2026.06.07

SMTP-AUTHとは？初心者向けに画像多めで解説！

クマノくらげ

この記事でわかること

・SMTP-AUTHとは何か
・SMTPとAUTHの意味
・なぜメール送信時に認証が必要なのか
・コピー機の例で見たSMTP-AUTHの流れ
・SMTP-AUTHとSSL/TLSの違い
・メール送信エラー時に確認するポイント

SMTP-AUTHとは？

SMTP-AUTHは、簡単に言うと、
メールを送る前に「本人確認」をする仕組みだよ。

メールを送る前の本人確認？

そう。
メールを送るときに、メールサーバーが、

「本当にこの人はメールを送っていい人かな？」

って確認する仕組み。

SMTPって何？

まずSMTPって何？

SMTPは、メールを送るための通信ルールだよ。
正式には Simple Mail Transfer Protocol っていう。

メールを送るための決まりごとってこと？

そうそう。
たとえば、スマホやパソコンのメールアプリからメールを送るとき、裏側ではSMTPが使われる。

メールアプリ
↓
SMTPサーバー
↓
相手のメールサーバー
↓
相手のメールボックス

SMTPは「メールを送る担当」って感じだね。

AUTHって何？

じゃあ、AUTHは？

AUTHは Authentication の略で、認証という意味だよ。

認証って、本人確認のこと？

そう。
IDとパスワードを使って、

「あなたはメールを送っていい人ですね」

と確認すること。

SMTP-AUTHを一言でいうと

だからSMTP-AUTHは、

メール送信時にIDとパスワードで本人確認する仕組み

ということ。

なるほど。
SMTPに認証機能を足したものってことだね。

なぜSMTP-AUTHが必要なの？

でも、なんでメールを送るのに本人確認が必要なの？

理由は、勝手にメールを送られないようにするためだよ。

勝手にメール？

昔のメールサーバーは、認証なしでメール送信を受け付ける設定になっていることがあった。
そうすると、悪い人がそのサーバーを使って迷惑メールを大量に送ることができてしまうってことになるんだ。

他人のメールサーバーを勝手に使うってこと？

そう。
それを防ぐために、

「メールを送る前に、ちゃんとログインしてね」

という仕組みが必要になった。
それがSMTP-AUTH。

コピー機の例で流れを見る

会社内のコピー機からメール送信する例で考えてみよう。

SMTP-AUTHがない場合

SMTP-AUTHがない状態は、コピー機がこんな感じになっているイメージ。

誰でもコピー機の前に行く
↓
スキャンする
↓
好きな宛先にメール送信できる

それだと、会社の人じゃない人が勝手に入ってきても送れちゃうってこと？

イメージとしてはそう。
会社のコピー機を使って、誰でもメールを送れてしまう状態に近い。

それは危ないね。

うん。
悪い人がそのコピー機、正確にはそのコピー機が使うメールサーバーを使って、迷惑メールを送る可能性がある。

SMTP-AUTHがある場合

SMTP-AUTHがあると、コピー機がメールを送る前にこう確認する。

コピー機：
「メールを送信する前に、
送信用のIDとパスワードを確認します」

つまり、コピー機がメールサーバーにログインするんだね。

そう。ここが大事。
SMTP-AUTHでは、受け取る相手が本人確認しているというより、
メールを送ろうとしているコピー機やメールアプリが、送信サーバーに対してログインする感じ。

流れで確認する

流れはこんな感じ。

1. 社員がコピー機で書類をスキャンする
2. 宛先メールアドレスを入力する
3. コピー機がSMTPサーバーに接続する
4. コピー機がID・パスワードで認証する
5. 認証に成功したらメールを送信する
6. 認証に失敗したら送信できない

