[要約] RFC 3206は、SYSとAUTH POP応答コードに関する情報を提供しており、目的はPOPサーバーとクライアント間の通信におけるエラー処理と認証の改善を促進することです。
Network Working Group R. Gellens
Request for Comments: 3206 QUALCOMM
Category: Standards Track February 2002
The SYS and AUTH POP Response Codes
SYSおよびAUTH POP応答コード
Status of this Memo
本文書の位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2002). All Rights Reserved.
Copyright(c)The Internet Society(2002)。無断転載を禁じます。
Abstract
概要
This memo proposes two response codes: SYS and AUTH, which enable clients to unambiguously determine an optimal response to an authentication failure. In addition, a new capability (AUTH-RESP-CODE) is defined.
このメモは、2つの応答コードを提案します。SYSとAUTHは、クライアントが認証障害に対する最適な応答を明確に決定できるようにすることです。さらに、新しい機能(Auth-Resp-Code)が定義されています。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Conventions Used in this Document . . . . . . . . . . . . . . 2
3. Background . . . . . . . . . . . . . . . . . . . . . . . . 2
4. The SYS Response Code . . . . . . . . . . . . . . . . . . . 3
5. The AUTH Response Code . . . . . . . . . . . . . . . . . . 3
6. The AUTH-RESP-CODE Capability . . . . . . . . . . . . . . . 4
7. IANA Considerations . . . . . . . . . . . . . . . . . . . . 4
8. Security Considerations . . . . . . . . . . . . . . . . . . 4
9. References . . . . . . . . . . . . . . . . . . . . . . . . 5
10. Author's Address . . . . . . . . . . . . . . . . . . . . . . 5
11. Full Copyright Statement . . . . . . . . . . . . . . . . . 6
RFC 2449 [POP3-EXT] defined extended [POP3] response codes, to give clients more information about errors so clients can respond more appropriately. In addition to the mechanism, two initial response codes were defined (IN-USE and LOGIN-DELAY), in an attempt to differentiate between authentication failures related to user credentials, and other errors.
RFC 2449 [POP3-EXT]は、クライアントがより適切に対応できるようにエラーに関するより多くの情報をクライアントに提供するために、拡張[POP3]応答コードを定義しました。メカニズムに加えて、ユーザーの資格情報に関連する認証障害とその他のエラーを区別しようと、2つの初期応答コード(使用およびログイン遅延)が定義されました。
In practice, these two response codes, while helpful, do not go far enough. This memo proposes two additional response codes: SYS and AUTH, which enable clients to unambiguously determine an optimal response to an authentication failure.
実際には、これら2つの応答コードは役立ちますが、十分に進んでいません。このメモは、2つの追加の応答コードを提案しています。SYSとAUTHは、クライアントが認証障害に対する最適な応答を明確に決定できるようにします。
In addition, a new capability (AUTH-RESP-CODE) is defined.
さらに、新しい機能(Auth-Resp-Code)が定義されています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [KEYWORDS].
「必須」、「そうしない」、「必須」、「必要」、「「しない」、「そうでない」、「そうではない」、「そうでない」、「推奨」、「5月」、および「オプション」は、RFC 2119 [キーワード]に記載されているとおりに解釈されます。
RFC 2449 [POP3-EXT] introduced the IN-USE and LOGIN-DELAY response codes. The intent is to allow clients to clearly determine the underlying cause of a failure in order to respond. For example, clients need to know if the user should be asked for new credentials, or if the POP3 session should simply be tried again later. (Some deployed POP3 clients attempt to parse the text of authentication failure errors, looking for strings known to be issued by various servers which indicate the mailbox is locked.)
