POP before SMTPとは

smtp02

POP before SMTPの利点として、「MailSendingはSMTP、MailReceivingはPOP3」という一般的なUser environmentを、一切変更する必要がないことがある。しかし、UserがMailSendingする前に、必ずPOP3による「Receiving」動作をUserが行わなければならない、という操作手順の制約が発生する(POP before SMTPのことを知らないUserからの「MailがReceivingできるがSendingできない」という質問・苦情がしばしば見られる)。またISPにとっては、本来は全く独立に運用していたSending用(SMTP)MailServerと、Receiving用(POP3)MailServerの間の連携が必要となり、運用がやや煩雑になる、という問題点がある。

POP before SMTP の前提となっている仮定が必ずしも成り立たないCaseも存在する。すなわち、POP3Authenticationを通過した正規Userと同じIPAddressで接続してきたUserが、正規とは限らないCaseである。

一例として、多数のUserをNAT環境下に収容しているISPから接続した場合が相当する(NAT環境下では、多数のUserが単一もしくは少数のグローバルAddressを共有するため)。また、個人向けInternet接続サービスでは、同じISP内部のUser間でIPAddressを使いまわしている場合がほとんどである。しかし、POP before SMTP は厳密なUserAuthenticationが目的ではなく、ISP外部からの中継(Sending)用MailServerの意図的な不正利用を十分に困難にすることができればよいとされ(実際、同じNAT環境下の他のUserが、どのISPのMailServerに対してPOPAuthenticationを最近完了したかを知ることや、POPAuthenticationを実行したUserのIPAddressと同じAddressを限られた時間内で取得することは、一般Userの立場では困難である)、2006年現在、POP before SMTP は多くの ISP で採用されている。

POP before SMTPは、上記のようなやや不完全な面もあるため、あくまでも本来のUserAuthenticationの目的で設計されたSMTP Authentication 等が普及するまでの「つなぎ」とするべきという考え方もある。SMTP Authentication には「AUTH-LOGIN」「AUTH PLAIN」「AUTH CRAM-MD5」などいくつかのユーザAuthentication方式があり、SMTP AuthenticationではServerとClientの双方が対応していなければならないものの、MailSendingの際にSMTPサーバとユーザとの間でUserAccountとPasswordのAuthenticationを行い、Authenticationされた場合のみメールの送信を許可する。

↑ PAGE TOP