[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

SMTP-AUTH

pointこの用語のポイント

pointメール送信時の認証方式だよ

pointIDとパスワードを使って認証するよ

スポンサーリンク

簡単に書くよ

SMTP-AUTHとは

メールを送るときの認証のやり方のひとつ
であり

「お前の名前を言ってみろ」なやり方
です。

image piyo

詳しく書くよ

身構えないでください。
名前の印象程、難しくはありません。

メールを送るときには認証が必要です。
その認証を、普通にIDパスワードを使ってやるのが「SMTP-AUTH(エスエムティーピー・オース)」です。

普通ですよね?
IDとパスワードを使って認証する。
とても普通です。

では、なんで「SMTP-AUTH」などという偉そうな名前が付いているのでしょうか。
少しだけ新しいものっぽいイメージもあります。

これは、メールの歴史を紐解くと分かります。

せっかくなので、順番に見ていきましょう。

先に予備知識として「メール」「サーバ」「メールサーバ」「SMTPサーバ」「POPサーバ」について説明しておきます。

メールは「電子メール」の省略表現で「パソコンさんの世界のお手紙機能」です。
とはいえ、普通に「メール」って言えば分かりますよね?

SMTP-AUTH

サーバは「サービスや機能を提供する側のコンピュータ」です。
「○○サーバ」と出てきたら「○○関連のサービスを提供しているコンピュータ」と読み替えてください。
よく分からない人は、単に「コンピュータ」と読み替えてしまっても構いません。
それでも、ある程度の意味は掴めるはずです。

SMTP-AUTH2

メールに関するお仕事をしているサーバは「メールサーバ」と言います。
あなたの書いたメールを送ったり、あなた宛てのメールを保管しておいてくれたりするサーバです。

SMTP-AUTH3

メールサーバは

1.メールを送るときに使うサーバ
2.メールを受け取るときに使うサーバ


の2種類あります。
この2つのメールサーバのうち

1.メールを送るときに使うサーバ

を「SMTPサーバ」と言います。

SMTP-AUTH4

もう一方の

2.メールを受け取るときに使うサーバ

は「POPサーバ」です。

SMTP-AUTH5

以上を踏まえて、読み進めてください。

昔は、ですね。
メールを送るときは誰でも送れたのです。

SMTPサーバさんに「このメールを送ってー」とお願いすれば、メールを出す人がどこの誰でもSMTPサーバさんはメールを配達してくれました。

ですが、それでは問題がありました。
身元をさらす必要がないので、迷惑メールとかもガンガン送られちゃったのです。

これではマズいですよね?
時代の変化と共に「やっぱりさ~。俺たちもセキュリティをしっかりした方が良いんじゃないかな?」とSMTPサーバさんたちは考えました。

ですが、今まで来るもの拒まずでやってきたのです。
改めて認証の仕組みを作るのは面倒くさいです。
「あー、なんか今あるものでサクっと何とかならないかなー」と考えました。

その結果として生まれたのが「POP before SMTP」です。

POP before SMTPは「SMTPサーバさんにお世話になる前にPOPサーバさんに挨拶して来いや!」な認証のやり方です。
言い換えると「メールを送る前にメールの受信操作をしなさい」なやり方です。

SMTP-AUTH6

これは「メールを受け取れるってことは悪い人じゃないよね?」な考え方から生まれた仕組みです。

もともと、メールを受信するには認証が必要でした。
その認証に、ただ乗りしちゃったのです。

メールの受信操作をするときには認証があります。
その認証を抜けたということは「この人はメールを受信していい人だよ」と身元が保証されたことになります。

メールを受信していい人なら悪い人ではないでしょう。
よし!メールを送らせてあげよう。

SMTPサーバさんは「おっ、おまえはPOPサーバ君にダチだって認められてんのか。それじゃあ俺等もダチだな」と判断します。

POP before SMTPのポイントは

1.メールを送るときには認証がない
2.メールを受け取るときには認証がある
3.「2」の認証結果をメールを送るときも使う


です。

SMTPサーバさんには相変わらず認証の仕組みはありません。
ただし

メール受信(認証あり)→メール送信(認証なし)

の手順を踏ませることで、結果として、認証を通らないとメールが送れない理屈です。

おぉ、なかなか理にかなっていますね。

実際、いろんな人が「これで、やっていけるんじゃね?」と思いました。
ですが、実は弱点があったのです。

「このメールを送ってよ~」と言ってきた人と「メールの受信操作をした人」の紐付けにはIPアドレスを使っていました。
仮にピヨ太君が「メールの受信操作をした人」だった場合、ピヨ太君と同じIPアドレスの人はメールの受信操作をしなくてもメールを送れてしまいます。

個人宅では問題ありませんけどね。
例えば、学校や職場では、ひとつのIPアドレス(グローバルIPアドレス)を、いろんな人で一緒に使っています。
誰かひとりがメールの受信操作をすれば、同じIPアドレスを使っているその他大勢までメールを送れてしまいます。

これは……微妙ですよね?

そこで、ついに重い腰を上げました。
「う~ん、仕方ない!面倒くさいけどSMTPサーバにも自前の認証機能を付けようか!」と考えたのです。

そんな経緯で生まれたのが「SMTP-AUTH」です。
メールを送るときにIDとパスワードを使った認証を行います。

SMTP-AUTH7

もともとSMTPサーバには認証機能がありませんでした。
POPサーバの認証機能借りて誤魔化していましたが、やっぱり誤魔化しきれませんでした。
仕方がないので、SMTPサーバにも自前の認証機能を付けました。

そんな経緯です。

特に小難しいことはありません。
ただのIDとパスワードを使った認証です。
今まで横着していた分、なんか新しいものっぽいイメージがあるだけです。

image piyo2

一言でまとめるよ

まぁ「SMTP-AUTH」って単語が出てきたら「メールを送信するときにIDとパスワードを使って認証するんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク