SMTP には基本的にユーザー認証がない。SMTP のセキュリティについては、RFC2554 で定義された標準規格である SMTP AUTH があるが、通常の MTA インストールでは機能していない。このため、メールの配信要求があれば誰のものでも配信してしまう。Internet 創世記の頃はこれで良かったのかも知れないが、現在、このままサーバーを公開してしまうと SPAM の踏み台になってしまう。防御のため Local Net 以外からの要求を止めてしまうことも考えられるが、これだと出先からメールサーバーが使えなくて不便。
　そこで、SMTP AUTH 機能を組み込もうと思ったが、 main.cf 中の myhostname の指定を逆引きできるホスト名にしないと巧く機能しないらしい。このサーバーは ダイナミック DNS で稼働しているのでそれは無理。仕方ないので SMTP に疑似ユーザー認証機構を組み込む。
　具体的には、ユーザー認証機能のある POP で正規ユーザと認められた接続の IP アドレスを覚えておき、メール送信はその IP アドレスからの要求のみ受け付けるというもの。そして、POP 認証後一定時間でそのアドレスを消すことによりセキュリティを確保する。また、通常のPOP 認証はパスワードが平文でネットを流れてしまうので、セキュリティの高い APOP にする。
　APOP 認証を qpopper、IP アドレスの保存と消去を drac、SMTP をpostfix で行う。