1.送信プロトコル 
SMTP(Simple Mail Transfer Protocol)
英語のとおり、メールを転送するプロトコルである。
このプロトコルには問題点がある。それは、認証をしないこと。皆さんもメールの設定において、POPサーバのユーザ名とパスワードは設定するが、SMTPサーバのユーザ名とパスワードは設定したことがないと思う。つまり、不正な人間が誰でもメールを送れてしまうこと。

→解決策
1) POP before SMTP 
SMTPの前にPOPをする。POPは認証するので、POP認証が終わった一定時間だけ、SMTP
の通信を許可する。

2) SMTP AUTH
・AUTHは認証(Authentication)。POPと同様に、ユーザ名とパスワード認証を行う。
・過去問ではSMTP-AUTHを使ったメールセキュリティ対策として「通常のSMTPとは独立したサブミッションポートを使用して、メールサーバ接続時の認証を行う。(H22春SC午前2問15)」と述べられている。
・過去問ではSMTP-AUTH認証に関して「クライアントがSMTPサーバにアクセスしたときに利用者認証を行い、許可された利用者だけから電子メールを受け付ける(H21春SC午前2問3)」と述べられている。

2.受信プロトコル
POP(Post Office Protocol) 
Post Officeとは郵便局のこと。郵便局のように、郵便(メール)を預かると考えれば、イメージがわくのではないでしょうか。

このプロトコルにも問題点があります。
問題点1)パスワードが平文であること
パスワードが平文なので、盗聴されるとなりすましの危険がある。
→解決策
APOP(AはAuthentication)
パスワードを暗号化する。ただし、メール本文が暗号化されているわけではない。

問題点2)メール管理が大変
メールが大量になるとメール容量が増える。
→解決策
IMAP4(Internet Message Access Protocol ver4)
メール管理がサーバ側で行える。欲しいメールだけを取得できる。
3番目の添付ファイルだけを取得する、なども可能。