電子メールの送信プロトコルであるSMTPは、古典的な規格ということもあり、元来メールの投稿者を認証する仕組みが備わっていません。これはメールサーバ間の転送でも同様のため、第三者中継に乗じたスパムメールに悪用されていました。

SMTP-AUTH(SMTP Authentication)は、メール投稿にあたってユーザ認証の仕組みがないSMTPを拡張し、ユーザ認証機能を追加した仕様です。利用するにはメールサーバとクライアントの双方が対応していなければなりませんが、メール送信する際にユーザ名とパスワードで認証を行い、認証されたユーザのみからのメール送信を許可することで不正な送信要求を遮断することができます。

• APOP
  Authenticated POPの略。メール受信の際に、チャレンジレスポンス方式の認証を行うことで平文の認証情報がネットワークに流れるのを防止するプロトコルです。(POPにはユーザ名とパスワードがネットワークに平文で流れる脆弱性があります)
• POP3S
  POP3 over TLSの略。TLSのセキュアな通信路上でメールソフトからメールサーバ間のPOP通信を行うプロトコルです。
• S/MIME
  Secure MIMEの略。公開鍵暗号技術を使用して認証、改ざん検出、暗号化などの機能を電子メールソフトに提供するものです。認証は送受双方のメールソフト間で行われます。
• SMTP-AUTH
  正しい。SMTP-AUTHは、送信側のメールサーバで送信者を認証する仕組みです。

💾 ✔️