メールサーバーとは。仕組み、プロトコル(SMTP、POP、IMAP)を解説

私たちが普段利用しているメールは、どのような仕組みで送受信されているのでしょうか?

メールの送受信では、「メールサーバー」というコンピューターを使用します。

メールサーバーは、SMTP・POP・IMAPといったプロトコルを利用してメールの送受信を行っています。

今回は、メールサーバーの仕組みや、プロトコルの種類、セキュリティ上の課題について解説します。

Winserver共用サーバーなら
業界最高のコスパWEBメールを利用可能!
\月額990円~ 2週間無料トライアル中!/
2週間無料で試してみる

メールサーバー

メールサーバーの仕組み

日常的に何気なく利用しているメール。

これらのメールは、メールサーバーでどのようにして送信や受信を行っているのでしょうか?

メールサーバーでメールを送受信する仕組み

メールサーバーは、メールの受信と送信を行う以下の仕組みから成り立っています。

受信(POP3、IMAP)

メールを受け取り、PCなどからダウンロードして閲覧できるようにする

送信(SMTP)

PCなどから送信されたメールを、宛先に届けるために相手先のサーバーに送る

 

それぞれのプロトコルの詳細や違いについては、後の章で詳しく説明します。

メール送受信でDNSが果たす役割

メールサーバーがメールを送受信する際に、大きな役割を果たしているのがDNSDomain Name System)です。

DNSは、ドメイン名とIPアドレスを変換する仕組みのことです。

 

ここで、普段使用しているメールアドレスを思い出してみましょう。

メールアドレスは「XXX@example.com」のように、ユーザ名+@+ドメインという形式になっていますよね。

メールアドレスで使用されているドメインをIPアドレスに変換するために、DNSが重要な役割を果たしています。

メールを送るための具体的な流れは、以下のようになります。

  1. メールソフトからメールを送信
  2. 送信されたメールの処理が、送信元ドメインのメールサーバーで開始される
  3. 送信元メールサーバーは相手先ドメインのメールサーバーをDNSに問い合わせする *ここでは、DNSのメールサーバーを指定するMXレコードを参照する
  4. DNSは、相手先メールサーバーのIPアドレスを返す
  5. 送信元メールサーバーからメールを送る
  6. 相手先のメールサーバーがメールを受け取る
  7. 相手のクライアント端末がPOPやIMAP等のプロトコルでメールをメールサーバーから取得する

メールサーバーとDNSサーバーの関係性

このように、メールが相手先まで届けられるまでには、DNSの仕組みが欠かせません。

DNSについてもっと知りたい方は、こちらの記事をご覧ください。

メールサーバーが抱えるセキュリティリスクとは

メールに限らず、どのシステムを使う場合でも「セキュリティレベルが高いかどうか」というのは重要なポイントですよね。

しかしながら、現状のメール送受信の仕組みにはいくつかのセキュリティ上の問題があります。

メールサーバーにおけるセキュリティ上の課題

メールサーバーが抱えるセキュリティ上の問題とはどのようなものでしょうか。

たとえば、以下のような問題が挙げられます。

      • 通信が暗号化されていない
      • ユーザー認証を必要とせずにメール送信ができる

「通信が暗号化されていない」ことによるリスクとして、第三者にメールの内容が盗聴される可能性があります。

また、「ユーザー認証を必要としない」ということは、メール送信のために第三者がサーバーを使用できるということを意味します。

つまり、悪意を持つ第三者によって、メールサーバーが悪用される可能性があるということです。

メールサーバーのセキュリティが問題となった背景

メールサーバーは、先ほど説明したようなセキュリティ上の問題を抱えています。

従来は、大手のインターネット接続プロバイダーであっても、このような設定でのメールサーバーが提供されており、課題はありながらも利用することができていました。

しかし昨今では、以下のような問題が急速に増加してきました。

    • なりすましメールの増加
    • スパム業者などによる踏み台サーバーとして悪用されるケースの増加
    • IDやパスワードを盗まれることによる情報流出

など

これらにより、「より安全でセキュリティレベルの高いメールサーバー」の提供が必要となりました。

メールセキュリティー

メールサーバーで利用するプロトコルの種類

これまで、メールサーバーの仕組みや、セキュリティ上の問題について解説しました。

次に、メールの送受信において重要な役割を果たしているプロトコルを紹介します。

メールで使用されるプロトコルの種類

メールの送受信に使われているプロトコルには、どのようなものがあるのでしょうか。

受信、送信に分けて紹介します。

送受信プロトコルポート暗号化特徴
受信POP3110なしメールをダウンロードして端末で管理
IMAP143なしメールはダウンロードせずサーバーで管理
送信SMTP25なしメール送信(サーバーと端末、サーバー同士)に使われる

これらのプロトコルには、「通信の暗号化が行われていない」という欠点があります。

安全性の高いプロトコルとは

先ほど紹介したプロトコルは、通信が暗号化されていないという問題がありました。

これらを解決するための安全性の高いプロトコルには、どのようなものがあるのでしょうか?

