- ベストアンサー
SMTPの認証について・・。
メールサーバーを構築しているのですが、クライアントはBecky!というメールソフトを使い、設定の中に「SMTP認証」という項目があるのですが、サーバーの方は現在SMTPの認証に設定がされていません。(使われていない??) サーバーの設定・・もしくはtelnetからのSMTPのコマンドか何かで、認証をすることは出来るのでしょうか?(正直セキュリティ重視なのですが、認証の機能事態がよくわからないのでどなたかご教授ください。)
- kyo----
- お礼率94% (324/342)
- その他(メールサービス・ソフト)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
SMTP自体は、シンプルなプロトコルですので、認証機能は持っていません。 しかし、kyo----様も仰いますように、セキュリティの観点から、いくつかの方法で認証を行うことができるようにMTAを拡張する方法があります。 代表的なものとしては、 ・POP Before SMTP ・SMTP-Auth 等があります。 軽く説明すると、 POP Before SMTPは、SMTPでメールを送る前の一定時間内に、「必ず」POPを使ってメール受信を行っている必要があります。この方法は、後述のSMTP-Authと比較して、MUAを選ばないという利点があり、インタネットプロバイダでも比較的多く採用されているようですね。 SMTP-Authは、SMTPでメールを送る手続きの中に、認証を含めてしまう拡張です。こちらの方法のほうが直感的ですし、メールを受信してから送信する間に「時間切れ」が起こり、再度POPで認証が必要になったりすることもないので、使いやすいといえば使いやすいのですが、対応していないMUAもありますので注意が必要です。 しかしなかせら、Becky!は対応しているようですね。 もっと突っ込んだお話や具体的な話がご入用なら、 ・サーバのOSやそのバージョン ・使用しようとしているMTAやそのバージョン といった情報を明らかにされるといいかもしれませんね。
お礼
J_ANBI様。早急かつ細かいご説明誠にありがとうございました。おしゃる通り、現在は「POP Before SMTP」の機能を使用しています。しかしセキュリティ上の問題で不安な点も多いため、SMTP-Authの機能も使用することになったのですが、その辺りの仕組みがいまいち理解できません・・。改正するSVはWindows2000になる模様で、既存のAuthの機能ではなく、機能的に同じものをプログラムで作成する部分が現在の悩み所になっております。Authのしくみ、実際にそのような認証機能をプログラムで作成するならば・・・。の辺りのヒント、解説いただければ幸いです。遅くなりましたがお忙しい中本当にありがとうございます。