- SRVレコード
- SSL証明書
- 輸送の誤解
SRVレコード
はい、これらのレコードはRFC 3920およびRFC 3921によるとオプションですが、これらのレコードがないと問題が発生することが何度もあります。
_xmpp-server._tcp.example.com
および
_xmpp-client._tcp.example.com
作成することは難しく
_xmpp-client._tcp.example.com
ませんが、頭痛の
_xmpp-server._tcp.example.com
を
_xmpp-client._tcp.example.com
ことができます。 jabberサーバーにSRVレコードを登録しないことは、メールサーバーにMXレコードを登録しないこととほぼ同じであり、両方とも厳密に必要ではありません[1]が 、いくつかの問題を保存します。
根拠がないようにするために、DNSゾーンにSRVレコードがない場合、デフォルト設定のあるバージョンのテレパシークライアントはサーバーに接続できなかったと言います。
詳細については、 RFC 3921の 11.2節とRFC 3920の 14.3および14.4節を参照してください。
SSL証明書
「私たちは正直な人で、暗号化するものは何もありません」と言うことができますが、これは完全に真実ではありません。 GMailを覚えておいてください-IMAPまたはPOP3を介してメールを操作するときに暗号化を強制します。 SSL証明書がない場合、サーバーとGTalk間の接続が確立されない可能性があります。 また、1年前に、 信頼できるフェデレーションのアイデアがXMPP領事によって発表されました。 サーバー間の暗号化されていない接続を禁止します。 このすべてから、SSLを使用する価値があるということになります。
RFC 3920の 14.2項では、多くの場合デフォルトでインストールされる自己署名証明書を含むすべての証明書の使用を許可しています。 しかし、この句はまた、自己署名証明書の場合、クライアントは無効な証明書についてユーザーに警告を発行しなければならないことを述べています-これはもちろん、セキュリティの観点から真実ですが、ユーザーに喜びをもたらすことはありません。 したがって、「通常の」証明書を取得する価値があります。
すべてのユーザーが信頼する独自のCAがない場合、または有名なCAのいずれかからSSL証明書を購入するために数百ドルを費やしたくない場合は、 ICA XMPP Foundationを使用して、この場合ジャバーサーバーのSSL証明書を取得できます無料で。 また、XMPP ICAが発行した人気のあるジャバークライアントのかなりの数が証明書を「信頼」しています。
輸送の誤解
トランスポートに関するユーザーの主な誤解は次のとおりです。
多くのトランスポートを備えたサーバーに登録する必要があります。この誤解は、ほとんどのjabberサーバー管理者が他のサーバーからのトランスポートへのアクセスを禁止するか、単に必要な適切なAおよびSRV 引用を書くのを忘れるという事実によって培われていると考えられます! [2]トランスポートのDNSレコード、したがって他のサーバーのユーザーには、それらを使用する技術的な能力がありません。
PSちなみに、1月4日のジャバーは10歳になりました:-)
[1]はい、MXレコードはオプションです。 RFC 5321はこれを主張しています。
[2]トランスポートにSRVレコードが必要かどうかわかりません。 論理的には必須ですが、どこにも言及していません。