🎉 Launch Offer: up to 97.2% OFF credits.See Plans
APOP(Authenticated Post Office Protocol)は、メール取得時にログイン認証情報を暗号化するPOP3のセキュリティ拡張です。パスワードを平文で送信する標準のPOP3とは異なり、APOPはサーバー生成のタイムスタンプと組み合わせたMD5ハッシュを使用して、認証データを傍受から保護します。
APOPは、安全でないネットワーク上でのメール取得時のパスワード盗難を防止します。標準のPOP3はパスワードを平文で送信するため、ネットワークスニッフィング攻撃に対して脆弱です。APOPは、認証データが傍受されても、攻撃者が元のパスワードを抽出したり、キャプチャされた認証情報を再利用したりできないことを保証します。最新のTLS/SSL暗号化がAPOPに大きく取って代わりましたが、このプロトコルを理解することは、レガシーシステムとメールセキュリティの基礎にとって依然として重要です。
クライアントがPOP3サーバーに接続すると、サーバーはグリーティングで一意のタイムスタンプを送信します。クライアントはこのタイムスタンプをユーザーのパスワードと組み合わせてMD5ハッシュを生成します。このハッシュが平文のパスワードの代わりにサーバーに送信されます。サーバーは同じ計算を実行し、結果を比較します。タイムスタンプは接続ごとに変わるため、傍受されたハッシュは認証に再利用できません。
APOPは基本的なパスワード保護を提供しますが、時代遅れと見なされています。使用するハッシュアルゴリズムであるMD5には既知の脆弱性があります。最新のメールシステムは、認証だけでなくすべての通信を適切に暗号化するために、TLS/SSL上のPOP3またはIMAPを使用する必要があります。
APOPは認証中のパスワードのみを暗号化しますが、SSL上のPOP3(ポート995)はメールとすべてのコマンドを含む接続全体を暗号化します。SSL/TLSは包括的な保護を提供し、推奨されるアプローチです。
ほとんどの最新のメールプロバイダーは、TLS/SSL暗号化を優先してAPOPを廃止しています。Gmail、Outlook、Yahooなどの主要プロバイダーは安全な接続を必要とし、プレーンなAPOP認証をサポートしていません。
いいえ、APOPはPOP3プロトコル専用に設計されています。IMAPは、CRAM-MD5や最新のOAuth2など、異なる認証メカニズムを使用します。IMAPの場合は、安全な認証のためにTLS/SSL暗号化を使用してください。
