Network Working Group R. Gellens
Request for Comments: 3206 QUALCOMM
Category: Standards Track February 2002
The SYS and AUTH POP Response Codes
Status of this Memo
このメモの位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
この文書は、インターネットコミュニティのためのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2002). All Rights Reserved.
著作権(C)インターネット協会(2002)。全著作権所有。
Abstract
抽象
This memo proposes two response codes: SYS and AUTH, which enable clients to unambiguously determine an optimal response to an authentication failure. In addition, a new capability (AUTH-RESP-CODE) is defined.
SYSとAUTH、明確に認証失敗に最適な応答を決定するために、クライアントを有効にする:このメモは、2つの応答コードを提案しています。また、新機能(AUTH-RESP-CODE)が定義されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Conventions Used in this Document . . . . . . . . . . . . . . 2
3. Background . . . . . . . . . . . . . . . . . . . . . . . . 2
4. The SYS Response Code . . . . . . . . . . . . . . . . . . . 3
5. The AUTH Response Code . . . . . . . . . . . . . . . . . . 3
6. The AUTH-RESP-CODE Capability . . . . . . . . . . . . . . . 4
7. IANA Considerations . . . . . . . . . . . . . . . . . . . . 4
8. Security Considerations . . . . . . . . . . . . . . . . . . 4
9. References . . . . . . . . . . . . . . . . . . . . . . . . 5
10. Author's Address . . . . . . . . . . . . . . . . . . . . . . 5
11. Full Copyright Statement . . . . . . . . . . . . . . . . . 6
RFC 2449 [POP3-EXT] defined extended [POP3] response codes, to give clients more information about errors so clients can respond more appropriately. In addition to the mechanism, two initial response codes were defined (IN-USE and LOGIN-DELAY), in an attempt to differentiate between authentication failures related to user credentials, and other errors.
RFC 2449 [POP3-EXT]クライアントは、より適切に対応できるように、クライアントにエラーに関するより多くの情報を与えるために、拡張された[POP3]応答コード定義。機構に加えて、2つの初期応答コードは、認証ユーザーの資格情報に関連する障害、および他のエラーとを区別するための試みにおいて、(使用中及びLOGIN-DELAY)定義しました。
In practice, these two response codes, while helpful, do not go far enough. This memo proposes two additional response codes: SYS and AUTH, which enable clients to unambiguously determine an optimal response to an authentication failure.
実際には、これら2つの応答コードは、便利ながら、十分行っていません。 SYSとAUTH、明確に認証失敗に最適な応答を決定するために、クライアントを有効にする:このメモは、2つの追加の応答コードを提案しています。
In addition, a new capability (AUTH-RESP-CODE) is defined.
また、新機能(AUTH-RESP-CODE)が定義されます。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [KEYWORDS].
この文書のキーワード "MUST"、 "MUST NOT"、 "REQUIRED"、、、、 "べきではない" "べきである" "ないもの" "ものとし"、 "推奨"、 "MAY"、および "OPTIONAL" はありますRFC 2119 [KEYWORDS]で説明されるように解釈されます。
RFC 2449 [POP3-EXT] introduced the IN-USE and LOGIN-DELAY response codes. The intent is to allow clients to clearly determine the underlying cause of a failure in order to respond. For example, clients need to know if the user should be asked for new credentials, or if the POP3 session should simply be tried again later. (Some deployed POP3 clients attempt to parse the text of authentication failure errors, looking for strings known to be issued by various servers which indicate the mailbox is locked.)
RFC 2449 [POP3-EXT]使用中及びLOGIN遅延応答コードを導入しました。その意図は、クライアントが明確に対応するために、障害の根本原因を特定できるようにすることです。例えば、クライアントは、ユーザーが新しい資格情報を要求されなければならない場合、またはPOP3セッションは、単に後で再試行すべきであるかどうかを知る必要があります。 (いくつかの展開POP3クライアントがメールボックスがロックされていることを示す各種サーバによって発行されることが知られている文字列を探して、認証失敗エラーのテキストを解析しようとします。)
IN-USE indicates that an exclusive lock could not be obtained for the user's mailbox, probably because another POP3 session is in progress. LOGIN-DELAY informs the client that the user has not waited long enough before authenticating again.
