メール関係のお話しを続けます(笑)
今回は、メールが送信できたりできなかったりという案件に多い
送信サーバーの認証についてご紹介します。
POP before SMTPというものです。
本日のコンテンツは次の通り。
- POP before SMTPとは何か
- どんな問題が起こるのか
横文字&組み合わせでなんだか複雑に見えるキーワードの典型かも知れません(苦笑)
目次
POP before SMTPとは何か
今回のお話は、送信メールサーバーであるSMTPについてです。
送信メールサーバーSMTPについておさらい
以前、送信メールサーバーは次の図で説明しました。
[あなた(メーラー)]ー(郵送(送信)の手続き)→[郵便局(送信メールサーバー)]
「あなた(メーラー)」は
「手紙(メール)」を
「郵便局(送信メールサーバー)」に持っていって
「郵送(送信)」の手続きを行うと言う流れでした。
ここで、「手紙(メール)」を出すときの
状況を考えていただきたいと思います。
誰もが自由に送信できるリスク
「郵便局」はあなたが差出人であるかどうかを確認しません。
ただポストに入れるか、郵便局で出すかの違いぐらいしかありません。
実は、昔の送信メールサーバーは
まったくこれと同じ動きをしていました。
つまり、インターネット上の誰かがメールを送信する際、
それが誰かを確認せずに送信してあげていたのです。
コンピューターが高かったり数が少なかったりしたときは
この方法でも問題はほとんど起きませんでした。
しかし、1995年頃から急速にインターネットが
普及し始めると問題が起きました。
迷惑メールや不正メールなどとも呼ばれる、
いわゆるスパムメールの発生・増加です。
正しく使われる前提で設定された
たくさんの送信メールサーバーが
スパム業者に勝手に使われるという被害に遭いました。
回避方法としての認証
これを回避する方法はたった一つ、
送信しようとしているユーザー(やコンピュータ)が、
スパム業者などではないことを確認してから
送信するかどうかを決めることです。
スパム業者でないことを確認する方法として普及したのは、
ユーザーが自分のサーバーの利用者(契約者)であるかどうかを
チェックすることでした。
受信用POPメールサーバーがあるのに、
送信用SMTPサーバーを持っていない
会社やレンタルサーバー会社は基本的に存在しないからです。
POP before SMTPは認証方式の一つ
サーバーにおいて実際の認証方法はいくつもあるのですが、
もっとも良く見られるのはPOP before SMTPという認証方式です。
SMTPメールサーバーでメールを送信する前に、
一回POPメールサーバーで受信してね、というものです。
受信したときのコンピュータをサーバー側で一定の期間記憶しておき、
送信しようとしたコンピュータが同じかどうかをチェックします。
どんな問題が起こるのか?
スパムメールなどを減らすための方策として
POP before SMTPという認証はとても有効です。
その代わりお問い合わせで増えたのは、
「メールは受信できるのに送信できないことがある」というものです。
理由はなんでしょうか?
答は簡単で、受信せずにいきなり送信を試みたことです。
今のメーラーにはPOP before SMTPに対応する機能として、
送信前に受信サーバーに認証を行うというオプションがあるのですが、
案外この設定を知らないか忘れている方が多いのです。
だいたいチェックボックスを一つ設定すれば解決です(笑)
まとめ
今回説明したとおり、POP before SMTPは非常にシンプルな構造です。
ただ、厳密には接続されたメーラー(コンピュータ)が
正しいっぽいというだけの認証方式ですので、
より厳密な認証方式を使うところも増えてきています。
そういった厳密な認証方式は
まだまだ十分に普及しているとは言えませんが。。
このようにメールのトラブルというのは
複数の原因によって起こるものです。
なんだか手に負えないなぁ、と思ったら、
下手に設定してセキュリティホールを作る前に
弊社の IT コンサルタントにご相談ください。
その他、IT 関連の疑問があれば、お気軽にご相談ください。
※Excel や Word などのソフトの疑問などでも大丈夫ですよ!