电子邮件传输协议鉴权机制.docxVIP

邮件传输协议鉴权(SMTP Authentication) SMTP鉴权设计是由netscape公司的J. Meyers于1999年提出的，并最终发布到 RFC2554(SMTP Service Extension for Authentication),其中一部分是基于 RFC 1869 规范中的 SMTP Service Extensions。大多数现有的SMTP实现都支持SMTP鉴权，尽管Qmail 1.03不支 持(没有补丁)，另一方面多数带有SMTP客户端功能的邮件用户代理(Mail User Agents or MUA) 都具备鉴权功能。 SMTP Authentication是由鉴权服务器发起通知，SMTP Authentication要求客户端被鉴权， 且双方最终必须互相接受对方访问，且支持可选的鉴权流程。由于原始的SMTP协议设计初 衷是主机对主机协议，SMTP Authentication机制下，用户必须标示自己并且在成功鉴权后给 邮件收发方授权。 除了用于子协议交互的可选安全层被提及外，RFC 2554没有明确说明对于一个用户而言 鉴权有什么好处， SMTP鉴权采用一种简单的鉴权和安全协议层概念，但并没有加入到SMTP规范中，在本文 中将简述该鉴权机制。 需求说明(Request for Comments)： *RFC 1869为SMTP协议对话定义了扩展协议