キーワード辞典
POP before SMTP
登録日 02/11/18 更新日 02/11/18
民間のプロバイダなり、LANなり、で、インターネットのメールを取得し、
それをパソコンのメールソフトに登録する際には、2つのサーバ名を指定する必要があります。
送信するためのSMTPサーバと受信するためのPOPサーバの2つです。
この2つのサーバをまとめてメールサーバという言い方をします。
メールの送受信には2つのサーバを使用するのですが、
指定されたメールアカウント(ユーザID)とパスワードは1つしかありません。
それは、入力すべき欄に(おそらくは)書かれている様に、
2つのサーバのうち、POPサーバに対するメールアカウントとパスワードです。
つまり、サーバが最も無防備な状態では、
メールを受け取る時にはメールアカウントとパスワードが必要ですが、
メールを送信する時にはメールアカウントとパスワードは要らないのです。
このことは、
メールを受け取ることが出来るのは宛先に書かれたメールアドレスの人だけですが、
メールを送信する時は差出人として他人のメールアドレスを使うことが出来てしまう、ということを意味します。
「なりすまし」メールは、これが原因なのです。
(現実の「郵便メール」も同じですよね)
幾ら差出メールアドレスをごまかしても、
メールヘッダの記録や、通過したサーバのログなどにはハッキリと残りますから、
それを辿れば、犯人を突き止めることが出来ますが、
しかし、他人に余計な迷惑をかけることになります。
自分のメールアドレスを他人に使われない様にする方法は、幾つか有るのですが、 その1つに「POP before SMTP」という技術が有ります。 これは、POPとSMTPの2つのサーバを連携させ、 必ず受信チェック(POP)してからでないと送信(SMTP)出来なくする、という方法で、 まず受信チェックをすることでメールアカウントとパスワードを確認し、 OKならばデータベースに登録し、その後、接続を切らない(接続しているIPアドレスが変化しない)かぎり、 一定の時間だけ送信が可能になる仕組みになっています。 自分以外の人が自分のメールアドレスでメールを送信しようとしても、 その前に受信チェックをしなければならないため、メールアカウントとパスワードが合わないと、 そこでエラーになり、送信出来なくなります。
あなたが使用しているメールサーバが「POP before SMTP」の様な不正メール防止対策を採用しているかどうか、は、 プロバイダやLAN管理者からの説明書に書かれている事が殆どですし、 問い合わせれば、教えてもらえる筈です。
コンピュータウィルスの中には、 差出メールアドレスを書き換え自分自身を添付して勝手にメールを送信してしまうものも増えて来ている様ですから、 無実の加害者(?)にならない(効果は有るんじゃないかと思うのですが、実際はどうなのでしょう?)上でも、 一度、確認してみるのも良いかもしれません。
以下の様なサイトも、ご参考に。
あなたのメールアドレスが他人によって不正に使われる可能性を調べてくれます。
ただし、ある意味、過激と言えるかもしれません。
不正中継ホストデータベース
(’02/11/18 記す)
![[ 赤い玉の画像 ]](../Gif/RedBall.gif)
![[ 黒板消しとチョーク受けの画像 ]](../Gif/BlackBoardEnd.gif)