POP before SMTP

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

POP before SMTP(POP ビフォー SMTP)とは、SMTPに利用者認証を付加するための機構。利用者が電子メールをSMTPで送信する前 (before) に、POP (POP3) の認証を通過しておく必要があることから、この名称がある。

この方法は SMTP の認証機構が普及する前[1]RFC 2476[2] - Message Submission の 3.3章 "Authorized Submission" においてクライアント制限方法の一つとして記述されていたもので、その詳細を規定したRFC文書は存在しない。

背景[編集]

インターネットの利用者が電子メールを送信する場合、ISPがその網内に用意したメール送信(中継)用メールサーバSMTPを用いて電子メールを提出し、送信(中継)を要求する形式が一般的である。しかし、SMTPはもともと配送経路上のメールサーバがバケツリレー式にメールを転送することを想定していたため、利用者認証の機構を持たない。したがって、そのままではISP利用者だけでなく、インターネット上のあらゆる利用者に、送信用メールサーバを使用されてしまう状態になってしまう。インターネットの利用が学術・研究目的に限られ利用者の善意を期待できた時代には、このようなメールサーバの運用も一般的であったが、利用者の増大に伴い、これらの利用者制限が全くないメールサーバがスパムの中継のために悪用されるケースが頻発し、メールサーバの運用者は何らかの利用者制限を施す必要に迫られた。

最も単純な利用者制限は、そのメールサーバを運用するISPが保持しているIPアドレス以外からのメール中継要求を常に拒否するようにサーバを設定することである。こうすることで、そのISPに現在接続している利用者以外からの中継要求を防ぐことができる。しかし、近年ではモバイル環境が普及し複数の異なるISPからインターネットに接続することが一般的になっており、接続するISPが変わるたびに電子メールソフトの設定を変更(メールの送信に使用するサーバを、現在接続しているISPが運用するものに変更)する必要が生じ、利便性が低下する。また一方、ブロードバンド接続の普及により、従来ダイヤルアップ接続で利用していたISPをメールアドレス維持のためだけに残し、アクセス回線は別のブロードバンド対応ISPに乗り換えるということもしばしばあり、その場合旧ISPのメールサーバが上記のような運用をされているとメールを送信することができなくなってしまう。このように、IPアドレスによる送信者制限はいろいろと問題がある。

より本質的な解決策として、SMTP自体を拡張して利用者認証を行うSMTP-AUTHも提案されているが、必ずしもすべての電子メールソフトに実装されているわけではない。

概要[編集]

利用者がメールを受信する場合は、POP3等を用いてISPの受信用メールサーバから(利用者の端末へ)メールを転送する(取り出す)、という形式が一般的である。POP3等のメール取得用プロトコルは、その性質上、利用者の認証(利用者名とパスワードによる)が必須となっているため、一旦POP3の認証を通過した利用者端末のIPアドレスを、当面の間は正規利用者であると推定することができる。

この事実を利用して、POP before SMTP環境では、中継用(送信用)メールサーバは、自ISP内部からの中継要求を受理する一方、外部ISPからの接続に関しては、既にPOP3による認証を通過している端末のIPアドレスからのメール中継要求のみを「一時的に」(通常は数分程度)受け付けるようにする。このようにすることで、全く関係がない(POP3の認証を通過できない)利用者からのメール中継要求を拒否しつつ、正規利用者からのメール中継については受け付けることができる。

議論[編集]

POP before SMTPの利点として、「メール送信はSMTP、メール受信はPOP3」という一般的な利用者環境を、一切変更する必要がないことがある。しかし、利用者がメール送信する前に、必ずPOP3による「受信」動作を利用者が行わなければならない、という操作手順の制約が発生する(POP before SMTPのことを知らない利用者からの「メールが受信できるが送信できない」という質問・苦情がしばしば見られる)。またISPにとっては、本来は全く独立に運用していた送信用(SMTP)メールサーバと、受信用(POP3)メールサーバの間の連携が必要となり、運用がやや煩雑になる、という問題点がある。

POP before SMTP の前提となっている仮定が必ずしも成り立たないケースも存在する。すなわち、POP3認証を通過した正規利用者と同じIPアドレスで接続してきた利用者が、正規とは限らないケースである。一例として、多数の利用者をNAT環境下に収容しているISPから接続した場合が相当する(NAT環境下では、多数の利用者が単一もしくは少数のグローバルアドレスを共有するため)。また、個人向けインターネット接続サービスでは、同じISP内部の利用者間でIPアドレスを使いまわしている場合がほとんどである。しかし、POP before SMTP は厳密な利用者認証が目的ではなく、ISP外部からの中継(送信)用メールサーバの意図的な不正利用を十分に困難にすることができればよいとされ(実際、同じNAT環境下の他の利用者が、どのISPのメールサーバに対してPOP認証を最近完了したかを知ることや、POP認証を実行した利用者のIPアドレスと同じアドレスを限られた時間内で取得することは、一般利用者の立場では困難である)、2006年現在、POP before SMTP は多くの ISP で採用されている。

POP bofore SMTPは、上記のようなやや不完全な面もあるため、あくまでも本来の利用者認証の目的で設計されたSMTP-AUTH等が普及するまでの「つなぎ」とするべきという考え方もある。RFC 2476においてもSMTP-AUTHの利用を先ず挙げている。

脚注[編集]

  1. ^ SMTP-AUTHの提案文書は RFC 2554であり、RFC 2476と同時の1998年12月の発行。当然その普及もしていない。
  2. ^ 現在の最新文書はRFC 6409

関連項目[編集]