IMAP 서버 인증

IMAP에서 인증은 메일을 가져가는 클라이언트(아웃룩)가 누구인지를 판별하는 것으로 사용자 계정과 암호를 사용해 인증이 이루어 집니다.

기본 인증

  • 가장 널리 사용되는 인증 방식으로 사용자 계정과 암호가 어떠한 인코딩 없이 일반 텍스트로 전송됩니다.

  • 패킷 가로채기와 같은 해킹 수법으로 사용자 암호를 쉽게 획득할 수 있습니다.

  • 보안 통신(SSL)을 사용할 경우 기본 인증을 사용하더라도 사용자 암호가 유출되지 않습니다. 또한 보안 통신은 메일 내용을 전혀 유출하지 않으므로 작용 가능한 가장 안전한 통신 방식입니다.

CRAM-MD5

  • 암호를 직접 보내는 방식 대신 CRAM-MD5 알고리즘을 사용해 해싱된 값이 전송됩니다.

  • 암호가 네트워크 상에 노출되지 않으므로 매우 안전한 인증 방식입니다.

  • 아웃룩 및 아웃룩 익스프레스가 해당 인증 방법을 지원하지 않기 때문에 실질적으로 사용되지 않는 인증 방식입니다. 메일 클라이언트 중 eudora, netscape mail 등이 지원하고 있습니다.

보안 암호 인증(SPA)

암호를 직접 보내는 방식 대신 NTLM이라는 강력한 인증 방식으로 인증이 이루어집니다. NTLM은 마이크로소프트 네트워크에서 사용되는 인증 기술입니다.

  • 암호가 네트워크로 전송되지 않고 복잡한 해시 데이터만 전송되므로 사용자 암호를 안전하게 보호할 수 있습니다.

  • NTLMv1 및 NTLMv2를 지원하므로 윈도우 라이브 메일, 오피스 아웃룩, 아이폰 등 많은 메일 클라이언트들이 지원하므로 널리 사용됩니다.