RFC 2449 [POP3-EXT]は、使用およびログイン遅延応答コードを導入しました。意図は、クライアントが応答するために失敗の根本的な原因を明確に判断できるようにすることです。たとえば、クライアントは、ユーザーに新しい資格情報を要求する必要があるかどうか、またはPOP3セッションを後で再試行する必要があるかどうかを知る必要があります。(一部の展開されたPOP3クライアントは、認証障害エラーのテキストを解析しようとします。これは、メールボックスがロックされていることを示すさまざまなサーバーによって発行されることが知られている文字列を探しています。)
IN-USE indicates that an exclusive lock could not be obtained for the user's mailbox, probably because another POP3 session is in progress. LOGIN-DELAY informs the client that the user has not waited long enough before authenticating again.
使用中は、おそらく別のPOP3セッションが進行中であるため、ユーザーのメールボックスに排他的なロックを取得できなかったことを示しています。Login-Delayは、ユーザーが再び認証する前に十分に長く待っていないことをクライアントに通知します。
However, there are other error conditions which do not require new credentials, some of which should be brought to the user's attention.
ただし、新しい資格情報を必要としない他のエラー条件があり、その一部はユーザーの注意を引く必要があります。
Despite the IN-USE and LOGIN-DELAY responses, clients cannot be sure if any other error requires new user credentials.
使用およびログイン遅延応答にもかかわらず、クライアントは他のエラーが新しいユーザー資格情報を必要とするかどうかを確認できません。
The SYS response code announces that a failure is due to a system error, as opposed to the user's credentials or an external condition. It is hierarchical, with two possible second-level codes: TEMP and PERM. (Case is not significant at any level of the hierarchy.)
SYS応答コードは、ユーザーの資格情報や外部条件とは対照的に、障害がシステムエラーによるものであることを発表します。これは階層的であり、2つの可能な第2レベルのコードがあります:温度とPerm。(階層のどのレベルでもケースは重要ではありません。)
SYS/TEMP indicates a problem which is likely to be temporary in nature, and therefore there is no need to alarm the user, unless the failure persists. Examples might include a central resource which is currently locked or otherwise temporarily unavailable, insufficient free disk or memory, etc.
SYS/温度は、本質的に一時的な問題である可能性が高い問題を示しているため、失敗が続かない限り、ユーザーに警告する必要はありません。例には、現在ロックされているか、一時的に利用できない中央リソース、不十分な無料ディスクまたはメモリなどが含まれる場合があります。
SYS/PERM is used for problems which are unlikely to be resolved without intervention. It is appropriate to alert the user and suggest that the organization's support or assistance personnel be contacted. Examples include corrupted mailboxes, system configuration errors, etc.
sys/permは、介入なしに解決される可能性が低い問題に使用されます。ユーザーに警告し、組織のサポートまたは支援要員に連絡することを提案することが適切です。例には、破損したメールボックス、システム構成エラーなどが含まれます。
The SYS response code is valid with an -ERR response to any command.
SYS応答コードは、任意のコマンドに対する-err応答で有効です。
The AUTH response code informs the client that there is a problem with the user's credentials. This might be an incorrect password, an unknown user name, an expired account, an attempt to authenticate in violation of policy (such as from an invalid location or during an unauthorized time), or some other problem.
AUTH Responseコードは、ユーザーの資格情報に問題があることをクライアントに通知します。これは、誤ったパスワード、未知のユーザー名、期限切れのアカウント、ポリシーの違反(無効な場所や無許可時に)またはその他の問題に違反して認証する試みなどです。
The AUTH response code is valid with an -ERR response to any authentication command including AUTH, USER (see note), PASS, or APOP.
AUTH Responseコードは、AUTH、ユーザー(注記を参照)、パス、またはAPOPを含む認証コマンドへの-err応答で有効です。
Servers which include the AUTH response code with any authentication failure SHOULD support the CAPA command [POP3-EXT] and SHOULD include the AUTH-RESP-CODE capability in the CAPA response. AUTH-RESP-CODE assures the client that only errors with the AUTH code are caused by credential problems.
認証障害を含む認証応答コードを含むサーバーは、CAPAコマンド[POP3-EXT]をサポートし、CAPA応答にAuth-Resp-Code機能を含める必要があります。Auth-Resp-Codeは、認証コードのエラーのみが資格情報の問題によって引き起こされることをクライアントに保証します。
NOTE: Returning the AUTH response code to the USER command reveals to the client that the specified user exists. It is strongly RECOMMENDED that the server not issue this response code to the USER command.
