SMTP / Simple Mail Transfer Protocol
■ SMTP。Simple Mail Transfer Protocol。
簡易メール転送プロトコル。
ユーザがメールクライアントを使って
メールサーバにメールを送信するときに使うプロトコル。
メールサーバ同士でメールをやり取りする場合も使用する。
RFC821に規定されており、
ポート番号はTCPの25番を使用する。
■ SMTPの基本的なコマンド。
SMTPコマンドには、以下の5種類がある。
SMTPサーバはこのうち、
RCPT TOコマンドで記された宛先情報を参照しながら
メールを転送していく。
(1) HELLO SMTPセッションの開始を要求するコマンド。
(2) MAIL FROM メールの差出人を指定するコマンド。
(3) RCPT TO メールの宛先を指定するコマンド。
(4) DATA メールヘッダと本文を一緒に送るコマンド。
(5) QUIT SMTPセッションを終了するためのコマンド。
■ メールヘッダ
メールには必ず本文の前にヘッダが付く。
ヘッダには以下のように複数のフィールドが定義されており、
宛先に関する情報も含まれている。
しかしSMTPサーバはこの宛先を参照していない。
(1) Fromフィールド メール送信者の情報
(2) Toフィールド メールの受信者の情報
(3) Ccフィールド カーボンコピー
(4) Bccフィールド ブラインドカーボンコピー
(5) Dateフィールド メールの送信日時
(6) Sublect メールの表題
メールヘッダには、
このほかにもRecieved、Mime-Version、Content-Typeなど、
沢山のフィールドが定義されている。
とくに重要なのはRecievedフィールドである。
Receivedフィールドには、
メールがサーバを通過する度に情報が付加されるため、
このフィールドを見れば、
メールが中継されてきた経路を知ることができる。
Receivedフィールドの中では、
情報は一番上にある物ほど新しく、
fromサブフィールドは送信側サーバ(ホスト)名を、
byサブフィールドは受信側サーバ(ホスト)名を表している。
■ POP before SMTP。
メール受信に使うPOPを用いて、
メール送信時のセキュリティをも強化する仕様。
POP before SMTPでは、
メールクライアントは、メールの送信に先立ってPOPによる認証を受ける。
認証が成功すると、POPサーバは、
そのホスト(IPアドレス)が認証済みであるという情報を
一定時間だけ保持する。
一方でSMTPサーバは、クライアントからのアクセスを受けると、
POPサーバに確認して正規のユーザであることを確認してから、
そのIPアドレスからの電子メール送信を許可する。
こうしてメールの送信にも認証を義務付け、
スパムなどの不正メールの送信を抑えるようにする。
すでに代表的なSMTPサーバはこのPOP before SMTPに対応しており、
設定変更のみで運用開始できる。
またメールソフトについても、Outlook Express以外は概ね対応しており、
設定変更のみで利用できる。
■ SMTP AUTH。SMTP Service Extention for Authentication。
POPを伴うことなく、
SMTP自身として送信時に認証を求める仕様。
メールクライアントは、
ユーザ名とパスワードをSMTPサーバに送って
認証を済ませてから、実際にメールを送信する。
すでに最新版のSMTPサーバはこのSMTP AUTHを実装している。
Outlook Expressも対応しているが、
認証パスワードが平文になるなどの問題点が残っている。
■ STARTTLS。SMTP Service Extention for Secure SMTP over TLS。
SMTPサーバとメールクライアントの間で
SSL(TLS)セッションを張り
メール本文、または認証パスワードの暗号化を行う機能。
すでに最新版のSMTPサーバがこのSTARTTLSを実装しており、
Outlook Expressでも利用が可能である。
以上。
2004/01/16 am
HOME |
BACK