SMTPサービスを利用できる者を限定することでスパム対策を行なうための技術の一つ。
概要
元来、SMTPにはユーザ認証機能がなく、誰でもそのSMTPサーバを経由して別のSMTPサーバに向けたメールを送信可能(サードパーティリレーが可能)であった。その仕組みを悪用してスパムを送信する者が現れたことで、何らかの対策が必要となった。
SMTP自体に認証機能を持たせたSMTP AUTHは既に開発されていたが、既存のMUAで利用出来ないため、なかなか普及しなかった。
サードパーティリレーを防ぐ方法として、既に普及していたPOP3を認証に使い、POPセッションが成立したIPアドレスからのメール中継を一定時間許可する仕組みが開発された。これがPOP before SMTPである。
制限
POP before SMTPはあくまでホスト認証であってユーザ認証ではない。
ダイヤルアップ環境では、その一定時間内にIPアドレスの利用者が変わった際に、新しく接続した(別の)ユーザがPOP認証前にメール中継を行なえてしまう問題がある。