注:user commandにauth応答コードを返すと、指定されたユーザーが存在することがクライアントに明らかになります。サーバーがこの応答コードをユーザーコマンドに発行しないことを強くお勧めします。
CAPA tag: AUTH-RESP-CODE
CAPAタグ:Auth-Resp-Code
Arguments: none
引数:なし
Added commands: none
コマンドの追加:なし
Standard commands affected: none
影響を受ける標準コマンド:なし
Announced states / possible differences: both / no
発表された州 /可能な違い:両方 / no
Commands valid in states: n/a
州で有効なコマンド:n/a
Specification reference: this document
仕様リファレンス:このドキュメント
Discussion: The AUTH-RESP-CODE capability indicates that the server includes the AUTH response code with any authentication error caused by a problem with the user's credentials.
ディスカッション:AUTH-RESP-Code機能は、ユーザーの資格情報の問題によって引き起こされる認証エラーを伴うAUTH Responseコードをサーバーに含めることを示しています。
IANA has added the AUTH-RESP-CODE capability to the list of POP3 capabilities (established by RFC 2449 [POP3-EXT]).
IANAは、Auth-Resp-Code機能をPOP3機能のリストに追加しました(RFC 2449 [POP3-EXT])。
IANA has also added the SYS and AUTH response codes to the list of POP3 response codes (also established by RFC 2449 [POP3-EXT]).
IANAはまた、POP3応答コードのリスト(RFC 2449 [POP3-EXT]によっても確立されています)のリストにSYSおよびAUTH応答コードを追加しました。
Section 5, The AUTH Response Code, discusses the security issues related to use of the AUTH response code with the USER command.
AUTH Responseコードであるセクション5は、userコマンドでAUTH Responseコードの使用に関連するセキュリティ問題について説明します。
[KEYWORDS] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[キーワード] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[POP3] Myers, J. and M. Rose, "Post Office Protocol -- Version 3", STD 53, RFC 1939, May 1996.
[POP3] Myers、J。およびM. Rose、「郵便局プロトコル - バージョン3」、STD 53、RFC 1939、1996年5月。
[POP3-EXT] Gellens, R., Newman, C. and L. Lundblade, "POP3 Extension Mechanism", RFC 2449, November 1998.
[Pop3-Ext] Gellens、R.、Newman、C。and L. Lundblade、「Pop3拡張メカニズム」、RFC 2449、1998年11月。
Randall Gellens QUALCOMM Incorporated 5775 Morehouse Drive San Diego, CA 92121-2779 U.S.A.
Randall Gellens Qualcomm Incorporated 5775 Morehouse Drive San Diego、CA 92121-2779 U.S.A.
Phone: +1 858 651 5115
EMail: randy@qualcomm.com
Copyright (C) The Internet Society (2002). All Rights Reserved.
Copyright(c)The Internet Society(2002)。無断転載を禁じます。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
このドキュメントと翻訳は他の人にコピーされて提供される場合があり、それについてコメントまたは説明する派生作品、またはその実装を支援することができます。、上記の著作権通知とこの段落がそのようなすべてのコピーとデリバティブ作品に含まれている場合。ただし、このドキュメント自体は、インターネット協会や他のインターネット組織への著作権通知や参照を削除するなど、いかなる方法でも変更できない場合があります。インターネット標準プロセスに従うか、英語以外の言語に翻訳するために必要な場合に従う必要があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記の限られた許可は永続的であり、インターネット社会またはその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと本書に含まれる情報は、「現状」に基づいて提供されており、インターネット社会とインターネットエンジニアリングタスクフォースは、ここにある情報の使用が行われないという保証を含むがこれらに限定されないすべての保証を否認します。特定の目的に対する商品性または適合性の権利または黙示的な保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFCエディター機能の資金は現在、インターネット協会によって提供されています。