サーバまでの間に悪い人がいたらパケットからIDやパスワードを知られるかも。
パスワードが暗号化されてるかどうかの一覧
| 操作 | 暗号化 | 説明 |
|---|---|---|
| メール受信(POP) | × | |
| SSLメール受信(POP) | ○ | |
| メール送信(SMTP) | なし | 送信にはパスワード自体が必要ない |
| メール送信(SMTP-Auth) SMTP認証 | × | |
| SSLメール送信(SMTP-Auth) SMTP認証 | ○ | |
| FTP | × | |
| Basic認証 | × | base64符号化はされている |
| Basic認証(SSLページ) | ○ | |
| Digest認証 | ○ | |
| SSL | ○ | OpenSSLなど |
| telnet | × | |
| SSH | ○ | OpenSSLなど |
勘違いしている人がいるかもしれませんが、実はメールの送信には基本的にパスワードは必要ありません。
インターネットプロバイダーなどは回線契約者ということで認証の代わりにしてます。
(自宅サーバーを作ってる人は、このプロバイダーのSMTPサーバーを使ってメールを送信できたりもします。)
それ以外のサーバーではスパムメールに使用されないようにSMTP認証(SMTP Authentication)やPOP before SMTPを使用しています。
SMTP認証………………送信にパスワード認証する方法
POP before SMTP ……受信したIPのログから認証する方法
