WILLはネットワークに関するあらゆるソリューションをご提供します。
株式会社ウィル

HOME 新着情報 製品一覧 受託開発 Download 購入方法 トライアル サポート 会社案内

SMTP認証



 当初SMTP にはクライアントを認証する手段が用意されていませんでした。そのため、第三者によるスパムメール(迷惑メール、不正中継)という問題の原因となっていました。
 その後、POP3 の認証を利用した認証方法「POP before SMTP」が提供されるようになりました。さらにRFC2554 に定義された「AUTH」コマンドの拡張により、クライアントを認証する手段が提供されました。これが「SMTP Authentication」と呼ばれるメール送信時認証です。 現在ではまだ「POP before SMTP」が主流と思われますが、今後はメールクライアントおよびメールサーバの対応にともない、「SMTP Authentication」が広まるものと思われます。

■SMTP Authentication

SMTP Authenticationとはメールを送信する際に、SMTPサーバ(メール送信用サーバ)でユーザアカウントとパスワードの認証を行います。認証がされた場合のみメールの送信を許可します。この認証ができない場合はメールを送信することができません。
SMTP Authenticationは 「AUTH-LOGIN」、「AUTH PLAIN」、「AUTH CRAM-MD5」と呼ばれる認証方式があります。平文でない安全な認証プロトコルとしては "CRAM-MD5" だけがほぼ共通で使えるようです。 さらに詳細をお調べになりたい方はRFC2554をご覧下さい。

■POP before SMTP

POP before SMTPとはメールを受信した際に行う認証を使用して、認証が行われた時のIPアドレスからのみ、時間を限定して送信が可能となります。一定時間が過ぎた場合は、再度受信を行い認証をする必要があります。ダイヤルアップ接続などでは、メール受信後接続を切断してしまうとIPアドレスが変わる可能性が高いため、メール受信後に接続を切断しない設定にする必要があります。

MAILOCXはPOPをサポートしているため、「POP before SMTP」については実装が可能です。また、「SMTP Authentication」についてはAUTHプロパティ、USERプロパティ、PASSプロパティの設定によりご利用いただけます。「SMTP Authentication」の詳しい設定方法は、前述のプロパティに関するマニュアルの該当個所またはサンプル「WILL MAIL」のソースをご覧下さい。


(C) Copyright 2003 WILL Corporation. All rights reserved.