私たちが普段利用しているメールは、どのような仕組みで送受信されているのでしょうか?
メールの送受信では、「メールサーバー」というコンピューターを使用します。
メールサーバーは、SMTP・POP・IMAPといったプロトコルを利用してメールの送受信を行っています。
今回は、メールサーバーの仕組みや、プロトコルの種類、セキュリティ上の課題について解説します。
Winserverの共用サーバーはWAF導入済み!
WEBメールを利用可能!
\2週間無料・丁寧な電話サポート/
Winserverの共用サーバーを無料で試す
目次
メールサーバーの仕組み
日常的に何気なく利用しているメール。
これらのメールは、メールサーバーでどのようにして送信や受信を行っているのでしょうか?
メールサーバーでメールを送受信する仕組み
メールサーバーは、メールの受信と送信を行う以下の仕組みから成り立っています。
メールを受け取り、PCなどからダウンロードして閲覧できるようにする
PCなどから送信されたメールを、宛先に届けるために相手先のサーバーに送る
それぞれのプロトコルの詳細や違いについては、後の章で詳しく説明します。
メール送受信でDNSが果たす役割
メールサーバーがメールを送受信する際に、大きな役割を果たしているのがDNS(Domain Name System)です。
DNSは、ドメイン名とIPアドレスを変換する仕組みのことです。
ここで、普段使用しているメールアドレスを思い出してみましょう。
メールアドレスは「XXX@example.com」のように、ユーザ名+@+ドメインという形式になっていますよね。
メールアドレスで使用されているドメインをIPアドレスに変換するために、DNSが重要な役割を果たしています。
メールを送るための具体的な流れは、以下のようになります。
- メールソフトからメールを送信
- 送信されたメールの処理が、送信元ドメインのメールサーバーで開始される
- 送信元メールサーバーは相手先ドメインのメールサーバーをDNSに問い合わせする *ここでは、DNSのメールサーバーを指定するMXレコードを参照する
- DNSは、相手先メールサーバーのIPアドレスを返す
- 送信元メールサーバーからメールを送る
- 相手先のメールサーバーがメールを受け取る
- 相手のクライアント端末がPOPやIMAP等のプロトコルでメールをメールサーバーから取得する
このように、メールが相手先まで届けられるまでには、DNSの仕組みが欠かせません。
DNSについてもっと知りたい方は、こちらの記事をご覧ください。
2020.10.08
DNSとは。DNSサーバーとの違い、インターネットを支える仕組みを解説
みなさんが普段ブラウザを使ってWebサイトを閲覧するときは、URLを入力していますよね。しかし、本当はURLだけでは直接インターネッ...
メールサーバーが抱えるセキュリティリスクとは
メールに限らず、どのシステムを使う場合でも「セキュリティレベルが高いかどうか」というのは重要なポイントですよね。
しかしながら、現状のメール送受信の仕組みにはいくつかのセキュリティ上の問題があります。
メールサーバーにおけるセキュリティ上の課題
メールサーバーが抱えるセキュリティ上の問題とはどのようなものでしょうか。
たとえば、以下のような問題が挙げられます。
- 通信が暗号化されていない
- ユーザー認証を必要とせずにメール送信ができる
「通信が暗号化されていない」ことによるリスクとして、第三者にメールの内容が盗聴される可能性があります。
また、「ユーザー認証を必要としない」ということは、メール送信のために第三者がサーバーを使用できるということを意味します。
つまり、悪意を持つ第三者によって、メールサーバーが悪用される可能性があるということです。
メールサーバーのセキュリティが問題となった背景
メールサーバーは、先ほど説明したようなセキュリティ上の問題を抱えています。
従来は、大手のインターネット接続プロバイダーであっても、このような設定でのメールサーバーが提供されており、課題はありながらも利用することができていました。
しかし昨今では、以下のような問題が急速に増加してきました。
- なりすましメールの増加
- スパム業者などによる踏み台サーバーとして悪用されるケースの増加
- IDやパスワードを盗まれることによる情報流出
など
これらにより、「より安全でセキュリティレベルの高いメールサーバー」の提供が必要となりました。
メールサーバーで利用するプロトコルの種類
これまで、メールサーバーの仕組みや、セキュリティ上の問題について解説しました。
次に、メールの送受信において重要な役割を果たしているプロトコルを紹介します。
メールで使用されるプロトコルの種類
メールの送受信に使われているプロトコルには、どのようなものがあるのでしょうか。
受信、送信に分けて紹介します。
| 送受信 | プロトコル | ポート | 暗号化 | 特徴 |
|---|---|---|---|---|
| 受信 | POP3 | 110 | なし | メールをダウンロードして端末で管理 |
| IMAP | 143 | なし | メールはダウンロードせずサーバーで管理 | |
| 送信 | SMTP | 25 | なし | メール送信(サーバーと端末、サーバー同士)に使われる |
これらのプロトコルには、「通信の暗号化が行われていない」という欠点があります。
安全性の高いプロトコルとは
先ほど紹介したプロトコルは、通信が暗号化されていないという問題がありました。
これらを解決するための安全性の高いプロトコルには、どのようなものがあるのでしょうか?
