POP before SMTPとは、電子メールの送信を行なう際のユーザ認証方法の一つ。送信前に指定したPOP3サーバにあらかじめアクセスさせることによって、SMTPサーバの使用許可を与える方式。「PbS」と略記されることも稀にある。
もともとSMTPにはユーザ認証機能がないため、無差別広告メール配信の踏み台にされることを防止するには、外部ネットワークからのアクセスを一切拒絶する必要があった。
しかし、この方式では外部ネットワークから接続してくる正規の利用者もアクセスできなくなってしまい不便なため、認証機構を持つPOPでまずメールの受信を行なうことによって、利用者のIPアドレスを一定時間だけ送信受け付け可能にする。
具体的には、まず、POPサーバは認証を通過したIPアドレスを記録する。SMTPサーバは、メールの送信要求を受け付けると、POPサーバが記録した IPアドレスの中に送信要求を送ってきたIPアドレスがあるかどうかを調べ、一覧にある場合は送信を引き受け、それ以外の場合は拒絶する。
このような手順を踏むことにより、そのメールサーバの利用権を持たない第三者が勝手にメールを送信してしまうことを防ぐことができる。
ただし、同一のIPアドレスであっても利用者が変化する場合があるため、認証を通過してから数分経過したIPアドレスは一覧から削除され、再度POPサーバにアクセスしないとSMTPサーバを利用できないようになっている。
0 件のコメント:
コメントを投稿