RFC2554.docVIP

RFC2554 组织：中国互动出版网（/） RFC文档中文翻译计划（/compters/emook/aboutemook.htm） E-mail：ouyang@ 译者：高鹏（g622 g622@） 译文发布时间：2001-5-11 版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须 保留本文档的翻译及版权信息。 Network Working Group J. Myers Request for Comments: 2554 Netscape Communications Category: Standards Track March 1999 SMTP服务认证扩展 （RFC 2554 SMTP Service Extension for Authentication） Status of this Memo This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the Internet Official Protocol Standards (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited. Copyright Notice Copyright (C) The Internet Society (1999). All Rights Reserved. 1. 简介 本文档定义扩展邮件服务,一个SMTP(简单邮件传输协议)的客户端和服务器之间可以存 在一种认证机制，执行认证协议的交互，并为以后的邮件协议交互进行安全层次的协商。这 个扩展是SASL(简单认证与安全层)的一个方面。 2. 本文档中的约定 在示例中，“c:”和“s:”分别代表了客户端和服务器端发送的数据行。 本文中，关键词MUST, MUST NOT, SHOULD, SHOULD NOT, MAY和Key words for use in RFCs to Indicate Requirement Levels中的定义一致。 3. 验证服务扩展 (1) 这种SMTP扩展服务的名称是“认证”。 (2) 和本扩展服务关联的EHLO关键字的值是“AUTH” (3) AUTH EHLO关键字 是一个有空格间隔的被SASL机制支持的名字列表的参数。 (4) 定义了一个新的SMTP协议的命令词 AUTH。 (5) 关键词AUTH被用做一个可选的参数被加入MAIL FORM 命令中并把MAIL FROM 命令行的的最大长度扩展到500个ansi字符。 (6) 此扩展和委托协议兼容（the submission protocol [SUBMIT]）。 4. AUTH命令 AUTH机制 [初始化响应] 参数： 判别是一个SASL认证机制的字符串。 可选的由base64编码的响应。 约束： 在一个AUTH命令完整结束后，本次会话就不再有其他的AUTH命令涉及了。 就是说，在一个成功的AUTH命令后，SMTP服务器用503标识的回应来拒绝任何以后的 AUTH命令。 在一个邮件传输过程中发出的AUTH命令是不被容许的。 讨论： AUTH命令显示了一种和邮件服务器间的安全认证机制 。如果邮件服务器支持这 种认证机制，它就会执行一个认证协议交互来认证并识别邮件用户。作为可选的情况，他也 会忽略这以后后协议交互的一个安全层。如果服务器并不支持所需要的认证协议，就会用 504的回答来拒绝这个AUTH命令。 认证协议交互过程由一系列由认证机制定义的邮件服务器端的命令和邮件客户端 的响应组成。 一个邮件服务器端命令，或者所谓一个准备好响应，是一个334起头的，包含