以下では、ダイアルアップのプロバイダーを例に、主にメール配送時におけるセキュリティの問題について解説します。複数のアカウントや複数のメールアドレスを使っている方は、ここで説明する内容をよく理解するようにしてください。

■SMTPとPOPの違いを再確認
まず、インターネットメールを使うには、2種類のサーバーを利用している、ということを再確認してください。メールを「送信」するときには「SMTPサーバー」、メールを「受信」するときには「POPサーバー」という種類の、別の種類のサーバーを利用します。

一般には、これらの2つのサーバーは同じコンピューター上で動作していることが多く、ひっくるめて「メールサーバー」と呼ぶことも多いのですが、「送信」と「受信」には別々のサーバーソフトを使っているのだということを理解してください。

もしこの話題について理解に自信がなければ、検索サイト（GooやInfoseekなど）で、「電子メール」「しくみ」「SMTP」「POP」などの言葉を複合検索してみてください。Web上には親切なガイドがいくつか公開されています。

■SMTPサーバーの利用制限を理解しよう
ARENAがメールを送信するときには、現在の「サーバーセット」で選択されているSMTPサーバーに接続して、送信を依頼します。ですが、お使いの環境やARENAの設定によってはSMTPサーバーが送信作業を受け入れてくれないことがあり得ます。

多くのプロバイダーは、SMTPサーバーの不正な利用を防ぐために、各種の利用制限をかけているからです。

SMTPサーバーをどのような方針で運営しているかは、お使いのプロバイダーの方針によりますので、詳しくはプロバイダーのサポート窓口までお問い合わせいただきたいのですが、以下では、一般的な事例について説明します。

1. 別のプロバイダーから接続するとSMTPサーバーが利用できない例（IPアドレスによる制限）
このタイプのプロバイダーでは、そのプロバイダーのアクセスポイントに接続しないとSMTPサーバーを利用できないように制限しています。具体的には、PPPアクセス時に与えられるIPアドレスの範囲によって、SMTPサーバーの利用を制限するものです。

これが原因になってメールが送信できない場合には、使いたいSMTPサーバーを提供しているプロバイダーに接続し直すか、サーバーセットを切り替えて、現在接続しているプロバイダーのSMTPサーバーを利用するようにしてください。

※ただし、そのSMTPサーバーのローカルでメール配信が完了する場合には、この制限は適用外となります。そのため、この例が原因でメールが送れない場合には「メールが送れたり送れなかったり」することがあります。

2. メールのFrom: またはTo: がそのプロバイダーでないとSMTPサーバーが利用できない例（ドメイン名による制限）
多くのプロバイダーでは、そのプロバイダーのドメイン名に関係のないメールの配送を行いません。つまり、送信人か宛先人にそのプロバイダーのドメインが書かれていなければ、SMTPサーバーは送信を受け付けません。

ARENAでは、差出人を自由に設定することができますので、この制限にひっかかってメールが送れないことがあり得ます。そのようなときには、差出人をSMTPサーバーを提供しているプロバイダーのドメインのものに設定するか、もしくはサーバーセットを切り替えて別のSMTPサーバーを利用するようにしてください。

3. 別のプロバイダーからの接続でもSMTPサーバーが利用できるが、送信前にPOP認証が必要となる例（POP認証による制限）
最近増えているのが、ユーザー認証を行えば、上記の1）や2）のような制限がないプロバイダーです。つまり、正規のユーザーであることがわかれば、どこからどのような設定で送ってもいいではないか、という方針です。

こうしたプロバイダーでは、1）と違ってそのプロバイダーからの接続でなくてもSMTPサーバーが利用できますが、その際にはPOPサーバーに一度接続してユーザー認証を行い、その後すぐに（通常は認証後数分の間に利用が有効となる）SMTPサーバーを利用する、という手順を取ります。

ですから、このタイプのプロバイダーの場合、POPサーバーの認証ができていない段階で、他のプロバイダー経由でメールを送ろうとしても、このSMTPサーバーは受け付けてくれません。この場合には、ARENAの「すぐに送信」（即時送信）ではなく、一度「送信待ちに入れる」を行って、「メールをチェック」を実行してください。「メールをチェック」コマンドは、まずPOPサーバーに接続してユーザー認証を行い、メールがあれば取得して、さらに送信待ちメールがあればそれらを送信します。

4. 上記の条件が組み合わさった例
プロバイダーによっては、上記の1）〜3）を組み合わせた、セキュリティに配慮したところもあるかもしれません。上記の説明をよくご理解のうえ、適切な方法でメールの送信を行ってください。必要に応じてプロバイダーの方との相談も必要かもしれません。

■ POPサーバーの利用制限
POPサーバーの利用には必ずパスワードによるユーザー認証を伴いますので、アクセス元などによる利用制限はSMTPと違ってシンプルなのが普通です。一般に、そのプロバイダーのアクセスポイントからの接続でなくても、POPサーバーの利用を認めているケースが多いようです。

■ 参考資料
以下の内容は、1999年3月の時点で調査したものです。

ODN
ODN外部からメールを受信することはできるが、ODN外部からODNのメールサーバーを利用してメールを送信することはできない。

So-net
So-net以外のネットワークから、So-netのSMTPサーバーを使ってメールを送信する場合は、送信前に必ずメール受信操作を行って、POP認証を受ける必要がある。 送信は、受信操作後10分以内に行う必要がある。

DTI
外部からのPOPサーバーへの接続を許可している。

IIJ4U
IIJ4U以外のアクセスポイントに接続し、IIJ4Uのメールサーバからメールを送信する場合には、送信する前に受信操作による認証を行う必要がある。

ASAHIネット
SMTPサーバーをASAHIネットのアクセスポイント以外から利用することはできない。POPサーバーは、ASAHIネットのアクセスポイント以外に、社内LANや他のドメインからも利用できる。

ドリームネット
ドリームネットのSMTPサーバーは、他社プロバイダーのアクセスポイント経由やLAN経由では利用できない。

Internet Jah
Jah以外のプロバイダーより接続し、Jah以外のメールアドレスを使用してJah以外の宛先にメールを送ろうとした場合はメールの配送を拒否する。

東海インターネット
東海インターネットのアクセスポイント以外から接続し、東海インターネットのメールサーバーを利用してメールを発信することは、差出人の詐称など不正な行為と区別がつかなくなるので、原則としてこれをできなくしてある。

アットエム
内部・外部を問わず、メールのFrom: またはTo: に at-m.or.jp と記述されているもの、または、メーリングリスト転送サービスなどにより、at-m.or.jp というドメインに対して向かってくるものは、メールサーバーを利用できる。外部よりのメールで、 From: 及び To: のどちらにも at-m.or.jp と記述されていないもの（中継のみを行う場合）はメールサーバーを利用できない。