使用中の別のPOP3セッションが進行中であるためか、排他ロックは、ユーザーのメールボックスのために得ることができなかったことを示しています。 LOGIN-DELAYは、ユーザーが再び認証する前に、十分な長待っていないことをクライアントに通知します。
However, there are other error conditions which do not require new credentials, some of which should be brought to the user's attention.
しかし、利用者の注意を喚起しなければならないそのうちのいくつかの新しい資格情報を必要としない他のエラー条件は、あります。
Despite the IN-USE and LOGIN-DELAY responses, clients cannot be sure if any other error requires new user credentials.
その他のエラーは、新しいユーザーの資格情報を必要とする場合、使用中およびLOGIN-DELAY応答にもかかわらず、クライアントが確認することはできません。
The SYS response code announces that a failure is due to a system error, as opposed to the user's credentials or an external condition. It is hierarchical, with two possible second-level codes: TEMP and PERM. (Case is not significant at any level of the hierarchy.)
SYS応答コードは、ユーザーの資格情報や外部条件とは対照的に、障害が、システムエラーが原因であることを発表しました。 TEMPおよびPERM:これは、2つの可能な第二のレベルのコードと、階層的です。 (ケースは、階層の任意のレベルで有意ではありません。)
SYS/TEMP indicates a problem which is likely to be temporary in nature, and therefore there is no need to alarm the user, unless the failure persists. Examples might include a central resource which is currently locked or otherwise temporarily unavailable, insufficient free disk or memory, etc.
SYS / TEMPは、本質的に一時的である可能性が高い問題があることを示し、障害が解消されない限り、したがって、アラームに必要ユーザーは、ありません。例としては、現在ロックされているか、そうでなければ一時的に利用できない、十分な空きディスクやメモリなどれる中央リソースが含まれる場合があります
SYS/PERM is used for problems which are unlikely to be resolved without intervention. It is appropriate to alert the user and suggest that the organization's support or assistance personnel be contacted. Examples include corrupted mailboxes, system configuration errors, etc.
SYS / PERMは介入なしに解決されそうにない問題のために使用されています。ユーザーに警告し、組織の支援や援助担当者が連絡することを示唆することが適切です。例としては、破損したメールボックス、システム・コンフィギュレーション・エラー、等が挙げられます
The SYS response code is valid with an -ERR response to any command.
SYS応答コードは、任意のコマンドに-ERR応答で有効です。
The AUTH response code informs the client that there is a problem with the user's credentials. This might be an incorrect password, an unknown user name, an expired account, an attempt to authenticate in violation of policy (such as from an invalid location or during an unauthorized time), or some other problem.
AUTH応答コードは、ユーザーの資格情報に問題があることをクライアントに通知します。これは間違ったパスワード、ユーザー名が不明、期限切れのアカウント、(無効な場所からまたは不正な時間の間など)のポリシーに違反して認証しようとする試み、または他のいくつかの問題がある可能性があります。
The AUTH response code is valid with an -ERR response to any authentication command including AUTH, USER (see note), PASS, or APOP.
AUTH応答コードはAUTH、USER(注を参照)、PASS、またはAPOPを含む任意の認証コマンドに-ERR応答で有効です。
Servers which include the AUTH response code with any authentication failure SHOULD support the CAPA command [POP3-EXT] and SHOULD include the AUTH-RESP-CODE capability in the CAPA response. AUTH-RESP-CODE assures the client that only errors with the AUTH code are caused by credential problems.
任意認証失敗とAUTH応答コードを含むサーバーはCAPAコマンド[POP3-EXT]をサポートしなければならず、CAPA応答でAUTH-RESP-CODE機能を含むべきです。 AUTH-RESP-CODEは、AUTHコードとエラーのみが資格の問題によって引き起こされているクライアントを保証します。
NOTE: Returning the AUTH response code to the USER command reveals to the client that the specified user exists. It is strongly RECOMMENDED that the server not issue this response code to the USER command.
