POP before SMTP
読み:ポップ-ビフォア-エスエムティーピー
外語:POP before SMTP
SMTPサービスを利用できる者を限定することでスパム対策を行なうための技術の一つ。
概要
元来、SMTPにはユーザー認証機能がなく、誰でもそのSMTPサーバーを経由して別のSMTPサーバーに向けたメールを送信可能(サードパーティーリレーが可能)であった。その仕組みを悪用してスパムを送信する者が現れたことで、何らかの対策が必要となった。
SMTP自体に認証機能を持たせたSMTP AUTHは既に開発されていたが、既存のMUAで利用出来ないため、なかなか普及しなかった。
サードパーティーリレーを防ぐ方法として、既に普及していたPOP3を認証に使い、POPセッションが成立したIPアドレスからのメール中継を一定時間許可する仕組みが開発された。これがPOP before SMTPである。
制限
POP before SMTPはあくまでホスト認証であってユーザー認証ではない。
ダイヤルアップ環境では、その一定時間内にIPアドレスの利用者が変わった際に、新しく接続した(別の)ユーザーがPOP認証前にメール中継を行なえてしまう問題がある。
再検索