POP before SMTP
電子メールの送信を行なう際のユーザ認証方法の一つ。
送信前に指定したPOP3サーバにあらかじめアクセスさせる
(メールの受信作業を行う)ことによって、
SMTPサーバの使用許可を与える(メールを送信できるようにする)方式。
(「PbS」と略記されることも稀にあります)
もともとSMTPサーバーにはユーザ認証機能がないため、
無差別広告メール配信の踏み台にされることがあります。
これを防ぐためには、外部ネットワークからのアクセスを
一切拒絶する必要がありました。
しかし、これでは外部ネットワークから接続してくる正規の利用者も
アクセスできなくなってしまい不便なため、認証機構を持つPOPサーバーで
まずメールの受信を行なうことによって、利用者のIPアドレスを記録し
そのIPからのメール送信のみ一定時間だけ許可できるようにしたのです。
このような手順を踏むことにより、そのメールサーバの利用権を持たない第三者が勝手にメールを
送信してしまうことを防ぐことができるのです。
ただ、同一のIPアドレスであっても利用者が変化する場合があるため、
認証を通過してから数分経過したIPアドレスは一覧から削除され、
再度POPサーバにアクセスしないとSMTPサーバを利用できないようになっています。