SMTP認証(SMTP-AUTH)の認証方法を選択したときの挙動と「認証ファイル」の意味は?
E-Post Mail Serverシリーズ、E-Post SMTP Serverシリーズ製品では、SMTP認証(SMTP-AUTH)の認証方法について、いくつかの方法が選択できるようになっていますが、全体および個別でSMTP認証を有効にした場合、認証方法として、"PLAIN LOGIN CRAM-MD5"にしておけば、メールクライアント側からアクセスしてきたときに、メールクライアントが認証方法としてもっているもので、いちばん強いいずれかの方法で認証しようとします。つまり、逆にメールサーバ側で、PLAINのみとか、CRAM-MD5のみにしておくと、アクセスするクライアント側の有効な認証方法が限定されるということになります。
セキュリティレベルの「認証ファイル」とは、ユーザーごとにSMTP認証を有効にしたり、SMTP認証を無効にしているとき、ユーザー単位で作成される「認証ファイル」によって、認証をするという動きになります。「認証ファイル」はそうした状況で使われます。そのため、これ以外の選択肢には、「非認証有効」「認証専用」がありますが、それらの設定では、個別にSMTP認証を有効にしたり無効にしたりといったことができなくなります。ユーザー個別のSMTP認証するための認証ファイル "apop.dat" は、APOPとの共通ファイルになっています。
なお、Active Directory(LDAP)連携時は、SMTP認証方式を PLAIN 方式か LOGIN 方式に限定したときのSMTP認証パスワード項目は、Active Directory側で管理されたユーザー認証パスワードが連動、ドメインコントローラ側で管理されることになるため、"apop.dat" の認証ファイルは使われません。
一方、SMTP認証方式を CRAM-MD5 方式に設定している場合、そのとき利用されるSMTP認証パスワードは Active Directory側で管理されるパスワードと連動項目とはならず、E-Post側で管理されることになるため、"apop.dat" に記録されている内容が認証ファイルとして使われます。