注:USERコマンドにAUTH応答コードを返すには、指定したユーザーが存在するクライアントに明らかになりました。強く、サーバーがUSERコマンドにこのレスポンスコードを発行しないことをお勧めします。
CAPA tag: AUTH-RESP-CODE
CAPAタグ:AUTH-RESP-CODE
Arguments: none
引数:なし
Added commands: none
追加されましたコマンド:なし
Standard commands affected: none
影響を受けた標準コマンド:なし
Announced states / possible differences: both / no
発表された状態/可能性の違い:両方/なし
Commands valid in states: n/a
状態で有効なコマンド:N / A
Specification reference: this document
仕様参照:このドキュメント
Discussion: The AUTH-RESP-CODE capability indicates that the server includes the AUTH response code with any authentication error caused by a problem with the user's credentials.
ディスカッション:AUTH-RESP-CODE機能は、サーバーがユーザーの資格情報を使用して問題に起因する任意の認証エラーでAUTH応答コードが含まれていることを示しています。
IANA has added the AUTH-RESP-CODE capability to the list of POP3 capabilities (established by RFC 2449 [POP3-EXT]).
IANAはPOP3機能(RFC 2449 [POP3-EXT]によって確立された)のリストにAUTH-RESP-CODE機能を追加しました。
IANA has also added the SYS and AUTH response codes to the list of POP3 response codes (also established by RFC 2449 [POP3-EXT]).
IANAは、(また、RFC 2449 [POP3-EXT]によって確立された)POP3応答コードのリストにSYSとAUTH応答コードを追加しました。
Section 5, The AUTH Response Code, discusses the security issues related to use of the AUTH response code with the USER command.
第5節では、AUTH応答コードは、USERコマンドでAUTH応答コードの使用に関連するセキュリティの問題について説明します。
[KEYWORDS] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[キーワード]ブラドナーの、S.、 "要件レベルを示すためにRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月。
[POP3] Myers, J. and M. Rose, "Post Office Protocol -- Version 3", STD 53, RFC 1939, May 1996.
[POP3]マイヤーズ、J.とM.ローズ、 "ポストオフィスプロトコル - バージョン3"、STD 53、RFC 1939、1996年5月。
[POP3-EXT] Gellens, R., Newman, C. and L. Lundblade, "POP3 Extension Mechanism", RFC 2449, November 1998.
[POP3-EXT] Gellens、R.、ニューマン、C.とL. Lundblade、 "POP3拡張メカニズム"、RFC 2449、1998年11月。
Randall Gellens QUALCOMM Incorporated 5775 Morehouse Drive San Diego, CA 92121-2779 U.S.A.
ランドールGellens QUALCOMM Incorporatedの5775モアハウスドライブサンディエゴ、CA 92121から2779 U.S.A.
Phone: +1 858 651 5115 EMail: randy@qualcomm.com
電話:+1 858 651 5115 Eメール:randy@qualcomm.com
Copyright (C) The Internet Society (2002). All Rights Reserved.
著作権(C)インターネット協会(2002)。全著作権所有。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
この文書とその翻訳は、コピーして他の人に提供し、それ以外についてはコメントまたは派生物は、いかなる種類の制限もなく、全体的にまたは部分的に、準備コピーし、公表して配布することができることを説明したり、その実装を支援することができます、上記の著作権表示とこの段落は、すべてのそのようなコピーや派生物に含まれていることを条件とします。しかし、この文書自体は著作権のための手順はで定義されている場合には、インターネット標準を開発するために必要なものを除き、インターネットソサエティもしくは他のインターネット関連団体に著作権情報や参照を取り除くなど、どのような方法で変更されないかもしれませんインターネット標準化プロセスが続く、または英語以外の言語に翻訳するために、必要に応じなければなりません。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記の制限は永久で、インターネット学会やその後継者や譲渡者によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とインターネットソサエティおよびインターネットエンジニアリングタスクフォースはすべての保証を否認し、明示または黙示、その情報の利用がない任意の保証を含むがこれらに限定されない「として、」上に設けられています特定の目的への権利または商品性または適合性の黙示の保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。