POPとは、Post Office Protcol の頭文字を取ったもので、メールサーバに到着 したメールを、メールクライアント(Mew や sylpheed) が取り込む一般的な方法です。 POPでは、ユーザーIDとパスワードで認証する際に、平文のパスワードがネットワーク上を 流れてしまう脆弱性があります。認証方式を APOP (Authenticated Post Office Protocol) に切り替えることで、暗号化された通信経路で認証できるようになります。 APOP で認証するためには、POPサーバでユーザー毎に、APOP で認証することを知らせて 上げる必要があり、次に示すように、mail サーバ (s1 でも同じ) に ssh でログインして、 qpopauth コマンドで、APOP のパスワードを設定して下さい。 ssh の使い方については、§2.4 の「リモート計算機の使用」も参照して下さい。
cXX:~> ssh s1 (ssh で s1 サーバにログインする。mail でも OK) stXXXX@s1.stex.phys.tohoku.ac.jp's password: (<= ログインパスワードを入力) s1:~> qpopauth (qpopauth コマンドを実行すると、APOP のパスワードを設定できる) Adding only APOP password for stXXXX. New password: (2回聞いてくるので入力する。ログインパスワードと同じである必要はない。) Retype new password: s1:~> exit (終了したら、logout する)
後で説明する Mew や mh では、APOP がデフォルトの認証方法に設定されているので、 この設定をやっておかないと、メールが取り込めません。