POP before SMTP

求人

 ftpsについては、次回以降もう少し詳しく書く予定です。少々お待ち下さい。調べてみると、細かい話がいろいろ出てきそうです。少しずつまとめて行くことにします。

 さて、今回はPOP before SMTPについて取り上げてみます。ある意味過去の技術となってしまい、サービス提供を終了するISPも多く出てきています。そこで、どのような仕組みなのか、なぜ登場したのか、なぜ終息してしまったのかというあたりについて書いて行きます。

 そもそもSMTPには認証の仕組みが存在しなかった

 SMTP(Simple Mail Transfer Protocol)が登場した時点では、認証機能は存在しませんでした。25年ぐらい前はsendmailが普通にオープンリレーで動いていた(牧歌的な)時代でした。
 当時は性善説に基づいてメールサーバが運用されていました。なので、SPAMメールも今のように問題になることはありませんでした。
 世の中には隙を突いてくる悪いやつもいるもので、オープンリレー状態+認証機能がないことを悪用して、他者のメールサーバにリレーさせてSPAMメールをばら撒きました。
 まず、この時点で「信頼出来るネットワーク内からのリレーは許可する(それ以外は禁止)」という流れになりました。20年ぐらい前でしたでしょうか。sendmail-8.9.1でこのへんの対策が実装された記憶があります。(余談ですが、当時sendmail.cfを作成するのがあまりにも難解だったので、WIDE CFというツールが使われていました。その後メンテナンスが終了しましたので、sendmailに内包されるsendmail.mcを使って作成するようになりました。)

 「なんとか組織外からも(安全に?)自組織のメールサーバを使えるための工夫を」から登場した技術

 sendmailのバージョンアップを適用するメールサーバが増えたわけですが、組織外にいるときには
自分の組織のメールサーバが使えないという問題に直面することになります。かと言って、オープンリレーにするわけにも行かず…というジレンマが背景となって登場したのが、冒頭のPOP before SMTPです。
 「SMTPに認証機能がないのなら、受信側のpop3で代替認証すればいいのではないか?」という発想で出てきたのがPOP before SMTPです。
 ここで注意しないといけないのは、「pop3で認証したサーバとSMTPサーバは同一であるとは限らない」という点です。SMTPサーバとPOPサーバが同一サーバで運用されているケースも多いですが、別れている場合もありますので、「pop3で認証が通ったからといって、SMTPサーバが信用出来るかどうかは別の話になる」という点に注意が必要です。認証が通ったら一定時間送信可能になるのですが、これがセキュリティホールになり得ます。その後、SMTP AUTHが登場し、実装されたサーバが増えてきました
ので、POP before SMTPが下火になっていったという背景があります。
 POP before SMTPはSMTP AUTHが普及するまでのつなぎと言えますね。

ネットワーク・情報セキュリティ関係を主に担ってます。情報処理安全確保支援士登録してます。医療関係情報基盤にも携わってました。小規模NW構築や情報セキュリティ関係講師経験あります。医療情報関係の連載執筆経験もあります。

  • このエントリーをはてなブックマークに追加

コメントをどうぞ