|
「POP before SMTP方式」とは、もともと認証の仕組みがないSMTPの規格において、あらかじめPOPサーバーへアクセスし認証を完了することでSMTPを利用できるようにする認証方式です。
この認証方式は、POPサーバーで認証を完了した際に接続元のIPアドレスを一定時間保持し、SMTPサーバーでは、接続してきたIPアドレスがそのリストにあるかどうかで接続の可否を決定します。
そのため、POPサーバーにアクセスしたIPアドレスを一定時間内に第三者が利用した場合、メールを送信することが可能になってしまう場合があります。具体的にはPOPサーバーにアクセスをした利用者がすぐに回線を切断しそのIPアドレスが第三者に割り当てられる場合や、ルーターなどでアドレス変換機能を用いて1つのIPアドレスを複数のPCで共用している場合などで、POPサーバーが認証した利用者でない第三者がSMTPサーバーを利用可能になってしまう問題点があります。 |