こちらも、受信と送信に分けて紹介します。
| 送受信 | プロトコル | ポート | 暗号化 | 暗号化の種類 | 備考 |
|---|---|---|---|---|---|
| 受信 | POP3s | 995 | あり | SSL(TLS) | |
| IMAP4s | 993 | あり | SSL(TLS) | ||
| 送信 | SMTPS | 465 or 587 | あり | SSL(TLS) | いずれのポートでも利用可能 |
しかしながら、これらのプロトコルにも注意点があります。
それは、クライアント端末とメールサーバーの間の通信は暗号化しますが、メールサーバー間の通信は暗号化されていないケースが多いという点です。
そうは言っても、クライアントとサーバーの通信を暗号化して認証を行うことは、メールのセキュリティを高めるという点では非常に大きな意味があります。
メールサーバーの安全性を高めるためには
安全なメールサーバーとはどのようなものでしょうか。
メールサーバーのおすすめの設定
これまでの内容をまとめると、安全性の高いおすすめの設定は、暗号化が施された以下の組み合わせとなります。
- 受信:POP3s もしくは IMAP4s
- 送信:SMTPs
最近では、メールの送信でOP25B (Outbound Port 25 Blocking)を設定するケースが増えています。
OP25Bとは、25番ポートを使用したSMTPによる送信をブロックする仕組みです。
OP25B を設定することで、ウィルスメールなどを防ぐことができるため、可能な限り利用するようにしましょう。
なりすましメールを防ぐための対策
Gmailなどのメールサービスでは、なりすましメールへの対策を講じています。
たとえば、正当なメールサーバーから送信されたメールであることを証明する仕組みをクリアしていない場合、メールを受け付けないといったものです。
自身が送ったメールが「なりすまし」として認識されないためには、メールサーバーでのSSLの活用や、メールサーバーが含まれているドメインのDNSサーバーに以下のようなレコードを追加し、正当性を証明する必要があります。
- DKIM(Domain Keys Identified Mail):送信者がメッセージに「署名」をつけられる技術
- SPF(Sender Policy Framework):送信者の送信元ドメインが詐称されていないかどうかを検証するための技術
このように、正当性を証明するためのDNSレコードを設定することも、より安全なメールサーバーを設置する上で大切なことです。
なりすましメールと判定されることを防ぐためには?
Gmailなどのメールサーバーでは、なりすましメール対策が強化されています。
個人でメールサーバーを構築した場合は、なりすまし対策によるエラーが出て受け取りを拒否されるケースがあります。
このような問題を防ぐためには、先ほど説明したSPFとDKIMを設定するなど、以下のような対応が必要となります。
- SPF・ DKIMのDNSへの追加
- DNSへの逆引きレコードの追加
- スパムリストへの登録があった場合の解除
など
DNSの正引きはドメイン名からIPアドレスを導き出すものです。
逆に逆引きはIPアドレスからドメイン名を導き出すものです。
現在のメールサーバーでは、この両方が正しく設定されていることが必要なケースが多くあります。
また、スパムを送っているサーバーであると誤って認定されてしまうと相手先のメールサーバーで拒否されてしまいます。
登録された場合は、解除申請が必要となります。
DNSに正しくレコードが設定されているかどうかは、以下のサイトでも確認ができます。
「MX Toolbox」
また、スパムの登録があるかどうかは以下のサイトなどでも確認ができます。
「Spamhaus」
手間がかかるものの、メールサーバーを準備するには、こうした作業が必要となります。
メールサーバーを手軽に・安全に使う方法
メールサーバーの構築時には、なりすまし対策や正当性の認証などの仕組みへの対応が必要とされるため、かなりの手間がかかります。
そのため、自分で構築するのでなく、外部のメールサーバーを利用する方法もよく使われます。
例えば、以下のようなサービスでは独自ドメインも利用できる信頼性の高いメールサービスが使えるようになっています。
- Google Workspace
- Microsoft Exchange
- Twilio SendGrid
また、大手のクラウドサービスでもAWS SESのようなメールサービスが提供されており、独自ドメインも併せて使用できるようになっています。
このようなメールサービスは、すでに信頼されたメールサーバーとして利用できるようになっています。
設定の手間を考えると、こうしたサービスを選択肢に加えるのもいいでしょう。
まとめ
従来のメールサーバーはPOP3で受信し、SMTPで送信するという単純なものでした。
メールサーバーの構築も、個人が比較的簡単に行えるものでした。
最近では、メールの受信側・送信側のいずれもSSL(TLS)での暗号化を活用して安全な通信を行うことが必須となっています。
プロバイダーによっては、こうした安全性の高いメールしか受け付けないようになっているケースもあります。
メールを使う際、あるいはメールサーバーを構築する際には、セキュリティの高い安全なメールプロトコルを利用するようにしましょう。
また、メールサーバーを準備する場合には、外部のメールサービスを活用するという選択肢も検討に値すると言えます。
2020.12.10
SSHとは。通信を暗号化する仕組み、SSLとの違いを徹底解説
メールの送受信や、Zoom・Google Meetによるオンライン会議など、私たちはネットワークを介したサービスを日常的に利用しています。 ...
Webサイトやブログを始めるならWinserver!
Winserverは、Windowsサーバー専門のレンタルサーバーです。
20年以上の運用実績の中で、個人の方から法人の方まで、幅広いお客様が快適にご利用いただけるサービスを提供してきました。
Winserverの共用サーバーは、Webサイトやブログを始めたい方におすすめです。
ホームページの公開やメールアドレスの作成などのサーバーの設定から、サーバーの保守管理やメンテナンス等を全てWinserverが対応いたします。
また、WordPressやEC-CUBEなど、人気のCMSをコントロールパネル上から簡単にインストールすることできます。
共用サーバーは専門的な知識が不要で、初心者の方も手軽に利用することができます。
2週間無料トライアルも行っているため、まずはお気軽にお試しください。
こちらから、共用サーバーの紹介資料をダウンロードできます。
共用サーバー紹介資料
ホームページやブログを公開するために最適な共用サーバーの概要、特徴、料金プランをまとめた資料です。
「WordPress専用プラン」についても紹介しています。
共用サーバー紹介資料
ホームページやブログを公開するために最適な共用サーバーの概要、特徴、料金プランをまとめた資料です。
「WordPress専用プラン」についても紹介しています。
