通信用語の基礎知識 IPv4
戻る
全国のICカードこれひとつ

SMTP AUTH

辞書:通信用語の基礎知識 通信手順上編 (CPINFO)
読み:エスエムティーピーオース
外語:SMTP AUTH: Simple Message Transfer Protocol AUTHentication 英語
品詞:名詞
2001/04/17 作成
2010/03/07 更新

SMTPへの接続を認証するプロトコル。

従来のSMTPが使う25/tcpではなく、Message Submission Port(587/tcp)を使うことが多い。

由来

元来、SMTPは誰でも接続できた。しかしサードパーティーリレーによるスパムの蔓延を防ぐため、SMTPサーバーは次第に限られた人しか使えないようになってきた。

例えば、ISPのSMTPならISPのアクセスポイントから接続しているホストのみ許可する、といった方法である。しかし、その場合には別のプロバイダーなどから接続した場合に利用できない。そこで、そのような場合でも利用できるよう、POPと連携する機能であるPOP before SMTPという技術が発明された。

しかし、POP before SMTPはユーザーでなくホスト認証であり、様々な面で不完全なプロトコルといえる。そこで、SMTPに完全なユーザー認証機能を付加した、SMTP AUTHが開発された。

沿革

現時点では、最新のRFCにおいても提案標準プロトコル (Proposed Standard)である。

  • 1999(平成11)年3月: RFC 2554 SMTP Service Extension for Authentication [PROPOSED STANDARD]
  • 2007(平成19)年7月: RFC 4954 SMTP Service Extension for Authentication [PROPOSED STANDARD]
  • 2008(平成20)年6月: RFC 5248 A Registry for SMTP Enhanced Mail System Status Codes [BCP]

従来のSMTPにはなかった、ユーザー名とパスワードによる、まともな認証を実現させたのがSMTP認証である。

認証機構としてSASLが使われる。

SASLの認証には様々があるが、まともな認証方式として最も普及しているのはCRAM-MD5という方式である。

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.04 (07-Mar-2021)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club