デフォルトでは、標準の SMTP ポート (25) はメール転送専用です。外部ネットワークからの送信に対するメールリレーと、認証は、無効になっています。デフォルトでは、標準の SMTP 送信ポート (587) は、メールの送信専用であり、認証された SMTP が必要です。多くのメールユーザーはデフォルトで送信にポート 25 を使用し続けているため、そのようなクライアントのためにポート 25 での SMTP 認証を有効にすると便利である場合があります。
デフォルトでは、ユーザーは、メッセージ送信時に Messaging Server の SMTP サービスに接続する際に、パスワードを送信する必要はありません。ただし、SMTP へのパスワードログインを有効にすれば、認証された SMTP を使用できるようになります。
認証された SMTP (SMTP AUTH とも呼ばれる) は、SMTP プロトコルを拡張したものです。認証された SMTP を使用すると、サーバーへのクライアント認証が可能になります。認証は、メッセージの送受信時に実行されます。認証された SMTP の主な用途は、悪用される可能性のあるオープンリレーを作成することなく、オフィス外のローカルユーザーがメールを送信するのを可能にすることです。クライアントは、AUTH コマンドを使用してサーバーに対する認証を行います。
認証された SMTP は、SMTP プロトコルによるメッセージの送信をセキュリティーで保護します。認証された SMTP を使用する場合に、証明書に基づいたインフラストラクチャーを用意する必要はありません。証明書による認証については、「Secure Sockets Layer (SSL) による証明書ベースの認証」を参照してください。
認証されたSMTP を使用すると、クライアントは認証メカニズムをサーバーに提示し、認証プロトコルの交換を行うことができます。
メールの送信に SMTP AUTH の使用を要求している場合は、適切なログを記録してメールが悪用されたケースを追跡できます。
認証された SMTP の詳細については、『Sun Java System Messaging Server 6.3 管理ガイド』の MTA に関する章を参照してください。