SMTP-AUTHとは?SMTP通信のセキュリティ対策

迷惑メールメール配信基礎IT知識

こんにちは。営業担当の門倉です。

今回は「SMTP-AUTH」についてご紹介します。

目次[非表示]

  1. 1.迷惑メールの要因!?SMTPの穴
  2. 2.SMTP-AUTHとは
  3. 3.SMTP-AUTHを利用するメリット
  4. 4.SMTP-AUTHで安全なメール配信を


\アララのSMTPリレー配信についてはこちら!/


迷惑メールの要因!?SMTPの穴

SMTP-AUTHについてご紹介する前に、メール配信の仕組みについて簡単に説明します。

メールソフトを使って作成されたメールは、まず送信側メールサーバへ送られます。その後、受信側のサーバへ転送され、受信者のもとにメールが届きます。

そして、メールを相手のメールサーバに届ける際には「SMTP」というプロトコル(手順)が利用されます。


  メールサーバとは?メール配信の仕組み・役割を知ろう! メールの送受信に必要となるさまざまな役割を持った複数の個別のメールサーバについて解説します。メール配信の全体像の把握にもつながります。 アララ メッセージ



さて、このSMTPですが、もともとユーザ認証をしておらず、誰でも自由にSMTPサーバへメールの送信依頼をすることが可能でした。

その結果、広告メールやウィルスメールなど無差別に迷惑メールが配信できてしまっていたのです。


これを回避するために、特定のIPアドレスからの接続のみを許可して受信する「IPアドレス制限」などをおこなってきました。



しかし弱点として、許可している「IPアドレス」を組織や無関係の複数名で共有している場合、不正利用ができてしまうため、セキュリティ対策としては不完全なものでした。


  IPアドレスとは? IPアドレスとはネットワーク上にある機器を識別するための数値です。通信相手を間違わないために用いられており、ネットワーク上の住所や電話番号のような役割をしています。 アララ メッセージ



SMTP-AUTHとは

「SMTP-AUTH」とはクライアントから送信側メールサーバへ通信をする際にクライアントに対して認証情報を元に認証を取る方法です。

もう少し簡潔に説明すると、「送信依頼をしてきたメールサーバが正規のクライアントかどうかを認証して確認する」となります。



メールの送信依頼時に、クライアントから認証 IDやパスワードを申告させることで、送信側サーバは正規のクライアントであることを確認してから、メールを受け付けることが可能になりました。

これで同じグローバルIPアドレスを利用していたとしても、不正利用した送信を防ぐことができます。


SMTP-AUTHを利用するメリット

SMTP-AUTHを利用するメリットは以下の通りです。


【メリット】
  • メールサーバを不正に利用したメール送信を防ぐことが可能
  • ユーザ認証することで、外出先などの別回線からも安全なメール送信が可能

なお、SMTP-AUTHはより安全性を担保するためにTLS通信であることが必要になります。

  STARTTLSとは?メールを暗号化する仕組みをご紹介 「STARTTLS」とは、メール送信時の通信を暗号化する仕組みです。具体的には送信メールサーバから、受信側のメールサーバまでの通信を暗号化します。そのため、通信の途中でのメール本文の盗み見や改ざん、ハッキングなどを防ぐことができます。 アララ メッセージ


SMTP-AUTHで安全なメール配信を

SMTP-AUTHについてお分かりいただけましたでしょうか。

日々変化しているセキュリティ対策をしっかりおさえ万全の状態で安全にメール配信をおこなうようにしましょう。

ここでご紹介した機能についてはもちろん、メール配信についてのご相談はいつでも受け付けております。

是非お気軽にお問い合わせください。



著者
アララ メッセージ マーケティングチーム

メール配信運用、メールマーケティングに関する情報をお届けするコラムです。“知ってるとちょっとイイコトがある”情報を発信します。



関連コラム

  「なりすましメール」とは?迷惑メールの仕組みを解説 メールを受信した際、誰から送られたのかを確認せずに開封する人は少ないでしょう。「差出人」や「宛先」は、メールを開くか否かを判断する重要な情報です。今回は、この情報を偽って送信する「なりすましメール」に着目し、なぜ企業や第三者を装ってメールを送ることができるのかを解説します。 アララ メッセージ
  DKIMとは?迷惑メール対策に DKIMとは電子署名を用いた送信ドメイン認証です。「ディーキム」と呼ばれます。受信側のメールサーバで、メールのヘッダーに付与された電子署名を、送信ドメインのDNSが公開する公開鍵(一般に公開されている暗号化に必要なもの)を使い照合することで、メールの送信者とメール本文の正当性を評価します。 アララ メッセージ
  SPFとは?迷惑メール対策に 今回は、迷惑メール対策に有効な「SPF」についてお伝えします。SPF(Sender Policy Framework)とは、電子メールの送受信において送信元のドメインが詐称されていないかを検証する送信ドメイン認証方式です。 アララ メッセージ
  迷惑メールと判定される基準とは?回避する対策15コ 配信したメルマガが迷惑メールになってしまったことはありませんか?本コラムでは、迷惑メールと判定される原因と、迷惑メールとみなされないための15の対策をご紹介します。 アララ メッセージ


前の記事

prev-article-image

IT入門!わかりやすい基礎まとめ

次の記事

next-article-image

【2023年最新】暑中見舞い・残暑見舞いをHTMLメールで送るメリットとは?テンプレートや作成方法もご紹介

メール配信サービスのお役立ち資料一覧

アララ メッセージ製品情報

資料ダウンロード

アララ メッセージ導入事例集

資料ダウンロード

成果に差が出る!「メルマガにおける目的設定」ガイド

資料ダウンロード

安定配信を実現する!「メール配信API」選定のコツ

資料ダウンロード

メール配信サービスのお役立ち資料一覧

メール配信API

豊富なAPIを使い簡単にシステム連携が可能。
詳細はこちら

メールマーケティング

メールマーケティングに必要な機能をラインナップ。
詳細はこちら
CONTACT
お電話でのお問い合わせはこちら
03-5414-3611
平日10:00~18:00
ご不明な点はお気軽に
お問い合わせください
お問い合わせ
メール配信システムの
お役立ち資料はこちら
資料ダウンロード

サービス詳細

気記事ランキング

関連記事

サービス詳細

メールマーケティング
メール配信API
arara message

アララ株式会社は、皆様からお預かりした個人情報はお客様の大切な財産であることを尊重し、お客様との信頼関係を損なうことのないよう、「 プライバシーポリシー 」に従って適切な個人情報の保護に努めています。

アララロゴ

アララ株式会社

東京都港区南青山2丁目24番15号 青山タワービル
TEL:03-5414-3611

キャッシュレス
valuedesign

メール配信サービス
arara message

データセキュリティ P-Pointer

AR ​AR Service

QR code® 関連サービス クルクル QRコードリーダー

QR code® 関連サービスクルクル マネージャー

デジタルサイネージ
Cloudpoint

PAGE TOP

©2021 arara inc. All Rights Reserved.