認証できないsmtpでメールを安全に送るには：セキュリティプロトコルマスター（4）（2/3 ページ）

[福永勇二，インタラクティブリサーチ]

印刷

通知 連載「セキュリティプロトコルマスター」の新着をメールで通知

見るPost

Shareシェア

はてなブックマーク

SharePocket Button

smtpってどんなもの？

smtpの仕組みをカンタンに教えて

　smtpはsimple mail transfer protocolの略です。その名のとおりシンプルな手順でメールの配送を行います。

　smtpでやりとりする内容は、主にメールを届けるあて先の情報とメール本文に分かれます。これらの情報をPCとメールサーバ、またはメールサーバ同士がやりとりし、最終あて先になるメールボックスにメールを送り届けます。

具体的にどんなやりとりをするの？

　smtpでやりとりする具体的なメッセージについては「第3回 TCP/IPアレルギー撲滅ドリル【超実践編】 SMTPでメール送信の舞台裏をあやつる」で取り上げています。興味のある方はぜひ一読してみてください。

smtpは暗号化するのですか？

　もともとsmtpにはメールの暗号化についての具体的な取り決めがありません。そのためsmtpだけを使ってメールを送ると、あて先情報もメール本文も暗号化せずに、そのままの状態で送らないといけません。

　もしこのとき、何かの方法でネットワークに流れるデータをのぞき見ることができたとしたら、メールのあて先情報も本文もすべて見られてしまうことになります。

smtpは使う人の認証をしますか？

　smtpにはメールを送信してよい人を特定する認証の仕組みがありません。そのため何も対策をしなければ誰でも自由にメールが送信できてしまいます。もし、いまどきそんなメールサーバがあれば、あっという間にスパム送信に使われてしまい、いろいろと面倒なことが起こるでしょう。

　そのため、このごろは時と場合によってメールサーバでも利用者の認証をするのが一般的です。もともと認証の仕組みがないsmtpでどうやってやるのか。その辺り、smtpと認証の関係については後半で触れます。