smtpはsimple mail transfer protocolの略です。その名のとおりシンプルな手順でメールの配送を行います。
smtpでやりとりする内容は、主にメールを届けるあて先の情報とメール本文に分かれます。これらの情報をPCとメールサーバ、またはメールサーバ同士がやりとりし、最終あて先になるメールボックスにメールを送り届けます。
smtpでやりとりする具体的なメッセージについては「第3回 TCP/IPアレルギー撲滅ドリル【超実践編】 SMTPでメール送信の舞台裏をあやつる」で取り上げています。興味のある方はぜひ一読してみてください。
もともとsmtpにはメールの暗号化についての具体的な取り決めがありません。そのためsmtpだけを使ってメールを送ると、あて先情報もメール本文も暗号化せずに、そのままの状態で送らないといけません。
もしこのとき、何かの方法でネットワークに流れるデータをのぞき見ることができたとしたら、メールのあて先情報も本文もすべて見られてしまうことになります。
smtpにはメールを送信してよい人を特定する認証の仕組みがありません。そのため何も対策をしなければ誰でも自由にメールが送信できてしまいます。もし、いまどきそんなメールサーバがあれば、あっという間にスパム送信に使われてしまい、いろいろと面倒なことが起こるでしょう。
そのため、このごろは時と場合によってメールサーバでも利用者の認証をするのが一般的です。もともと認証の仕組みがないsmtpでどうやってやるのか。その辺り、smtpと認証の関係については後半で触れます。
Copyright © ITmedia, Inc. All Rights Reserved.