メールサーバーのプロトコルとは?SMTP/POPなどを紹介します

メールの送受信には、SMTPやPOP、IMAPといったプロトコルが利用されます。

メールサーバーはこれらを組み合わせてメールの送受信を行います。

みなさんは、メールが送受信される仕組みを具体的にご存知でしょうか。

メールのプロトコルの特徴とは?

プロトコルが抱えるセキュリティ上の課題とは?

今回は、メールサーバーのさまざまな点について解説します。

Winserver共用サーバーなら
業界最高のコスパWEBメールを利用可能!
\月額990円~ 2週間無料トライアル中!/
2週間無料で試してみる

メールサーバー

メールサーバーの仕組み

何気なく利用しているメール。

このメールは、メールサーバーでどのようにして送信、受信されているのでしょうか?

送受信の仕組みとは

メールサーバーは、メールの受信と送信を行う以下の仕組みから成り立っています。

受信(POP3、IMAP)

メールを受け取って、PCなどから閲覧できるようにするための仕組みです。

POP接続では、サーバー上のメールをPCなどにダウンロードすることができます。

IMAP接続では、サーバー上のメールをPCなどにダウンロードせず、サーバー上で管理することができます。

どちらを使用するか迷った場合、メールを受信する端末が1台ならPOP、複数台ならIMAPを選択すると良いでしょう。

送信(SMTP)

PCなどから送信されたメールを、宛先に届けるために相手先のサーバーに送るための仕組みです。

手紙で例えると、ポストに投函された手紙が郵便局で宛先ごとに分別され、宛先の最寄りの郵便局に届けられる仕組みを行うイメージです。

 

メールサーバーは、こうした2つの仕組みから成り立っています。

DNSがメール送受信で果たす役割

メールサーバーがメールを送受信する場合に、大きな役割を果たしているのがDNSです。

メールアドレスは「〇〇〇@▲▲▲.com」といったように。ユーザ名(〇〇〇)+@+ドメイン(▲▲▲.com)といった形式になっています。

メールを送る場合は、以下のような流れとなります。

メールサーバーとDNSサーバーの関係性

    1. メールソフトからメールを送信
    2. メールサーバーはドメインのメールサーバーをDNSに問い合わせする ※MXレコードを参照
    3. DNSはメールサーバーのIPアドレスを返す
    4. メールサーバーからメールを送る
    5. 相手先のメールサーバーが受け取る
    6. 相手のクライアント端末がPOP/IMAPでメールサーバーから取得する

メールが抱えるセキュリティ課題とは

「セキュリティレベルの高い安全なシステムを」といったニーズは、メールに限ったものではありません。

実は、現状のメール送受信の仕組みはいくつかのセキュリティ上の課題を抱えています。

メールサーバーのセキュリティ上の課題とは

メールサーバーが抱えるセキュリティ上の課題とは、たとえば、以下のような課題があります。

      • 通信が暗号化されていない
      • ユーザー認証を必要とせずにメール送信ができる

セキュリティが課題となった背景

従来は、大手のインターネット接続プロバイダーを含めてこうした設定でのメールサーバーの提供が行われており、課題はありながらも利用できていました。

しかし、以下のような問題が急速に増えてきました。

      • なりすましメールの増加
      • スパム業者などによる踏み台サーバーとして悪用されるケースの増加
      • IDやパスワードを盗まれることによる情報流出
        など

これらの問題により、「より安全でセキュリティレベルの高いメールサーバー」の提供が必要となったのです。

メールセキュリティー

メールプロトコルの種類とは

メールに関するセキュリティについて基本的なところを解説した上で、メールに使われているプロトコルについて解説します。

プロトコルの種類

メールの送受信に使われているプロトコルには、どういったものがあるのでしょうか。

以下では、受信、送信に分けて解説します。

送受信プロトコルポート暗号化特徴
受信POP3110なしメールをダウンロードして端末で管理
IMAP143なしメールはダウンロードせずサーバーで管理
送信SMTP25なしメール送信(サーバーと端末、サーバー同士)に使われる

安全性の高いプロトコルとは

上記で紹介したプロトコルの特徴は、「いずれも暗号化されていない」という欠点があります。

では、これらを解決するための安全性の高いプロトコルにはどういったものがあるのでしょうか?

