SMTP сервер требует при авторизацию по CRAM-MD5. Что сие за зверь я в общих чертах понял, но, что клиент должен передавать серверу для авторизации - не понятно (там что-то наворочено по поводу md5 с ключем). Интересует именно работа со стороны клиента. Кто имел дело с этим зверем, отзовитесь.
Также буду оччч. благодарен, если подскажете где взять перевод RFC2554, там это все описано, но моего английского, похоже, не хватает. [Ответ]

DMakeev хм.. сомневаюсь что кто-нибудь поможет, как и с аналогичным сабжем по ... [Ответ]

DMakeev

Если вкратце, то сервер посылает клиенту уникальную случайную строку (Challenge String), клиент с помощью MD5 алгоритма необратимо комбинирует её с паролем на ящик (получается digest) и отсылает серверу. Если даже digest перехвачен, толку от него никакого, тк в новой сессии будет новая Challenge String и, соответсвенно, digest . Сервер затем также комбинирует Challenge String с паролем и сравнивает полученное значение с digest от клиента. Если они равны, то все ок, отправка почты разрешается. [Ответ]

Bambarbia, Эт я понял. Но вот каким боком он ее комбинирует. Не просто же слиянием двух строк... В описалове это выглядит так:
где "tanstaaftanstaaf" - пароль, а "<[email protected]>" - base64_decode от строки, сгенерированной сервером. Но что есть MD5 с ключом и, что самое интересное, как его на PHP реализовать... Не подскажешь, где лежит хотя бы описание алгоритма? [Ответ]

Не подскажешь, где лежит хотя бы описание алгоритма?

да все там же:
http://www.ietf.org/rfc/rfc1321.txt [Ответ]