完全にきれいに整理できるものではないが、大枠としては以下と考えてもらってよい。
加えて、オープンリレー対策もありますが、こちらはサーバ側のセキュリティ対策になります。
http://sc.seeeko.com/archives/5432072.html
問題点やセキュリティの脅威 | 対策例 | |
メール全体 | ①メール本文が暗号化されていない | S/MIME、PGP |
送信メールプロトコル(SMTP) | ②認証無しで送信が可能である | SMTP AUTH、POP before SMTP |
③送信元が詐称される可能性がある | SPF、SenderID、DKIM | |
④大量の迷惑(SPAM)メールが送信される | OP25B | |
受信メールプロトコル(POP3) | ⑤認証パスワードが暗号化されていない。 | APOP |
http://sc.seeeko.com/archives/5432072.html