SMTP認証（SMTP-AUTH）とは？わかりやすく解説

「SMTP認証」とは、メール送信時に行うユーザ認証システムのことです。「SMTP-AUTH」と呼ばれることもあります。

SMTP認証は、メール送信時にIDとパスワードを入力することで「正規のユーザ」が送信したメールであることを確認します。

「正規のユーザ」＝一般人
「正規ではないユーザ」＝悪意をもった人・悪用することを考えている人・クラッカー

かつては、SMTPサーバー（メール送信用サーバ）を誰でも自由に利用することができました。
それはそれで大変便利だったのですが、その自由さを逆に利用して「正規ではないユーザ」が、ウイルスメール・スパムメールをバンバン送りまくっていました。昔はメール送信時にユーザ認証がなかったせいで、誰でも無差別にメールをバラ撒くことができたんです。

そんな行為が問題視され、開発されたのが「SMTP認証（SMTP-AUTH）」でした。
SMTPサーバが認めたユーザ（正規のユーザ）しか、メールを送信できなくしたのです。その結果、世に出回るウイルスメール・スパムメールの数を一気に減らすことに成功したのですね。

SMTP認証に使用するのは、587番ポート！

SMTP認証がまだ存在しない頃、メール送信時に利用されていたポートは「25番ポート」でした。

しかし現在では多くのプロバイダが25番ポートを制限して、代わりにSMTP認証を備えた「587番ポート」を解放しています。
この取り組みを「25番ポートブロック（略：OP25B）」と呼びます。ウイルスメール・スパムメール撲滅のために実施された大切な取り組みです。
ですが25番ポートブロックは予告なく実装されるため、一般ユーザは「ある日突然メールが送れなくなったぞ？！」と混乱する羽目になりました。

もしもそんな方がおられましたら、メールアドレスを提供している会社が25番ポートブロックを実施しているかどうか、マニュアルページを確認してみるといいでしょう。
もし実施している場合は、メールソフトのサーバー設定から587番ポートに変更すればOKです。問題なく送れるようになるはずです。

465番ポートって何？

587番ポート以外にも、利用できるポートがもう1つ存在します。それが「465番ポート」です。

「465番ポート」には、「SMTP over SSL（略：SMTPS）」という名前の”暗号化技術”が搭載されています。
では587番ポートはどうかというと、実は587番ポートには暗号化技術が搭載されていないんですね！
メール本文が丸見えな状態で送信しているので、もし誰かに盗聴されようものなら一発で中身がバレてしまいます。

機密データ（パスワード・社外秘情報・クレカ番号など）を送信する際は、できるだけ465番ポートを利用するようにしましょう。

ちなみにGmailは465番ポートのみを採用しているので、そのあたりは安心して利用できますね。
Yahoo!メールは各自で選択できるんだったかな？気になる方はメールソフトのサーバー設定を確認してみてください。