近頃、ネットワークの知識をよく使うことがあるため、メールサーバーの仕組みとプロトコルについてまとめたいと思います。
個人的にはSMTPとIMAPの違いが良くわからないと思うので、その違いについても記載します。
メールサーバーのしくみ
メールサーバーの仕組みについて簡単にまとめます。
メールサーバーの種類
メールサーバーでは、メールの受信と送信の2種類から成り立っています。
| 種別 | 説明 | プロトコル |
|---|---|---|
| 受信 | メールを受け取り、PCからダウンロードして閲覧できるようにすることができるもの | POP, IMAP |
| 送信 | PCなどから送信されたメールを、相手に届けるために相手先のサーバーに送るもの | SMTP |
メールの受信プロセス
箇条書きになりますが、メールの受信プロセスは以下のような手順で実施されます。
- メールクライアントはユーザーの受信サーバー(POP3/IMAPサーバー※1)に接続
- 受信サーバーからメールをダウンロードまたは同期
- ユーザーはメールクライアントを通じてメールを閲覧
※1 POP3/IMAPサーバー:「POP3:メールを受信するためのサーバー。メールをローカルデバイスにダウンロードし、通常はサーバーから削除するサーバー」、「IMAPサーバー:メールを受信するためのサーバー。メールをサーバー上で管理し、複数のデバイスで同じメールボックスにアクセス・同期するサーバー」
メールの送信プロセス
一方のメールの送信プロセスは以下のような手順です。
- メールクライアント(Outlook、Gmailなど)はユーザーからメールを受け取る
- メールクライアントはSMTPサーバー(※2)に接続し、メールを送信
- SMTPサーバーは、送信先のドメインを解析し、相手のSMTPサーバーにメールを転送
- 相手のSMTPサーバーはメールを受け取り、相手の受信サーバー(POP3/IMAPサーバー※1)にメールを保存
※2 SMTPサーバー:メールを受信するためのサーバー。メールをサーバー上で管理し、複数のデバイスで同じメールボックスにアクセス・同期するサーバー
メールで使用されるプロトコルの種類
先ほどもメールサーバーごとに対応プロトコルを記載しましたが、プロトコルに焦点を当てて、説明したいと思います。
従来のメールサーバーはPOP3で受信し、SMTPで送信するという単純なものでした。
| 種別 | プロトコル | ポート | 特徴 |
|---|---|---|---|
| 受信 | POP3 | 110 | メールをダウンロードして端末で管理 |
| 受信 | IMAP | 143 | メールはダウンロードせずサーバーで管理 |
| 送信 | SMTP | 25 | メール送信(サーバーと端末、サーバー同士)に使われる |
これらのプロトコルの問題点として「通信の暗号化が実施されない」という欠点もあるため、安全性の高いプロトコルが存在しています。
| 種別 | プロトコル | ポート | 暗号化の種類 | 備考 |
|---|---|---|---|---|
| 受信 | POP3s | 995 | SSL(TLS) | |
| 受信 | IMAP4s | 993 | SSL(TLS) | |
| 送信 | SMTP | 465 or 587 | SSL(TLS) | いずれのポートでも利用可能 |
最近は、メールの受信側・送信側のいずれもSSL(TLS)での暗号化を行なった上で通信を行うことが必須となっています。
メールサーバーの安全性を高める方法
メールサーバーの設定
ここまでの話を簡単にまとめると、以下のようになります。
- メールの送受信は、SMTPサーバーとPOP3/IMAPサーバーを使って行われる。
- 送信側はSMTPサーバーを使ってメールを相手のSMTPサーバーに転送し、受信側はPOP3/IMAPサーバーを使ってメールをダウンロードまたは同期する。
上記の内容に基づいて、全性の高いおすすめの設定は、暗号化が施された以下の組み合わせです。
- 受信:POP3s or IMAP4s
- 送信:SMTPs
最近はメールの送信でOP25B(※1)を設定するケースが増えている見たいです。
OP25B:Outbound Port 25 Blockingのことであり、25番ポートを使用したSMTPによる送信をブロックする仕組み
OP25B を設定することで、ウィルスメールなどを防ぐことができるので、利用することが推奨されます。
まとめ
色々と書いてましたましたが、まとめているとかなり奥が深いです。(自分でまとめてみて、理解できたところもありました。)
何か皆様の参考になりましたら、幸いです。