POP before SMTPに対応していますか?
E-Post Mail Serverシリーズ製品では、株式会社イー・ポストのポリシーとして、POP before SMTPに対応しません。
POP before SMTPについては、下記の点でセキュリティ上の問題が大きく、とても危険性の高い仕組みだと考えています。
常時接続が当たり前になり、個人も会社も、1〜2分間隔でPOP3によるメール受信を行っているケースが通常になっていると思われます。そのため、常にPOP認証を行っている状態になっており、その間はアカウントさえわかれば、外部から誰でも送信が可能になってしまいます。アカウントを詐称するだけでなく、実際のメールサーバからその人のアカウントで、スパムメールの大量配信がいとも簡単にできてしまう事実を認識していただきたいと思います。
イー・ポストとしては、セキュリティ上もっとも問題があり、危険性の高いPOP before SMTPではなく、SMTP AUTH(SMTP認証)を有効な設定にしていただくよう推奨しています。
また、POP認証についても、平文でパスワードを送ることから、パスワードが暗号化されたAPOP認証を使っていただくのがよりベターかと考えています。ただし、Outlook Expressなどのメジャーなメールクライアントソフトが未対応であるため、導入に際しては十分検討してください。