Muttを使用したIMAP認証:Muttはパスワードをプレーンテキストで送信しますか?

Muttを使用したIMAP認証:Muttはパスワードをプレーンテキストで送信しますか?

私は最近、IMAP経由で私の電子メールアカウントにアクセスするためにmuttを使い始めました。

私のIMAP接続設定は次のとおりです。

set ssl_starttls = yes
set ssl_force_tls = yes
set imap_user = "[email protected]"
set smtp_url = "smtp://[email protected]@smtp.domain.tld:[port]/"
set folder = "imaps://imap.domain.tld:[port]"
set hostname = domain.tld

パスワードが保存されていないため、ログインするたびに入力する必要があります。

muttを起動すると、一番下の行に次のように表示されます。

SSL/TLS connection using TLS1.2 (<some string of letters and numbers>)

メッセージが表示されたときにパスワードを入力すると、muttウィンドウの一番下の行に次のように表示されます。

Authenticating (PLAIN)...

これはmuttが私のパスワードをプレーンテキストで送信することを意味しますか?

ご協力ありがとうございます。

答え1

認証タイプは、PLAINIMAP プロトコル層にパスワードそのものに対する特定のセキュリティプロトコルがないことを意味します。

ただし、認証はTLS1.2接続内で引き続き発生するため、TLSネゴシエーションがNULL暗号化を許可しない限り、接続全体はパスワード送信を含むTLS1.2で保護されています。

TLS1.2暗号化の実際の強度を確認するには、接続でネゴシエートされた実際の暗号化アルゴリズムと鍵の長さを見つける必要があります。<some string of letters and numbers>「TLS 1.2を使用したSSL / TLS接続」メッセージのセクションには、この情報が含まれています。

関連情報