---

SMTP認証設定時に「認証ファイル」以外の「非認証有効」「認証専用」を選択するのはどのような場合か new!

---

SMTP認証の設定方法を解説した内容では、下記の通り「認証ファイル」を選択するとしています。
ここで「PLAIN LOGIN CRAM-MD5」を設定した場合、「認証ファイル」以外に設定することは推奨されていないのか、さらにそれ以外の「非認証有効」と「認証専用」を選択するのはどのような場合か、質問を受けたことがあります。
メールサーバ管理
　→［システム管理メニュー］ 　　→［SMTP受信詳細設定］開始する
　　　→［SMTP受信詳細設定］画面内
　　　　→［SMTP認証方法］＝「PLAIN LOGIN CRAM-MD5」を選択
　　　　→［セキュリティレベル］＝「認証ファイル」を選択

セキュリティレベルを「認証ファイル」以外の「非認証有効」もしくは「認証専用」を選択するのは、下記の特殊ケースに限定されます。

A.「非認証有効」について
デフォルト状態では「非認証有効」が選択された設定になっていますが、［SMTP認証方法］＝「PLAIN LOGIN CRAM-MD5」を選択した状態で「非認証有効」に設定している場合は、同じアカウントに接続するSMTP送信クライアントが複数あり、SMTP認証をもつメーラーと、SMTP認証機能を持たない「古いシステムやアプリケーション」との混在が想定されている特殊なケースです。セキュリティ的に安全である前提でそこから送信される通知メール等を許容する場合を想定しているものです。これは過去の歴史でよくあったきわめて過渡的なものであるとご理解ください。

一方、「認証ファイル」を選択している状態のときですが、アカウントそれぞれに「SMTP-AUTH ＆ APOPを使用する」チェックボックスをオフにすれば、SMTP認証をしないで送信許可を与えることもできます。 そちらの場合は、SMTP認証をもつメーラーとSMTP認証機能を持たない「古いシステムやアプリケーション」とが併用されるものの、アカウントごとにSMTP認証をするユーザーアカウントとSMTP認証を必要としないユーザーアカウントが分けられているケースです。こちらのケースがよくあるケースですので、「認証ファイル」を選択すればすべて無難に設定ができるということになります。

B.「認証専用」について
「認証専用」に設定した場合は、全ての受信について認証されないと受信が一切できません。そのため外部ドメインからのメールであっても着信できずに一切が受信拒否される結果になります。
つまり、この設定を使う場合は、内部ドメインのユーザーアカウントからのSMTP認証付き送信専用SMTPとして使う場合などが想定されます。こちらもこの選択を行なうのは、かなり特殊なケースと言えます。

（関連FAQ）
●SMTP認証（SMTP-AUTH）設定の手順
●SMTP認証（SMTP-AUTH）の認証方法を選択したときの挙動と「認証ファイル」の意味は？