SMTP-AUTH（SMTP認証）とは何ですか？

メール送信時にユーザー名とパスワードで本人確認を行う仕組み。なりすましメールや不正中継を防ぐために、現在のメールサーバーでは標準的に使われている。

SMTP-AUTH（SMTP認証）のポイントは？

SMTPは元々認証なしで誰でもメールを送れる仕組みだったため、スパムの温床になっていた。SMTP-AUTHを導入することで、正規ユーザーだけがメールサーバーを利用できるようになる。PLAINやLOGIN、CRAM-MD5など複数の認証方式があり、TLSと組み合わせて使うのが一般的。メールクライアントの設定で送信サーバーの認証をオンにする場面で登場する

【えすえむてぃーぴーおーす】

SMTP-AUTH（SMTP認証）とは？

💡 メールを出すにも身分証明が必要な時代

📌 このページのポイント

SMTPは元々認証なしで誰でもメールを送れる仕組みだったため、スパムの温床になっていた
SMTP-AUTHを導入することで、正規ユーザーだけがメールサーバーを利用できるようになる
PLAINやLOGIN、CRAM-MD5など複数の認証方式があり、TLSと組み合わせて使うのが一般的
メールクライアントの設定で送信サーバーの認証をオンにする場面で登場する

SMTP-AUTH による認証ありとなしの比較

ひよこ

メールって誰でも勝手に送れちゃうものなの？

ペンギン先生

昔のSMTPはまさにそうだったんだ。郵便ポストに差出人を自由に書けるようなもので、なりすましし放題だったんだよ

ひよこ

それは怖い！どうやって防ぐの？

ペンギン先生

そこでSMTP-AUTHの登場だよ。メールを送る前にユーザー名とパスワードで本人確認するんだ。会社の入口でIDカードをかざすようなイメージだね

ひよこ

メールソフトの設定で認証をオンにするってやつだね！

ペンギン先生

そうそう。送信サーバーの設定で「認証を使用する」にチェックを入れるアレだよ。ポート587番（サブミッションポート）とセットで使うのが今の標準だね

ひよこ

認証の方式っていろいろあるの？

ペンギン先生

PLAINやLOGINはパスワードをそのまま送るからTLSで暗号化が必須。CRAM-MD5はチャレンジ・レスポンス方式でパスワード自体は送らない仕組みだよ。最近はOAuth2を使うサービスも増えてきているね

ひよこ

SMTP-AUTHがあればスパムはなくなるの？

ペンギン先生

残念ながらアカウントを乗っ取られたらスパムは送れてしまう。だからSMTP-AUTHに加えて、SPFやDKIMといった送信ドメイン認証も組み合わせるのが現代のメールセキュリティの鉄則だよ

まとめ：ざっくりこれだけ覚えればOK！

「SMTP-AUTH」って出てきたら「メール送信時のID・パスワード認証」と思えればだいたいOK！

📖 おまけ：英語の意味

「SMTP Authentication」＝ SMTP認証

💬 SMTPは Simple Mail Transfer Protocol の略で、メールを送るための通信手順のこと。そこに Authentication（認証）を足して、送信者を確認できるようにした拡張だよ

← 用語集にもどる

SMTP-AUTH（SMTP認証） とは？

SMTP-AUTH（SMTP認証）とは？