友人からSOSが入りました。私へのメールを送信できないことがあるというのです。
彼は、自宅から離れた土地に赴任した時、Aプロバイダを契約した後にBプロバイダのADSLを赴任先の宿舎に引き込みました。Aプロバイダで取得したメールアドレスが気に入っていたので、その後もBプロバイダのADSL回線からAプロバイダのメールサーバを利用していました。一方、自宅にはCプロバイダのADSL回線を引き込んだのですが、帰郷した時に自宅から私へのメールを送信できないとのこと。
私は、「そもそもAプロバイダのメールサーバに他プロバイダからアクセスしてAプロバイダ以外のドメインへメールを送信することは、ユーザー認証なしにはできないはず。Aプロバイダのメールサーバを他プロバイダの回線からメール送信に利用する時の条件として、『POP-before-SMTP』または『SMTP認証』が指定されているはずだ」と説明して、利用条件を再確認するよう助言しました。
これは、ネットワークセキュリティの知識がないとわかりにくいことなので、ご説明しましょう。
かつてインターネットが研究段階だったころには、どのネットワークからどのネットワークへもメールを直接送ることができるというわけにはいかなかったので、第三者のネットワークのメールサーバが善意でメールを中継してあげるということが行われていました。これを第三者中継(third party relay)といいます。
インターネットが商用化されてからは、悪い奴らがスパムメールをばらまくために第三者中継を悪用するようになりました。たくさんの宛先を指定したスパムメール1通をよそのメールサーバに送り込むだけでそこからたくさんの宛先へ配信してくれることを悪用する手口です。
そこで、メールサーバで第三者中継を禁止する設定が考案され、普及しました。それは次の条件を設定する方式です。
- 自ネットワークのIPアドレスからメールが送り込まれた時のみ、どのドメイン宛であっても中継する。(AプロバイダのユーザーがAプロバイダのアクセスポイントに接続している時には、どこ宛のメールでも中継してもらうことができる。)
- 他ネットワークからメールが送り込まれた時は、自ドメイン宛のみ受け取り、そうでなければ拒絶する。(Aプロバイダ以外のネットワークからAプロバイダのメールサーバに送り込むメールは、Aプロバイダのドメイン宛でなければ拒否される。)
これによって、スパムメールをばらまくのに第三者中継を利用することはほとんどできなくなりました。
ところが、この制約によって、正当なユーザーも時に不便を強いられることになりました。Aプロバイダの正当なユーザーであっても、Aプロバイダがアクセスポイントを置いていない地域で他プロバイダにダイヤルアップ接続した場合や、他プロバイダの常時接続を利用する場合には、Aプロバイダのメールサーバを送信に使えないことになってしまうのです。
そこで、正当なユーザーであることが認証できたら、他ネットワークから送り込まれたメールでも任意のドメインへ中継してあげるというサービスもできました。その認証方式には次の二つがあります。
- SMTP認証
もともと認証の機能がなかったSMTP(Simple Mail Transfer Protocol:メール転送プロトコル)に機能を追加することによってユーザー認証を行う方式です。これによって、そのメールサーバの正当なユーザーであると認証されたら、どのネットワークからでもどのドメイン宛でもメールを中継してもらえます。メーラーがSMTP認証に対応しなければなりませんが、最近では著名なメーラーの多くが対応するようになってきているようです。
- POP-before-SMTP
パスワードによるユーザー認証の機能を持つPOP(Post Office Protocol:メール受信用プロトコル)によってユーザー認証を行う方式です。これによって、そのメールサーバにアカウントを持つユーザーだと認証されたら、その後一定時間以内には、同じIPアドレスからのSMTPアクセスで送り込まれたメールはどのドメイン宛でも中継してもらえます。SMTP認証に対応していないメーラーでも利用することができます。
友人に再確認してもらったところ、彼がメールに使っているAプロバイダのメールサーバはPOP-before-SMTP方式をとっていて、その認証の有効時間は10分であることがわかりました。そして、彼がBプロバイダのADSLに接続していたパソコンのメーラーでは、10分ごとの自動受信が設定されていました。そのため、メールを送信する時にはいつも、前回の自動受信によって行われた認証の有効時間内だったので、POP-before-SMTPによる認証という使用条件を意識していなかったにもかかわらず、正常に送信できていたのです。一方、CプロバイダのADSLに接続していた自宅のパソコンのメーラーでは自動受信が設定されていなかったために送信できなかったと考えられます。
私は彼に、定期的な自動受信の機能を利用せず、送信の直前に手動で受信操作をするよう勧めました。自動受信でPOP認証が行われるのに頼っていると、POP-before-SMTPを意識することを忘れがちです。そのため、もしプロバイダがPOP認証の有効時間を短くしたらとたんに、送信がうまくいったりいかなかったりするという、非常に不思議に見えるトラブルに陥ってしまうおそれがあるからです。また、パソコンの電源を入れたまま放置している間、何度も自動的にPOPアクセスが行われてプロバイダのメールサーバに無駄な負荷をかけることは、ネチケット(ネットワークエチケット)上も好ましいことではないと私は思うからです(私は、書くべきメールを書き終わって「今なら新着メールを読める」と思った時に手動で受信操作をしており、それで十分だと思っています)。
皆さんの中にも、ふだんメールに使っているプロバイダのメールサーバを、外国旅行などで他プロバイダのアクセスポイントに接続した時にも同じように利用したいと思う人がおられるかもしれません。その場合、受信はできても送信はできないのが当たり前であることを知っておいてください。それは、悪い奴らからインターネットサービスを守るための制約なのです。そして、「受信を目的としない受信操作」というのは理解しにくいかもしれませんが、メールサーバのプロバイダがPOP-before-SMTPをサービスしている場合には、メール中継のための認証に受信操作が必要なのだということを理解しておいてください。送信前に「中継サービス認証!」と頭の中で唱えながら受信操作をすることをお勧めします。
なお、メーラーによっては、送信時に自動的にPOPアクセスをして認証を受けるように設定できるものがあります。たとえば私が愛用している
Becky!はその機能を持ちます。