はてなブックマーク

はじめに 諸君らは認証系を作るときには、十中八九認証メールを送ってメールアドレスの所有者であることを確認する機能をつけることがあるだろう。 よくネット上で見るサンプルコードでは587ポートで接続して、TLS設定をしたりしなかったりするが、 中には平文で確認コードを送ってるものもあったりしたので、初めっからTLSを強制するようにしたらいいのにとおもい、この記事を書いた。 そもそも何が違うんよ 465を使った方式のほうが、プロトコルとしては古い。 587を使った方式では、通常は平文で通信をするが、STARTTLSというメソッドを渡すことによって暗号化通信に切り替えられるようにしてある。 つまり、どちらもTLS通信ができるが、STARTTLSの方が柔軟である。 なんで一般的にはSTARTTLSを推奨してるの？ メールクライアントによっては、TLS接続が不可能なクライアントも存在する。 その後方互