こちらも、受信と送信に分けて紹介します。

送受信プロトコルポート暗号化暗号化の種類備考
受信POP3s995ありSSL(TLS)
IMAP4s993ありSSL(TLS)
送信SMTPS465
or
587
ありSSL(TLS)いずれのポートでも利用可能

しかしながら、これらのプロトコルにも注意点があります。

それは、クライアント端末とメールサーバーの間の通信は暗号化しますが、メールサーバー間の通信は暗号化されていないケースが多いという点です。

そうは言っても、クライアントとサーバーの通信を暗号化して認証を行うことは、メールのセキュリティを高めるという点では非常に大きな意味があります。

メールサーバーの安全性を高めるためには

安全なメールサーバーとはどのようなものでしょうか。

メールサーバーのおすすめの設定

これまでの内容をまとめると、安全性の高いおすすめの設定は、暗号化が施された以下の組み合わせとなります。

      • 受信:POP3s もしくは IMAP4s
      • 送信:SMTPs

最近では、メールの送信でOP25B (Outbound Port 25 Blocking)を設定するケースが増えています。

OP25Bとは、25番ポートを使用したSMTPによる送信をブロックする仕組みです。

OP25B を設定することで、ウィルスメールなどを防ぐことができるため、可能な限り利用するようにしましょう。

なりすましメールを防ぐための対策

Gmailなどのメールサービスでは、なりすましメールへの対策を講じています。

たとえば、正当なメールサーバーから送信されたメールであることを証明する仕組みをクリアしていない場合、メールを受け付けないといったものです。

自身が送ったメールが「なりすまし」として認識されないためには、メールサーバーでのSSLの活用や、メールサーバーが含まれているドメインのDNSサーバーに以下のようなレコードを追加し、正当性を証明する必要があります。

    • DKIM(Domain Keys Identified Mail):送信者がメッセージに「署名」をつけられる技術
    • SPF(Sender Policy Framework):送信者の送信元ドメインが詐称されていないかどうかを検証するための技術

このように、正当性を証明するためのDNSレコードを設定することも、より安全なメールサーバーを設置する上で大切なことです。

なりすましメールと判定されることを防ぐためには?

Gmailなどのメールサーバーでは、なりすましメール対策が強化されています。

個人でメールサーバーを構築した場合は、なりすまし対策によるエラーが出て受け取りを拒否されるケースがあります。

このような問題を防ぐためには、先ほど説明したSPFとDKIMを設定するなど、以下のような対応が必要となります。

    • SPF・ DKIMのDNSへの追加
    • DNSへの逆引きレコードの追加
    • スパムリストへの登録があった場合の解除

など

DNSの正引きはドメイン名からIPアドレスを導き出すものです。

逆に逆引きはIPアドレスからドメイン名を導き出すものです。

現在のメールサーバーでは、この両方が正しく設定されていることが必要なケースが多くあります。

また、スパムを送っているサーバーであると誤って認定されてしまうと相手先のメールサーバーで拒否されてしまいます。

登録された場合は、解除申請が必要となります。

DNSに正しくレコードが設定されているかどうかは、以下のサイトでも確認ができます。

「MX Toolbox」

https://mxtoolbox.com/

また、スパムの登録があるかどうかは以下のサイトなどでも確認ができます。

「Spamhaus」

http://www.spamhaus.org/

手間がかかるものの、メールサーバーを準備するには、こうした作業が必要となります。

メールサーバーを手軽に・安全に使う方法

メールサーバーの構築時には、なりすまし対策や正当性の認証などの仕組みへの対応が必要とされるため、かなりの手間がかかります。

そのため、自分で構築するのでなく、外部のメールサーバーを利用する方法もよく使われます。

例えば、以下のようなサービスでは独自ドメインも利用できる信頼性の高いメールサービスが使えるようになっています。

    • Google Workspace
    • Microsoft Exchange
    • Twilio SendGrid

また、大手のクラウドサービスでもAWS SESのようなメールサービスが提供されており、独自ドメインも併せて使用できるようになっています。

このようなメールサービスは、すでに信頼されたメールサーバーとして利用できるようになっています。

設定の手間を考えると、こうしたサービスを選択肢に加えるのもいいでしょう。

まとめ

従来のメールサーバーはPOP3で受信し、SMTPで送信するという単純なものでした。

メールサーバーの構築も、個人が比較的簡単に行えるものでした。

最近では、メールの受信側・送信側のいずれもSSL(TLS)での暗号化を活用して安全な通信を行うことが必須となっています。

プロバイダーによっては、こうした安全性の高いメールしか受け付けないようになっているケースもあります。

メールを使う際、あるいはメールサーバーを構築する際には、セキュリティの高い安全なメールプロトコルを利用するようにしましょう。

また、メールサーバーを準備する場合には、外部のメールサービスを活用するという選択肢も検討に値すると言えます。

NVIDIA製GPU搭載
高性能・高火力の専用サーバー!
「Tesla V100」「RTX-5000」「RTX-4000」

▶ プランを見る

関連記事

特集記事

Windows Serverなら「Winserver」

サーバー移行など、ご相談ください◎

Windows環境を利用するなら!

クラシックASPの移行事例をご紹介!

月額495円から使えるVPS

TOP