういう主張をして、おまけにINTERNET Watchがそれを鵜呑みにして垂れ流すのってどうよ? Watchにはそれほどの力量がないことは重々承知だが、それでも存在しうるデメリットをかみ砕いて伝えるのがメディアの役目だと思うのだけどね。どうかね。

いろいろツッコミどころがある。たとえば「SMTP AUTH方式が標準化されており」って、いつどこで「標準化」されたんだよ。RFC 2554としてRequest for Commentsな文書が提示されていることを、いつからインターネットは無邪気に「標準化」されたと呼ぶようになったんだ? あくまで実装リファレンスに過ぎない。

まあ、メンテされている多くのMUAがSMTP AUTH対応になっているのは否定しない。でも、インターネット業界は
「いったん世に出てしまった製品は“なかったことにできない”」
ことを忘れやすすぎる。SMTP AUTHなんぞぜんぜん知らないインターネットメール対応製品は、そこらじゅうに転がってる。そういうものが使えなくなってしまうというデメリットを、もう少し強調してもいいはずだ。

…だいたいMTAだと素でAUTHに対応してない某実装とかあるわけですが。まあMTAの話はいいや。

さらに「よりセキュリティ面で安全性の高いSMTP AUTH方式」ってなんだ? どういう観点から見て「セキュリティ面で安全性が高い」というのだ。別にSMTP AUTHにセキュリティ面でのアドバンテージなんてないだろ。AUTH PLAINだったら完全にゼロ。寝言は寝てから言え。クーソーしてから寝てください。

それとSMTP AUTHとスパム送信の踏み台になる云々は、独立した事象な。非SMTP AUTHでも、今どきThird party relayを受け付けてるサーバなんてないだろ。

…と、ちょっと怒ってみたが、まあ廃止は今年度末か。周知期間としては半年設けてるのでそれなりに良心的なのかもしれん。…いや、やっぱちょっと納得行かない。

やっぱオレは古い人間なのだろうか。
関連しそうな過去記事:
さらに過去の記事
2009/04 (1)   2008/12 (3)   2008/11 (9)   2008/10 (10)   2008/09 (20)   2008/08 (2)   2008/07 (23)   2008/06 (16)   2008/05 (22)   2008/04 (11)   2008/03 (21)   2008/02 (20)   2008/01 (21)   2007/12 (32)   2007/11 (37)   2007/10 (46)   2007/09 (63)   2007/08 (33)   2007/07 (41)   2007/06 (81)   2007/05 (173)   2007/04 (168)   2007/03 (113)   2007/02 (123)   2007/01 (92)   2006/12 (111)   2006/11 (185)   2006/10 (20)  
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。