[名詞定義]SASL

Simple Authentication and Security Layer (簡單認證與安全層 )

在網絡協議中用來認證和數據加密的構架。

它把認證機制從程序中分離開, 理論上使用SASL的程序協議

都可以使用SASL所支持的全部認證機制。認證機制可支持

代理認證, 這讓一個用戶可以承擔另一個用戶的認證。 

SASL同樣提供數據安全層，這提供了數據完整驗證和數據加密。 

DIGEST-MD5 提供了數據加密層，這是機制中的一個例子。

支持SASL的應用程式通常也支持 傳輸層安全 (TLS) 作為對SASL提供的服務的補充。

簡單的說就是在既有的網路協定中加入身份驗證的機制。

以SMTP來說，原本的設計並沒有所謂身份驗證的部分，

只要符合Mail server中的relay設定，就可以經由Mail server送信。

但是當使用者不在relay設定裡面的範圍的時候怎麼辦？

SASL提供了一個簡單的解決方法，只要你的username跟password通過驗證，

Mail server就准許幫你送信，不管你在什麼地方。

參考資料：

http://cat.hfu.edu.tw/~thomasc/sasl/

https://zh.wikipedia.org/wiki/%E7%AE%80%E5%8D%95%E8%AE%A4%E8%AF%81%E4%B8%8E%E5%AE%89%E5%85%A8%E5%B1%82