メールサーバーのプロトコルとは?SMTP/POPなどを紹介します

その他

メールの送受信には、SMTPやPOP、IMAPといったプロトコルが利用されます。

メールサーバーはこれらを組み合わせてメールの送受信を行います。

 

どういった仕組みでメールは送受信されているのでしょうか。

メールのプロトコルの特徴とは?

プロトコルが抱えるセキュリティ上の課題とは?

今回は、メールサーバーのさまざまな点について解説します。

メールサーバー

メールサーバーの仕組み

何気なく利用しているメール。

このメールは、メールサーバーでどのようにして送信、受信されているのでしょうか?

 

送受信の仕組みとは

メールサーバーは、メールの受信と送信を行う以下の仕組みから成り立っています。

 

受信(POP3、IMAP)

メールを受け取って、PCなどからダウンロードなどで閲覧できるようにする。

送信(SMTP)

PCなどから送信されたメールを、宛先に届けるために相手先のサーバーに送る。

 

メールサーバーは、こうした2つの仕組みから成り立っています。

 

DNSがメール送受信で果たす役割

メールサーバーがメールを送受信する場合に、大きな役割を果たしているのがDNSです。

メールアドレスは「〇〇〇@▲▲▲.com」といったように。ユーザ名(〇〇〇)+@+ドメイン(▲▲▲.com)といった形式になっています。

 

メールを送る場合は、以下のような流れとなります。

  1. メールソフトからメールを送信
  2. メールサーバーはドメインのメールサーバーをDNSに問い合わせする ※MXレコードを参照
  3. DNSはメールサーバーのIPアドレスを返す
  4. メールサーバーからメールを送る
  5. 相手先のメールサーバーが受け取る
  6. 相手のクライアント端末がPOP/IMAPでメールサーバーから取得する

 

メールサーバーとDNSサーバーの関係性

 

DNSについて、詳しくはこちら

メールが抱えるセキュリティ課題とは

「セキュリティレベルの高い安全なシステムを」といったニーズは、メールに限ったものではありません。実は、現状のメール送受信の仕組みはいくつかのセキュリティ上の課題を抱えています。

 

メールサーバーのセキュリティ上の課題とは

メールサーバーが抱えるセキュリティ上の課題とは。

たとえば、以下のような課題があります。

 

通信が暗号化されていない
ユーザー認証を必要とせずにメール送信ができる

 

セキュリティが課題となった背景

従来は、大手のインターネット接続プロバイダーを含めてこうした設定でのメールサーバーの提供が行われており、課題はありながらも利用できていました。

しかし、以下のような問題が急速に増えてきました。

なりすましメールの増加
スパム業者などによる踏み台サーバーとして悪用されるケースの増加
IDやパスワードを盗まれることによる情報流出

など

これらの問題により、「より安全でセキュリティレベルの高いメールサーバー」の提供が必要となったのです。

メールセキュリティー

メールプロトコルの種類とは

メールに関するセキュリティについて基本的なところを解説した上で、メールに使われているプロトコルについて解説します。

 

プロトコルの種類

メールの送受信に使われているプロトコルには、どういったものがあるのでしょうか。

以下では、受信、送信に分けて解説します。

送受信プロトコルポート暗号化特徴
受信POP3110なしメールをダウンロードして端末で管理
IMAP143なしメールはダウンロードせずサーバーで管理
送信SMTP25なしメール送信(サーバーと端末、サーバー同士)に使われる

安全性の高いプロトコルとは

上記で紹介したプロトコルの特徴は、「いずれも暗号化されていない」という欠点があります。

では、これらを解決するための安全性の高いプロトコルにはどういったものがあるのでしょうか?

こちらも、受信と送信に分けて紹介します。

送受信プロトコルポート暗号化暗号化の種類備考
受信POP3s995ありSSL(TLS)
IMAP4s993ありSSL(TLS)
送信SMTPS465
or
587
ありSSL(TLS)いずれのポートでも利用可能

 

ただ注意点としては、これらはクライアント端末とメールサーバーの間の通信は暗号化し、安全なものとするが、一般的にメールサーバー間の通信はまだまだ暗号化されていないという現状があります。

しかし、クライアントとサーバーの通信を暗号化し、認証を行うということはメールのセキュリティを高めるという点では非常に大きな意味があります。

 

安全性の高いメールサーバーとは

プロトコルの紹介と解説を踏まえて、安全なメールサーバーとはどういったものかということについて解説します。

 

おすすめの設定とは

解説を踏まえると、安全性の高いおすすめの設定とは、暗号化が施された以下の組み合わせとなります。

受信:POP3s もしくは IMAP4s
送信:SMTPs

 

最近では、メールの送信でもOP25BOutbound Port 25 Blocking)というようにウィルスメールなどを防ぐ目的で、プロバイダー側で25番ポートを使用したSMTPによる送信をブロックしているケースが増えています。

できる限り、このおすすめ設定を利用するようにしましょう。

 

なりすましを防ぐために

最近は(特に)Gmailなどで、なりすましを防ぐために、正当なメールサーバーから送信されたものであることを証明する仕組みをクリアしていないと、メールを受け付けないケースが出てきています。

これによりメールサーバーでのSSLの活用など、先ほど説明したものに加えて、メールサーバーが含まれているドメインのDNSサーバーに以下のような正当性を証明するレコードを追加する必要があります。

DKIMDomainKeys Identified Mail)

DKIMでは、電子署名を使って認証を行います。

 

SPFSender Policy Framework)

SPFでは、認証情報としてIPアドレスを使用します。

DNSサーバーには、あらかじめ送信側メールサーバーのIPアドレス(SPFレコード)が登録されています。

受信側メールサーバは、エンベロープFromドメインを管理するDNSサーバからSPFレコードを取得し、送信元メールサーバのIPアドレスと一致するかどうかを確認します。

これらを設定することも、より安全なメールサーバーを設置する上で大切なことと言えます。

 

まとめ

かつて、メールサーバーはPOP3で受信し、SMTPで送信するという単純なもので、構築なども比較的簡単に行えるものでした。

しかし、今回紹介したように受信側・送信側、いずれにおいても、SSL(TLS)を活用した暗号化を活用して安全な通信を行うことはもはや必須となっています。

プロバイダーによっては、こうした安全性の高いメールしか受け付けないようになっているケースもあります。

皆さんも、メールを使う際、あるいはメールサーバーを構築する際には、セキュリティの高い安全なメールプロトコルを利用するようにしましょう。

関連記事

特集記事

コメント

この記事へのコメントはありません。

TOP