☆彡 たまごねこ ☆ミ 構築メモ

POP before SMTP (ポップ-ビフォア-エスエムティーピー)とは？

メールサーバーを構築する場合、送信メールサーバー(SMTPサーバー)と、受信メールサーバー(POP/IMAPサーバー)の構築が必要となります。
が、SMTPサーバーには基本的にユーザ認証機能が存在しなかったため、spamメール送信用の踏み台とされていました。

踏み台の対策として、POP before SMTP と SMTP AUTH が登場しました。

POP before SMTP とは、メール送信する直前にメールの受信を行い POPサーバの認証が通った場合のみ、そのIPアドレスを記録し一定時間のみそのIPアドレスからの送信可能とするものです。
セキュリティとしては甘いですが、メーラーを特に選ばないために多く利用されています。
（甘さとは、ネットカフェ等で同じIPアドレスが振られている場合に、正式なユーザが使用した後、その一定時間であれば第三者が送信可能なため。）

SMTP AUTH とは、POP before SMTP のセキュリティの甘さから SMTPサーバー自身に認証機能を設けたもの。
ただし、対応していないメーラーが存在するために、不特定多数が利用するサーバでは、なかなか導入に踏み切れないという欠点も持ちます。
（メーラーの押しつけはなかなか出来ませんしね〜(-_-;）


また、サーバ内でのメールの格納方式を選びます

MTA(主にsendmail，postfix，qmailなど)のメールの格納方式には Mailbox方式とMaildir方式があります。

Maildir方式
/home/ユーザー名/Maildir/newとい言うディレクトリの中に、1つのメールにつき1つのファイルを使用する方式です。

Mailbox方式
/var/spool/mail/ユーザー名というファイルにメールを蓄える方式で、1つの ファイルに複数のメールを蓄えます。


Mailbox は１つのファイルに大量のメールを詰め込むことになります。
ただし、万が一ファイルが壊れた場合には、読み出せなくなるという欠点を持ちます。

Maildir は1つのメールにつき1つのファイルを使用するため、ファイルが１つ壊れても
他のは無事な可能性があるので、安心感があります。
また、ユーザー毎のホームディレクトリに格納するため、quotaにて容量の制限をかけることが可能となっています。