○不正アクセス対策 (POP before SMTP , SMTP-Auth)
これは、1996年から 1997年頃、それまで第三者中継が普通だった古き良き時代の文化を悪用され、正規の利用者以外(多くはコンピュータウィルスをばら撒くため)の利用が問題になり、特定のメールサーバに処理能力を超えるような電子メール処理が集中したりしたために考えられたものである。
以下、簡単にこれらの方式を示す:
・POP before SMTP
左の図は、POP before SMTP の動作を簡単に示したものである。文字通り、POP で電子メールを受信したあとでないと電子メールを送信できないという仕組みである。
これによって、メールサーバの正規ユーザだけが電子メールの送信を行うことが出来る仕組みが出来上がっている。
POP の後、電子メールを送信する許可を与える時間はプロバイダによって異なるが、15分~60分くらいである。
だが、この方式に対応していない有名なMUAが1つだけ存在する。それは、Outlook Express。ダイヤルアップが主流だった時代は、送信トレイに電子メールが溜まっていると苦労したようである。このMUAは、起動して回線が接続すると、送信処理を先に行う造りになっていたからである。
・SMTP Auth
当初の SMTP は、ユーザ認証の機能が無かった。
開発当初の 1982年頃といえば、電子メールは主に大型コンピュータを使う人の為のものであり、大型コンピュータを使うためには、電子メールを使う以前にユーザ認証のプロセスが入るので、勝手に使われることが無かったからである。
更に、電子メールを出来るだけ早く送り届けるためには相互協力が不可欠で、第三者転送が欠かせない古き良き時代だった時代背景もある。
SMTP-Auth は、既存の SMTP の仕様を拡張して、文字通りユーザ認証機能を取り込んだものである。
最近は、SMTP-Auth が主流になりつつある。
今や不正アクセス対策としての POP before SMTP は古典的な方法になってしまっているのだが、未だにいくつかの電子メールサーバで採用されている方式である。
筆者が管理するメールサーバでは、 POP before SMTP は 2004年に終息させ、全て SMTP Auth へ変更している。
以下、簡単にこれらの方式を示す:
・POP before SMTP
左の図は、POP before SMTP の動作を簡単に示したものである。文字通り、POP で電子メールを受信したあとでないと電子メールを送信できないという仕組みである。
これによって、メールサーバの正規ユーザだけが電子メールの送信を行うことが出来る仕組みが出来上がっている。
POP の後、電子メールを送信する許可を与える時間はプロバイダによって異なるが、15分~60分くらいである。
だが、この方式に対応していない有名なMUAが1つだけ存在する。それは、Outlook Express。ダイヤルアップが主流だった時代は、送信トレイに電子メールが溜まっていると苦労したようである。このMUAは、起動して回線が接続すると、送信処理を先に行う造りになっていたからである。
・SMTP Auth
当初の SMTP は、ユーザ認証の機能が無かった。
開発当初の 1982年頃といえば、電子メールは主に大型コンピュータを使う人の為のものであり、大型コンピュータを使うためには、電子メールを使う以前にユーザ認証のプロセスが入るので、勝手に使われることが無かったからである。
更に、電子メールを出来るだけ早く送り届けるためには相互協力が不可欠で、第三者転送が欠かせない古き良き時代だった時代背景もある。
SMTP-Auth は、既存の SMTP の仕様を拡張して、文字通りユーザ認証機能を取り込んだものである。
最近は、SMTP-Auth が主流になりつつある。
今や不正アクセス対策としての POP before SMTP は古典的な方法になってしまっているのだが、未だにいくつかの電子メールサーバで採用されている方式である。
筆者が管理するメールサーバでは、 POP before SMTP は 2004年に終息させ、全て SMTP Auth へ変更している。