連載
» 2006年02月02日 00時00分 公開

セキュリティプロトコルマスター(4):認証できないsmtpでメールを安全に送るには (2/3)

[福永勇二,インタラクティブリサーチ]

smtpってどんなもの?

smtpの仕組みをカンタンに教えて

 smtpはsimple mail transfer protocolの略です。その名のとおりシンプルな手順でメールの配送を行います。

 smtpでやりとりする内容は、主にメールを届けるあて先の情報とメール本文に分かれます。これらの情報をPCとメールサーバ、またはメールサーバ同士がやりとりし、最終あて先になるメールボックスにメールを送り届けます。

具体的にどんなやりとりをするの?

 smtpでやりとりする具体的なメッセージについては「第3回 TCP/IPアレルギー撲滅ドリル【超実践編】 SMTPでメール送信の舞台裏をあやつる」で取り上げています。興味のある方はぜひ一読してみてください。

smtpは暗号化するのですか?

 もともとsmtpにはメールの暗号化についての具体的な取り決めがありません。そのためsmtpだけを使ってメールを送ると、あて先情報もメール本文も暗号化せずに、そのままの状態で送らないといけません。

 もしこのとき、何かの方法でネットワークに流れるデータをのぞき見ることができたとしたら、メールのあて先情報も本文もすべて見られてしまうことになります。

smtpは使う人の認証をしますか?

 smtpにはメールを送信してよい人を特定する認証の仕組みがありません。そのため何も対策をしなければ誰でも自由にメールが送信できてしまいます。もし、いまどきそんなメールサーバがあれば、あっという間にスパム送信に使われてしまい、いろいろと面倒なことが起こるでしょう。

 そのため、このごろは時と場合によってメールサーバでも利用者の認証をするのが一般的です。もともと認証の仕組みがないsmtpでどうやってやるのか。その辺り、smtpと認証の関係については後半で触れます。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。