POP3 서버 인증 |
POP3에서 인증은 메일을 가져가는 클라이언트(아웃룩)가 누구인지를 판별하는 것으로 사용자 계정과 암호를 사용해 인증이 이루어 집니다.
기본 인증가장 널리 사용되는 인증 방식으로 사용자 계정과 암호가 어떠한 인코딩 없이 일반 텍스트로 전송됩니다.
패킷 가로채기와 같은 해킹 수법으로 사용자 암호를 쉽게 획득할 수 있습니다.
보안 통신(SSL)을 사용할 경우 기본 인증을 사용하더라도 사용자 암호가 유출되지 않습니다. 또한 보안 통신은 메일 내용을 전혀 유출하지 않으므로 작용 가능한 가장 안전한 통신 방식입니다.
CRAM-MD5암호를 직접 보내는 방식 대신 CRAM-MD5 알고리즘을 사용해 해싱된 값이 전송됩니다.
암호가 네트워크 상에 노출되지 않으므로 매우 안전한 인증 방식입니다.
아웃룩 및 아웃룩 익스프레스가 해당 인증 방법을 지원하지 않기 때문에 실질적으로 사용되지 않는 인증 방식입니다. 메일 클라이언트 중 eudora, netscape mail 등이 지원하고 있습니다.
보안 암호 인증(SPA)암호를 직접 보내는 방식 대신 NTLM이라는 강력한 인증 방식으로 인증이 이루어집니다. NTLM은 마이크로소프트 네트워크에서 사용되는 인증 기술입니다.
암호가 네트워크로 전송되지 않고 복잡한 해시 데이터만 전송되므로 사용자 암호를 안전하게 보호할 수 있습니다.
NTLMv1 및 NTLMv2를 지원하므로 윈도우 라이브 메일, 오피스 아웃룩, 아이폰 등 많은 메일 클라이언트들이 지원하므로 널리 사용됩니다.