100辞書・辞典一括検索

JLogos

28

SMTP Authentication
【エスエムティーピーオーセンティケーション】


SMTP-AUTH/SMTPオーセンティケーション;SMTPAUTH

メール送信に使うプロトコルであるSMTPユーザ認証機能を追加した仕様。RFC 2554によって規定されている。{LF}SMTPはもともと認証を持たない単純な仕様であったため、無差別広告メールのゲリラ的送信行為の横行を許してしまっていた。{LF}これに対抗するため、「POP before SMTP」と呼ばれる認証方式が確立された。POP before SMTPでは、メールを受信する際に使われるPOP3の認証を利用し、認証が行われたIPアドレスから時間を限定してSMTPによるメールの送信を許可するという仕組みである。一定時間の経過後は認証が消失してしまうため、再びPOP3でアクセスして認証作業を行わなければならない。{LF}しかし、POP before SMTPはすでに普及しているサーバクライアントで認証を実現できるというメリットがあるが、あくまでもPOP3の認証元のホストを保証するものであり、SMTPのやりとりそのものが正規なものであるかは保証しない。SMTP Authenticationが各ソフトウェアに実装されて普及するまでの「つなぎ」的な技術といえる。{LF}SMTP Authenticationではサーバクライアントの双方が対応していなければならないものの、メール受信の際にSMTPサーバユーザとの間でユーザアカウントパスワードの認証を行い、認証された場合のみメールの送信を許可する。{LF}「AUTH-LOGIN」「AUTH PLAIN」「AUTH CRAM-MD5」などいくつかのユーザ認証方式がある。このうち、「AUTH CRAM-MD5」は、パスワード文字列がそのままネットワークを流れることがないように、暗号化が施される。
◆関連用語
メール;プロトコル;SMTP;ユーザ;認証;POP before SMTP;POP3;IPアドレス;アクセス;サーバ;クライアント;ホスト;ソフトウェア;実装;SMTPサーバ;ユーザアカウント;MD5;ネットワーク;暗号化




インセプト
「IT用語e-Words」
JLogosID : 7792727