0

在 Indy 中,SMTP 可以使用多种身份验证机制。我有 3 部分的问题:

a)我可以一直使用satSASL而不是satDefault或者是否有satDefault更好的情况?

b) 从最安全到最不安全的 SASL 机制的最佳顺序是什么。到目前为止,我的订单是:

  • IdSASL_CRAMSHA1
  • IdSASL_CRAMMD5
  • IdSASL_Digest
  • IdSASL_Login
  • IdSASL_Plain
  • IdSASL_OTP
  • IdSASL_SKey
  • IdSASL_外部
  • IdSASL_匿名

c) 我计划将上述列表用于 POP3、SMTP、NNTP 和 IMAP。我是否错过了其中的 SASL 机制,是否存在上述顺序可能不适合上述 4 个协议的情况。

先感谢您。

4

1 回答 1

3

satDefault使用该AUTH LOGIN命令,该命令与使用的命令相同TIdSASLLogin。所以是的,您可以(并且应该)satSASL一直使用,特别是因为大多数(不是全部)服务器不再支持AUTH LOGIN和/或支持更安全的 SASL。

您缺少 TIdSASL_NTLM。这并不奇怪,因为该组件默认情况下没有注册,因为它还没有最终确定,但它已经存在了一段时间。

至于顺序,CRAM 绝对应该在列表的顶部,但 Login 和 Plain 应该移到最底部。至于其余的,请查看这个旧的新闻组帖子以获取建议。

于 2013-12-26T17:02:21.057 回答