まりふのひと

POP before SMTP

3月26日に「公民館でテストしてみよう」と書いたが、これは、次を云う。

  • 情報コンセントを使って
  • Yahoo!フリーメールのアカウントで
  • メールの送信する
※結果
  • 同じパソコンで、
  • ADSL系(ASAHIネット)では送信できる が、
  • 情報コンセントでは不成功であった。

情報コンセントでメールが送信できない理由の想定はつく。
「町のメールサーバーにつながっている」からであろう。しかし、町の職員は「フリーメールの必要性はないのか?」という疑問もある。町のウェブページに広告を載せる時代である。稼ぐ前に、損をしないようにしているか?  だが、それを言う前に POP before SMTP について、もう少し調べることにした。

POP before SMTP とは

IT用語辞典 e-Words には、次のように記されている。

読み方 : ポップビフォアエスエムティーピー
 電子メールの送信を行なう際のユーザ認証方法の一つ。送信前に指定したPOP3サーバにあらかじめアクセスさせることによって、SMTPサーバの使用許可を与える方式。「PbS」と略記されることも稀にある。
 もともとSMTPにはユーザ認証機能がないため、無差別広告メール配信の踏み台にされることを防止するには、外部ネットワークからのアクセスを一切拒絶する必要があった。
 しかし、この方式では外部ネットワークから接続してくる正規の利用者もアクセスできなくなってしまい不便なため、認証機構を持つPOPでまずメールの受信を行なうことによって、利用者のIPアドレスを一定時間だけ送信受け付け可能にする。
 具体的には、まず、POPサーバは認証を通過したIPアドレスを記録する。SMTPサーバは、メールの送信要求を受け付けると、POPサーバが記録したIPアドレスの中に送信要求を送ってきたIPアドレスがあるかどうかを調べ、一覧にある場合は送信を引き受け、それ以外の場合は拒絶する。
 このような手順を踏むことにより、そのメールサーバの利用権を持たない第三者が勝手にメールを送信してしまうことを防ぐことができる。
 ただし、同一のIPアドレスであっても利用者が変化する場合があるため、認証を通過してから数分経過したIPアドレスは一覧から削除され、再度POPサーバにアクセスしないとSMTPサーバを利用できないようになっている。

  1. Yahoh!フリーメールでは、5分以内行なうことは、3月26日のブログにあるとおり。
  2. Outlook Express は、POP before SMTP に対応している。
  3. ASAHIネットでは、Yahoo!フリーメールで、POP before SMTP でもなくても送信できる‥‥結果としてPOP before SMTP を行なっているのかもしれないが。

と言うことは、接続しているプロバイダが POP before SMTP に対応しているか否か になるのであろうか?

@ITセキュリティ用語辞典

POP before SMTP

 不正メールの送信や中継を防止する手段の1つ。メーラーがメールを送信する際に、必ずPOP(Post Office Protocol)による認証を行うため、メールサーバはつねに認証されたメール送信処理だけを行うことができる。これにより、ISPや企業などのメールサーバに対して不正なメール送信依頼がくるのを防ぐことができる。
 POP(Post Office Protocol)は電子メールを保存しているサーバからメールを受信するためのプロトコルを指し、SMTP(Simple Mail Transfer Protocol)はメールを送信したり、サーバ間でメールをやりとりするためのプロトコルを指す。
 現状、スパムメールなどの踏み台として、送信サーバが悪用される事態が横行しているため、ISP事業者はPOP before SMTPを設定するところが増えている。
 このような設定を行っているメールサーバの場合、認証→受信→回線切断のように通信が終わるたびにセッションをクローズするようなメーラーでは、送受信を行うことができない点が不便になる。特にモバイル機器には、いまだにそのような設定がハードウェア上にて制限されていることがあり、利用に当たっては注意が必要だ。
 また、受信または受信リストの受け取りを完了しないと、送信のプロセスに移行できない仕組みのため、大量にメールがたまっている場合や毎回多数のメールを受け取るようなユーザーの場合、送信までに時間がかかってしまうところが欠点である。

plala にあった説明

POP before SMTP
 メールを送信するときは、電子メールソフト(メーラ)はSMTPサーバと呼ばれるコンピュータに接続してメール送信を行います。このときSMTPサーバはメールアカウントやメールパスワード無しでメール送信を引き受けてしまうので、なんらサーバ側で制限をかけていないとぷらら会員以外の人がぷららのネットワークの外から、このコンピュータを利用してメールを送信できてしまいます。いわゆるSPAMと呼ばれる宣伝などの無作為に送りつけられる迷惑メールはこの仕組みを悪用して、他人のSMTPサーバを利用して送る場合が多く報告されています。このような迷惑メールを防ぐためにも「ぷらら」では、ぷららのネットワーク以外(他のプロバイダや会社・学校のネットワーク)からはメールの受信は認めても、送信は認めない仕組みとなっていました。
まず、POPサーバでユーザのメールアカウントとメールパスワードを確認してからメール送信を行う仕組みが、「POP before SMTP」といわれるメール送受信の仕組みです。この仕組みを導入することで、ぷらら会員の方が他のプロバイダや会社・学校からぷららのメール(入会時に取得されたメールアドレスや複数メールアドレス)を送信することが可能となりました。

ということは、メールサーバーの問題ということになるか?

DION

POP before SMTP について
 「POP before SMTP」は、メールの送信者がDIONのお客様かどうかを判別する方法のひとつです。
 DIONでは、DIONのお客様以外による迷惑メール送信などの不正利用を防止する目的で、「POP before SMTP」によってDIONのお客様かどうかを確認しています。
 この機能をDIONが用意しない場合、迷惑メールなどの悪質な行為によって、DIONメールサービスに不都合が生じ、お客様にご迷惑がかかる恐れがございます。
 お客様にはお手数をおかけしますが、なにとぞご理解くださいますようお願い申し上げます。
■ご利用上の注意

  • メール受信時にPOPアカウント/POPパスワードでの認証を行ってから、15分間メールの送信が可能になります。
    メール送信時には、必ず直前にメールの受信を行い、メール受信後15分以内にメールを送信してください。
  • 上記作業終了後15分を越える場合、もしくは15分以内に回線を切断した場合には、再度メール受信を正常に行ってください。

DION は対応していることになろう。

meon

Q&Aを探したが、そのような記事はなかった。で、問い合わせのメールを送った。

今日はこれまで。