STARTTLSを使用している場合、サーバーのリスニングポートは、最初は接続時に暗号化されません。クライアントが接続すると、サーバがサポートしていれば、サーバにオプションのSTARTTLSコマンドを送信して、その時点でSSL/TLSハンドシェークを動的に実行することができます。これにより、従来の非SSL/TLSクライアントは同じポートに接続を継続でき、新しいSSL/TLS対応のクライアントはSSL/TLSを使用できるようになります。 IndyのUseTLS=utUseExplicitTLSに相当します。 をTrueに設定してUseTLS=utUseExplicitTLSを使用する必要があります。EHLOコマンドは、サーバがSTARTTLSコマンドをサポートしているかどうかを検出する方法であるため、TIdSMTPが検出されます。
STARTTLSの代わりにSSL/TLSを使用する場合、サーバーのリスニングポートは常に暗号化を使用しており、クライアントは接続時に直ちにSSL/TLSハンドシェイクを開始して他のデータを交換する必要があります。 IndyのUseTLS=utUseImplicitTLSに相当します。使用されるコマンドはSTARTTLSではありません。実装されているSASLベースのハッシュ/暗号化アルゴリズム(ケルベロス、GSSAPI、NTLMなどの元のSMTP仕様によって定義されている古い(及び非セキュア)AUTH LOGINコマンド、およびSMTPの拡張 - 認証のため
、TIdSMTPは、2つのオプションがありSASLアルゴリズムとして)。 SASLを使用するには
は、satSASLにTIdSMTP.AuthTypeを設定して、アプリでサポートしたいアルゴリズムに対して別々のTIdSASL由来のコンポーネントを指すようにTIdSMTP.SASLMechanismsコレクションで記入します。インディはDIGEST-MD5、CRAM-MD5、CRAM-SHA1、NTLMのネイティブSASL成分(実験的)、ANONYMOUS、EXTERNAL、OTP、PLAIN、SKEY、及びLOGIN(AUTH LOGIN用SASLラッパー)を有しています。別のアルゴリズム(KerberosやGSSAPIなど)が必要な場合は、独自のTIdSASL由来コンポーネントを記述する必要があります。 Username/Passwordを使用するアルゴリズムの場合、値は別のTIdUserPassProviderコンポーネントに割り当てられ、次にSASLコンポーネントに割り当てられます(TIdSMTP.UserNameおよびTIdSMTP.PasswordのプロパティはSASLでは使用されません)。サポートするSASLアルゴリズムが多くなればなるほど、サポートできるサーバーの数は増えます。まだAUTH LOGINをサポートするサーバーの場合
、それはsatDefaultにTIdSMTP.AuthTypeを設定する(必要に応じて、サーバがAUTH LOGINをサポートしていますが、EHLOコマンドに応答して、それを報告しない場合はFalseにTIdSMTP.ValidateAuthLoginCapabilityを設定)し、その後に充填しても使用することができますTIdSMTP.UserNameおよびTIdSMTP.Passwordのプロパティを使用するか、またはコレクションにTIdSASLLoginコンポーネントを含めることによって、
UseVerpとUseNagleはセキュリティとは関係ありません。 VERPは、配信不能なエラーによる電子メールのバウンスを検出するSMTP拡張機能です。 Nagleは、ネットワークデータパケットを最適化するためのネットワーキングアルゴリズムです。
偉大な答えをありがとう! –
すばらしい答え!これを私のブックマークに追加する。 –
@Remy Lebeauあなたは 'UseTLS = utRequireTLS'について言及していませんでした。 –