Last modified: Wed Jan 26 13:37:11 2011 +0900 (JST)
APOP は POP3 プロトコルでの認証方法のひとつです。
APOP 認証は、通常使用する平文認証と比べると、 ネットワーク盗聴攻撃に強いことが特徴です。 通常の学内利用では平文認証のままでもよいでしょうが、 学外から Internet 経由で rins.st など学内の pop サーバに接続する場合には、 なるべく APOP 認証を使ってください。
APOP を使用するためには、電子メールソフトが APOP に対応している必要があります。 いまどきの電子メールソフトは APOP 対応になっているのがふつうですが、 昔のものだと対応していないかもしれません。 使用している電子メールソフトが APOP 対応であることを確認の上、 サーバの設定するようにしてください。
また、世の中には APOP 用の challenge string が提示されると勝手に APOP を選択してしまう変な電子メールソフトがあります。 手元では、Allied-telesis 社製 CenterNET PC/TCP version 4.1 に含まれる電子メールソフト Wmail がこれに該当することを確認しています。 このような電子メールソフトを使用する場合も APOP 認証の設定が必要となります。 なお、最新版の Wmail でどうなるかについては確認していません。
以下に pop サーバ (以下では rins.st.ryukoku.ac.jp) で行う作業を述べます。 以下の作業の他に、あなたが使用している電子メールソフトで APOP を使用する旨設定しなければなりません。 もし電子メールソフトが APOP 対応でない場合は、 電子メールが取得できなくなりますので、 以下の作業は行わないでください。
rins.st.ryukoku.ac.jp に ssh で login します。 ssh が標準で付属されていない OS (Windows や Mac OS 9 など) の場合は、 PuTTY や MacSSH をインストールして利用してください。
login 後、qpopauth プログラムを起動します。
% /usr/local/bin/qpopauth
パスワードを聞かれるので、POP3 で使用するパスワードを入力してください。 入力しても表示されないので注意してください。
% /usr/local/bin/qpopauth Changing POP password for hogehoge. New password: XXXXXXXX (表示されない)
パスワードの選択方法については http://rigs.st.ryukoku.ac.jp/otp/select-password.shtml を参照してください。
確認のため、もう一度入力します。
% /usr/local/bin/qpopauth Changing POP password for hogehoge. New password: XXXXXXXX Retype new password: XXXXXXXX (表示されない)
2 度のパスワード入力に相違がある場合は、次のように表示されます。
Mismatch - password unchanged.
この場合はもういちど 2. からやりなおしてください。
パスワード入力に相違がない場合は、 何も表示されずにプログラムが終了します (シェルプロンプトに戻ります)。