SMTPサーバを利用するユーザが正規のユーザかを確認する方法の1つ。ユーザ名とパスワードを用いて、接続するたびに確認する。
もともとSMTPには「認証」というものがなく、spamの中継に使われることが多いため、通常はSMTP認証やPOP before SMTP等を用いて、正規のユーザかどうかを確認してから利用させる。
また、SMTPはメールサーバ同士のメールの転送にも使われるため、自分のドメイン宛のメールは認証なしで受け取れるようにしておく場合が多い。
POPでの通信内容を全て暗号化する方法。APOPでは、パスワードは保護されるが、メール本文までは保護されない。POP3 over SSLでは全て暗号化されるため、メールの本文の内容まで保護される。
ただし、メールの送信元からサーバまでの通信とは別のため、意味がない場合もある。
通常、メールの転送先を書くファイル。.qmailという場合もある。各ユーザのホームディレクトリに置く。
NATサーバの場合は、ftpでログインして、/となるディレクトリに置く。