メール送信で使用するプロトコルのSMTP(Simple Mail Transfer Protocol)に利用者認証機能を追加した仕様です。
元々、SMTPには利用者認証機能がなく、スパムメールなどの不正送信行為などを防ぐことができず、セキュリティ上問題があったため、利用者認証機能を持ったSMTP-AUTHが制定されました。
SMTP-AUTHに対応したメールサーバ、メールクライアントは、利用者IDとパスワードで利用者認証を行い、許可された利用者のみがメール送信を行うことができます。
通常のSMTPとは独立したサブミッションポートを使用して、PCからメールサーバへの電子メール送信時の認証を行う。
SMTP-AUTHでは、サーバにアクセスするときにパスワードによるユーザ認証を行い、ユーザ認証を通過したクライアントのみメールの送信が可能になります。
SMTP-AUTHには「PLAIN」「LOGIN」「CRAM-MD5」などがあり、「CRAM-MD5」以外ではパスワードはネットワーク上を平文で流れてしまいます。
■OP25B(Outbound
Port 25 Blocking)
ISP管理下の動的IPアドレスからの電子メール送信について、管理外ネットワークのメールサーバへSMTP通信を禁止する。
■POP before SMTP
PCからの電子メール送信について、POP接続で利用者認証済の場合にだけ許可する。
SMTPサーバへ電子メールを送信する前に、電子メールを受信し、その際にパスワード認証が行われたクライアントのIPアドレスには、一定時間だけ電子メールの送信を許可される。
■reject_unknown_client
電子メール送信元のサーバについてDNSの逆引きが成功した場合にだけ、電子メール受信を許可する。
0 件のコメント:
コメントを投稿