SMTP AUTH
読み:エスエムティーピーオース
外語:SMTP AUTH: Simple Message Transfer Protocol AUTHentication

 SMTPへの接続を認証するプロトコル。
 従来のSMTPが使う25/tcpではなく、Message Submission Port(587/tcp)を使うことが多い。
目次
概要
由来
 元来、SMTPは誰でも接続できた。しかしサードパーティーリレーによるスパムの蔓延を防ぐため、SMTPサーバーは次第に限られた人しか使えないようになってきた。
 例えば、ISPのSMTPならISPのアクセスポイントから接続しているホストのみ許可する、といった方法である。しかし、その場合には別のプロバイダーなどから接続した場合に利用できない。そこで、そのような場合でも利用できるよう、POPと連携する機能であるPOP before SMTPという技術が発明された。
 しかし、POP before SMTPはユーザーでなくホスト認証であり、様々な面で不完全なプロトコルといえる。そこで、SMTPに完全なユーザー認証機能を付加した、SMTP AUTHが開発された。
沿革
 現時点では、最新のRFCにおいても提案標準プロトコル (Proposed Standard)である。
SMTP認証
 従来のSMTPにはなかった、ユーザー名とパスワードによる、まともな認証を実現させたのがSMTP認証である。
 認証機構としてSASLが使われる。
 SASLの認証には様々があるが、まともな認証方式として最も普及しているのはCRAM-MD5という方式である。
再検索