こちらも、受信と送信に分けて紹介します。

送受信プロトコルポート暗号化暗号化の種類備考
受信POP3s995ありSSL(TLS)
IMAP4s993ありSSL(TLS)
送信SMTPS465
or
587
ありSSL(TLS)いずれのポートでも利用可能

注意点としては、これらはクライアント端末とメールサーバーの間の通信は暗号化し、安全なものとするが、一般的にメールサーバー間の通信はまだまだ暗号化されていないという現状があります。

しかし、クライアントとサーバーの通信を暗号化し、認証を行うということはメールのセキュリティを高めるという点では非常に大きな意味があります。

安全性の高いメールサーバーとは

プロトコルの紹介と解説を踏まえて、安全なメールサーバーとはどういったものかということについて解説します。

おすすめの設定とは

解説を踏まえると、安全性の高いおすすめの設定とは、暗号化が施された以下の組み合わせとなります。

      • 受信:POP3s もしくは IMAP4s
      • 送信:SMTPs

最近では、メールの送信でOP25BOutbound Port 25 Blocking)という設定を利用するケースが増えています。

OP25Bを使用することにより、プロバイダー側で25番ポートを使用したSMTPによる送信をブロックすることができます。

ウィルスメールなどを防ぐため、できる限りこのおすすめ設定を利用するようにしましょう。

なりすましを防ぐために

最近は(特に)Gmailなどで、なりすましを防ぐために、正当なメールサーバーから送信されたものであることを証明する仕組みをクリアしていないと、メールを受け付けないケースが出てきています。

これによりメールサーバーでのSSLの活用など、先ほど説明したものに加えて、メールサーバーが含まれているドメインのDNSサーバーに以下のような正当性を証明するレコードを追加する必要があります。

DKIM(DomainKeys Identified Mail)

DKIMでは、電子署名を使って認証を行います。

具体的には、メールの受信者が、メールの送信者の電子署名を検証し、送信者がなりすましでないことを確認します。

SPF(Sender Policy Framework)

SPFでは、認証情報としてIPアドレスを使用します。

DNSサーバーには、あらかじめ送信側メールサーバーのIPアドレス(SPFレコード)が登録されています。

受信側メールサーバは、エンベロープFromドメインを管理するDNSサーバからSPFレコードを取得し、送信元メールサーバのIPアドレスと一致するかどうかを確認します。

想定されたIPアドレスとSPFレコードの組み合わせではない場合、送信ドメインの偽装が行われていると判断され、メールの受信を拒否します。

 

これらの仕組みを適切に設定することも、より安全なメールサーバーを設置する上で大切なことと言えます。

まとめ

かつて、メールサーバーはPOP3で受信し、SMTPで送信するという単純なもので、構築なども比較的簡単に行えるものでした。

しかし、今回紹介したように受信側・送信側、いずれにおいても、SSL(TLS)を活用した暗号化を活用して安全な通信を行うことはもはや必須となっています。

プロバイダーによっては、こうした安全性の高いメールしか受け付けないようになっているケースもあります。

皆さんも、メールを使う際、あるいはメールサーバーを構築する際には、セキュリティの高い安全なメールプロトコルを利用するようにしましょう。

NVIDIA製GPU搭載
高性能・高火力の専用サーバー!
「Tesla V100」「RTX-5000」「RTX-4000」

▶ プランを見る

関連記事

サーバー移行など、ご相談ください◎

Windows環境を利用するなら!

Winserver TOPページへ

クラシックASPの移行事例をご紹介!

TOP