なるほど。
社員が毎回パスワードを入れるというより、コピー機側に送信用アカウントが設定されている感じ？

そういうケースが多いね。
コピー機の管理画面に、

SMTPサーバー
SMTPポート
SMTP認証ID
SMTP認証パスワード
SSL/TLS

みたいな設定を入れておく。

POP before SMTPとの違い

似た言葉で「POP before SMTP」ってあるんだ。

これもSMTPだからメールを送るんだよね。
beforeってあるからこれもメールを送る前に何かやっているのかな？

いいね。
どちらも「メールを送る人を確認する仕組み」だけど、やり方が違うんだ。

方式	本人確認の方法
SMTP-AUTH	送信時にID・パスワードで認証する
POP before SMTP	先に受信認証をした人だけ、一定時間送信を許可する

POP before SMTPは、先にメール受信をしてから送信できるようになる感じ？

そう。
昔はよく使われたけど、今はSMTP-AUTHの方が分かりやすくて一般的だね。

SMTP-AUTHで使う情報

SMTP-AUTHでは何を設定するの？

メールアプリで、だいたい次の情報を設定する。

設定項目	意味
SMTPサーバー	メール送信用サーバー
SMTPポート番号	接続する入口番号
ユーザー名	認証に使うID
パスワード	認証に使うパスワード
暗号化方式	通信を保護する方法

メールアプリの設定画面で見たことあるかも。

たぶんそれ。
「送信サーバーは認証が必要」みたいなチェック項目がある場合もあるよ。

ポート番号って何？

SMTP-AUTHでポート番号も出てくるよね。
587とか465とか。

そうだね。
ポート番号は、サーバーの入口番号みたいなもの。

メール送信用の入口が決まっているんだ。

そう。
よく出てくるのはこのあたり。

ポート番号	よくある用途
25	サーバー間のメール配送で使われることが多い
587	メール送信時の認証付き送信でよく使う
465	SSL/TLSで保護したSMTP送信で使われることがある

利用しているメールサービスの案内に従うのが基本だけど、SMTP-AUTHでは587番がよく出てくる。

普段メールアプリに設定するなら587が多いってこと？

そう。
利用しているメールサービスの案内に従うのが基本だけど、SMTP-AUTHでは587番がよく出てくる。

SMTP-AUTHと暗号化は別物

SMTP-AUTHを使えば安全ってこと？

ここは注意。
SMTP-AUTHは 本人確認 の仕組み。
通信内容を暗号化する仕組みとは別だよ。

認証と暗号化は違うのか。

用語	役割
SMTP-AUTH	メールを送る人を認証する
SSL/TLS	通信内容を暗号化する

つまり、SMTP-AUTHでログインして、SSL/TLSで通信を守る感じだね。

SMTP-AUTHのメリット

SMTP-AUTHのメリットを整理するとこんな感じ

メリット	内容
不正利用を防ぎやすい	認証された人だけ送信できる
迷惑メールの踏み台対策になる	誰でも送れる状態を防ぐ
利用者ごとの管理がしやすい	どのユーザーが送ったか分かりやすい
外出先からも送信しやすい	認証できれば別ネットワークからも送れる

昔は家のネット回線からしか送れないとかあったの？

そういう制限もあった。
SMTP-AUTHを使うと、認証できる人なら外部ネットワークからでも送信しやすくなる。

SMTP-AUTHの注意点

SMTP-AUTHの注意点は主にこれ。

注意点	内容
パスワード管理が大事	盗まれると不正送信される可能性がある
暗号化も必要	認証情報を守るためSSL/TLSと組み合わせる
設定ミスで送れないことがある	サーバー名・ポート番号・認証方式を確認する
サービスごとに設定が違う	メールサービスの案内に従う必要がある

当たり前だけど、メールパスワードの使い回しは避けた方がいいね。

SMTP-AUTHでよくあるエラー

メール送信でエラーになるとき、SMTP-AUTHが関係してることもある？

かなりあるよ。

よくある原因はこれ。

ユーザー名が間違っている
パスワードが間違っている
SMTPサーバー名が違う
ポート番号が違う
SSL/TLSの設定が違う
送信サーバーの認証設定がオフになっている

メール受信はできるのに送信だけできない、みたいなやつ？

そう。
その場合、SMTPサーバーやSMTP-AUTHの設定を疑うことが多い。

まとめ

最後にまとめてみよう。
SMTP-AUTHとは、
メールを送るときに、IDとパスワードで本人確認をする仕組みのこと。

項目	内容
SMTP	メールを送るための仕組み
AUTH	認証、本人確認
SMTP-AUTH	メール送信時に認証する仕組み
目的	メールサーバーの不正利用を防ぐ
効果	迷惑メールの踏み台対策になる
注意点	SSL/TLSと組み合わせて使うのが基本