ここではメールプロトコルとメール暗号化(SSL/TSL)プロトコルついてまとめています。
1.メールプロトコル
1-1.SMTP(:Simple Mail Transfer Protocol)
25番ポートを利用するメール送信プロコトルです。
メールを送信する際に昔から利用されてきたプロトコルです。以下2点重大な問題があります。
・送信側、受信側両方の電源が入っている状態でないと送受信できません。
・過去に官公庁、大学等の信頼できる機関同士のみのメール送信に利用されてきた経緯があり、認証機能がありません。
この2点の問題を解決するため、
・クライアント側の電源が入っていない状況を想定しSMTPサーバー上でメールを溜めておき、受信は別プロトコルPOP3、IMAPを利用します。
・認証機能を追加したサブミッションポート、SMTPS等を利用します。
の対策を実施します。
1-2.サブミッションポート
587番ポートを利用するメール送信プロコトルです。
プロバイダ側でOP25Bと呼ばれる迷惑メール対策を実施している場合に25番ポートの代わりに587番ポートを利用することで外出先等でも問題なくメール送信できるようになります。
このサブミッションポートではSMTP AUTH(SMTP認証)(:ユーザー、パスワード認証)が必須です。これにより正規のユーザーであることをプロバイダ側が確認できます。
※OP25B:SMTPサーバーが迷惑メールの踏み台にされないためのプロバイダ側の対策です。信頼できるプロバイダ経由のメール以外をブロックします。このため、正規のユーザーであっても外出先のWiFi等利用して別環境からであったり自前のメールサーバーからではこのブロックにかかってしまいます。SMTPではユーザー、パスワードによる認証ができないのでこのような大味なブロックとなります。
1-3.POP3(:Post Office Protocol Version 3)
110番ポートを利用するメール受信プロコトルです。3が最新バージョンです。
メールサーバーに保存されたメールを取得する代表的なプロトコルです。SMTPでは送信側、受信側両方の電源が入っている状態でないと送受信できない為、常時電源ONのサーバーにメールを溜めておき、クライアントは任意のタイミングでこのPOP3プロコトルを利用してサーバーに溜めておいたメールを取得します。
POP3ではは取得したメールをローカルに保存します。このため一度取得したメールはオフラインであっても確認することができます。通常はメールを取得した際にサーバー上のメールを削除するのですが、サーバー上にメールを残すことで、例えば社内のPCと外出時のモバイルPCで同じメールを受信することもできます。
1-4.IMAP4(:Internet Message Access Protocol 4)
143番ポートを利用するメール受信プロコトルです。4が最新バージョンです。
POP3と同じくメールサーバーに保存されたメールを取得するプロトコルです。POP3との大きな違いはサーバー上でメールを管理することです。POP3ではローカルにメールをダウンロードしてローカルで管理するためオフラインでもメールが閲覧できますが、IMAP4ではメールをダウンロードしないのでオフラインでは確認できないデメリットはあるものの、複数のPCを利用する場合POP3よりも効率的にメールを管理できます。
2.メール暗号化(SSL/TSL)プロトコル
2-1.SMTPS
465番ポートを利用するSMTPをSSL/TSLで暗号化したメール送信プロコトルです。「SMTP over SSL」とも呼ばれます。
メール送信の仕組みはSMTPと同じですが、サブミッションポートと同じくSMTP AUTH(SMTP認証)を利用でき、これに加えてサーバーからクライアントまでの経路をSSL/TSLで暗号化します。以下STARTTLSを利用することでサブミッションポートも暗号化できますが、デフォルトで暗号化されるSMTPSはサブミッションポートの上位と言えます。
2-2.POP3S
995番ポートを利用するPOP3をSSL/TSLで暗号化したメール受信プロコトルです。「POP over SSL」とも呼ばれます。
メール受信の仕組みはPOP3と同じですが、サーバーからクライアントまでの経路をSSL/TSLで暗号化します。
2-3.IMAP4S
993番ポートを利用するIMAP4をSSL/TSLで暗号化したメール受信プロコトルです。「IMAP over SSL」とも呼ばれます。
メール受信の仕組みはIMAP4と同じですが、サーバーからクライアントまでの経路をSSL/TSLで暗号化します。
2-4.STARTTLS
この方式はSMTPS、POP3S、IMAP4Sと違い、従来のプロトコルSMTP、サブミッション、POP3、IMAP4を利用した上で、送信直前に暗号化する方式です。利用するにはクライアント側のメーラー及びサーバー両方がSTARTTLSに対応している必要があります。サブミッションについてはこの方法で暗号化するしか方法がありません。
3.まとめ
以下メール送信・受信に分けて表にまとめます。
メール送信
| プロトコル |
ポート番号 |
認証機能 |
暗号化(SSL/TSL) |
| SMTP |
25 |
× |
×(STARTTLS利用により〇) |
| サブミッションポート |
587 |
〇:ユーザー・パスワード認証 |
×(STARTTLS利用により〇) |
| SMTPS(SMTP over SSL) |
465 |
〇:ユーザー・パスワード認証 |
〇 |
メール受信
| プロトコル |
ポート番号 |
認証機能 |
暗号化(SSL/TSL) |
| POP3 |
110 |
〇:ユーザー・パスワード認証 |
×(STARTTLS利用により〇) |
| IMAP4 |
143 |
〇:ユーザー・パスワード認証 |
×(STARTTLS利用により〇) |
| POP3S(POP over SSL) |
995 |
〇:ユーザー・パスワード認証 |
〇 |
| IMAP4S(IMAP over SSL) |
993 |
〇:ユーザー・パスワード認証 |
〇 |
