連載
» 2004年01月01日 10時00分 公開

セキュリティ用語事典:POP before SMTP

[@IT]

 不正メールの送信や中継を防止する手段の1つ。メーラーがメールを送信する際に、必ずPOP(Post Office Protocol)による認証を行うため、メールサーバはつねに認証されたメール送信処理だけを行うことができる。これにより、ISPや企業などのメールサーバに対して不正なメール送信依頼がくるのを防ぐことができる。

 POP(Post Office Protocol)は電子メールを保存しているサーバからメールを受信するためのプロトコルを指し、SMTP(Simple Mail Transfer Protocol)はメールを送信したり、サーバ間でメールをやりとりするためのプロトコルを指す。

 現状、スパムメールなどの踏み台として、送信サーバが悪用される事態が横行しているため、ISP事業者はPOP before SMTPを設定するところが増えている。

 このような設定を行っているメールサーバの場合、認証→受信→回線切断のように通信が終わるたびにセッションをクローズするようなメーラーでは、送受信を行うことができない点が不便になる。特にモバイル機器には、いまだにそのような設定がハードウェア上にて制限されていることがあり、利用に当たっては注意が必要だ。

 また、受信または受信リストの受け取りを完了しないと、送信のプロセスに移行できない仕組みのため、大量にメールがたまっている場合や毎回多数のメールを受け取るようなユーザーの場合、送信までに時間がかかってしまうところが欠点である。

関連用語

HTTPS
ssh(Secure Shell)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。