なんとなくわかる「SMTP-AUTH」

スポンサーリンク

SMTP-AUTHとは

SMTP-AUTHとは、SMTPと呼ばれるメールの送信や転送に使われるプロトコルのセキュリティを高める機能でクライアントによって作成されたメールが正規のクライアントなのかを認証情報を元に確認をする方法です。

SMTP-AUTHはメール送信時にメールを作成したクライアントが使っているメールサーバ(メールの送信を行うサーバ)で認証を行い、その反対にメールを受信したサーバで行う認証はPOP認証と呼ばれ流ので意味の違いに注意が必要です。

SMTPは元々セキュリティ対策がされておらず攻撃者がメールサーバに不正アクセスしてスパムメールやフィッシングを目的としたメールなど迷惑メールに当たるようなメールが送り放題な状況であったため、拡張機能としてSMTP-AUTHが導入されました。

SMTP-AUTHによる認証

メールサーバがメール送信者をIDとパスワードで認証してからメールを送信する仕組みです。多くの場合で 587番のポートが使用されますが、それ以外のポートが使用されていることもあります。

GoogleやYahooなどほとんどのメールサービスもSMTP-AUTHが導入されており、設定が必須になっています。(GmailはSMTPsを使うのでポート番号は465番)

SMTP-AUTHのメリット

SMTP-AUTHが導入されるメリットとして以下が存在します。

メールサーバの不正利用の防止

SMTP-AUTHが普及する前に発生していたようなメールサーバを不正に利用されて迷惑メールが送信されることが起きなくなります。

異なる環境からメール送信ができる

認証を導入することでいつものパソコンでしかメールサーバにアクセスできないような縛りがなくどこからでも自分のメールサーバにアクセスしてメールの送信ができるため利便性が向上しました。

コメント

タイトルとURLをコピーしました