webmaster@robata.org最終更新日:2013年9月8日
標準のSMTPプロトコルには、ユーザ認証というシークエンスはありません。 取り敢えずポート番号25番へアクセスできる環境からは、メールを送信することが可能になっています。
そこでSMTPプロトコルでは、外部から来たメールと組織内のメールの判別に一般的は送信元のネットワークIPアドレスを使っています。
このため、外出中に外部のアクセスポイントや自宅から社内のメールサーバにアクセスした場合には、使っているメールアドレスが社内のものであっても外部からのメールと判断されてします。このような環境では、アドレス詐称による外部ユーザへのSPAMメール対策のために、たとえ内部のメールアドレスからであっても外部の第三者宛のメール送信は拒否されることが一般的です。(でないと、あなたのメールアドレスのふりをして、外部にSPAMメールが送信できてしまいますね)
しかし、現在のようにモバイル環境が充実してくると外出時であっても組織内のメールサーバにアクセスしてメールの送受信を行いたというニーズが増えてくることでしょう。
そこで、内部のユーザによるメール送信かを判断するのに従来の送信元IPアドレス以外に、ユーザ認証を行う方法が考えられました。 (SMTP Authという)
これはPOPなどと同じように、サーバとの接続時にユーザIDとパスワードによる認証を行い、それがパスできたユーザは内部のユーザとして扱われるようになっています。
Simple Authentication and Security Layeの略で、インターネットプロトコルにおける認証のためのフレームワークでです。これはアプリケーションとは分離した形の認証機構で、アプリケーションではSASLに対応するコードを埋め込んでおくだけで、認証として例えばLDAPやNTLM、独自DBやLinuxのユーザ認証などSASLが対応する方法での認証が行えるようになります。
Copyright© 1998-2013 ROBATA.ORG