認証できないsmtpでメールを安全に送るには：セキュリティプロトコルマスター（4）（1/3 ページ）

　今回は「安全にメールを送る」をテーマにお話を進めましょう。同じ「安全」がキーワードであっても、メールの「読み出し」を安全にするpop3sとは少しポイントが違います。どこがどう違うのか、その辺りに注目すると興味深いと思います。

メールを送る仕組み

メールはどうやって送るのですか？

　最初にメールを送る仕組みを見ておきましょう。図1は典型的なメールの送受信の様子を書いたものです。左のPCから送ったメールを右のPCで読むまでの経路を実線で、右のPCから送ったメールを左のPCで読むまでの経路を点線で表します。

図1 メールを送る仕組み

　送ったメールは、まずPCから配送プログラムに届きます。配送プログラムは受け取ったメールをあて先コンピュータのメールボックスに配送。それを相手のPCで読み出す、という流れになります。

どんなプロトコルを使うのですか？

　PCが送り出したメールを相手のメールボックスに届けるまでは、smtpというメール配送用のプロトコルを使うのが普通です。また、メールボックスに届いたメールの読み出しには、前回取り上げたpop3などのプロトコルを使います。

今回はどこを安全にするのですか？

　今回スポットを当てるのは、PCから配送プログラムにメールを送り出す部分です。図1では赤く書いてあります。

　前回までの記事で、メールの「読み出し」を安全にすることは、「IDとパスワードを保護」し、「メール本文をのぞき見できなくする」効果があることを書きました。では「送り出し」を安全にすることには、どんな意味があるのでしょうか？ それを知るために、ざっとsmtpの動作を見ておきましょう。