>よって、ISP にとっては、SMTP Auth の方が安心できます。しかし、これまで >の POP 認証とどう組み合わせていくのか難しいです。 >いずれにしろ、ややこしく、ユーザにとっては不便になるだけなので、難しい >でしょうね。 MTA (= sendmail)やPOP serverがradius喋るとISP側の設定は楽になると 思います(そういうのってあるのかな?)。あとはMUA側の見せ方次第でしょう。 >CRAM-MD5 のデバッグは個人的にはしたくありません。セッションが base64 >で符号化されているなんて最低。 それ言ったらIPsec(特にESP)やらIKEのデバッグも辛いっすよ:-) 認証/暗号プロトコルすべからく面倒なはずですよね。 itojun