どのSMTPポートを使用すればいいですか?ポート25か587のどちらでしょうか?

ポート587は安全なSMTPメール送信のための標準ポートですが、古いシステムではポート25、465、または2525に依存することがあります。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • SMTPの正しいポートを特定する
  • ポート25、465、587、2525の違いについて説明する。
  • 電子メールに非標準のポートが使用されることがある理由を理解する。

記事のリンクをコピーする

どのSMTPポートを使用すればいいですか?

もともと、 Simple Mail Transfer Protocol (SMTP)はポート25を使用していました。今日、SMTPは代わりにポート587を使用すべきです。これは、(SMSecure SMTP(SMTPS)を使用した暗号化電子メール送信のためのポートです。

ポート465は、SMTPSにも使われることがあります。しかし、これは旧式の実装であり、可能であればポート587を使用する必要があります。最後に、いくつかの電子メールサービスプロバイダーは、これらの他のポートがネットワークプロバイダーまたはファイアウォールによってブロックされた場合のバックアップとして、ポート2525のSMTPをサポートしています。

SMTPとは?

SMTPは、プロトコル、またはデータの書式設定のための一連のルールで、電子メールがインターネット上を移動するのに役立ちます。メールサーバーからメールサーバーに電子メールを転送し、最終的な宛先に到達させるものです。このとき、他のプロトコルを使ってメールを取得し、ユーザーが読めるようにします

HTTPと同様に、SMTPはTCP/IPの上で動作するアプリケーション層のプロトコルです)。

SMTPポートとは何ですか?

ほとんどのネットワークプロトコル(SMTPなど)は、特定のポートに行くように設計されています。ネットワークにおいて、ポートは、コンピューター内の仮想的な場所です。

ポートとは、大きなビルの郵便受けのようなもので、それぞれの郵便受けはビル内の異なる住人のものです。ビル全体に宛てた郵便物は、間違った住人が受け取って捨ててしまう可能性があるため、確実に届けることはできません。その代わり、郵便物は受取人が所有する特定の郵便枠に宛てて送らなければならない。同様に、コンピューターは、ポートを示さないネットワークデータをどのように扱えばよいのか分からない場合があります。しかし、コンピューターは特定のポートに向けられたデータを受信し、正しいアプリケーションやプロセスに渡すことができます。

SMTPポートとは、SMTPが使用するために指定されたポートのことで、上記のように、様々な場合、様々な状況でポート25、465、587、2525を使用します。

SMTPセキュア(SMTPS)の仕組みは?

SMTPSは、電子メールの暗号化、電子メールの認証、データの改ざん防止を行うため、通常のSMTPよりも安全性が高くなります。Transport Layer Security(TLS)というプロトコルを使って3つのことを行います。

  • 暗号化:TLSは、ネットワーク上を通過するデータを暗号化します。暗号化は、正しい復号化キーを持つ当事者だけがスクランブルを解除してデータを見ることができるように、データをスクランブルするプロセスです。これにより、インターネットなどの信頼できない環境を通過するデータの安全性が保たれます。
  • 認証:TLSはデジタル署名を使用して、ネットワークトラフィックがそれが主張する場所から来たものであることを確認します。このステップを踏まないと、コンピューターはインポスター(偽者)や攻撃者などの悪意ある者からのデータを受け入れてしまいます。
  • 電子メールの完全性:デジタル署名は、データが改ざんされていないことを保証するのにも役立ちます。

SMTPSの正式なデフォルトポートは587番ポートです。SMTPS接続は、「STARTTLS」コマンドで開始し、メールサーバーにSMTPトラフィックがTLSで送信されることを知らせます。

465番ポート上のSMTPS

1990年代には、一部のメールサービスプロバイダーがSMTPSにTLSのオリジナルバージョンであるSecure Sockets Layer (SSL)を使用し始めましたが、現在は非推奨とされています。この目的のために465番ポートを指定しましたが、インターネットの公的機関がその使用を認めていませんでした(多様なコンピューターやネットワーク間で通信ができるように、ポートの使い方が標準化されています)。このため、465番ポートが非標準であるにもかかわらず、電子メールに使用されることがあるのです。

SMTPSとエンドツーエンドの電子メール暗号化との比較

SMTPSは、暗号化や認証を使用しない場合よりも安全かつプライバシーを確保でき、送信者からメールサーバー、メールサーバー間に移動する際にのみ電子メールを暗号化します。電子メールの経路上にあるメールサーバーは、暗号化されていない状態で電子メールを受信した後、再度暗号化して次のサーバーに渡します。これは、郵便局が各郵便局を通過する際に、封筒の中身を新しい封筒に移し替え、封筒の中身を一瞬だけ露出させるようなものです。

電子メール送信者の中には、エンドツーエンド暗号化(E2EE)の使用を好む人もいます。E2EEは、電子メールの送信者と受信者のみが復号化された状態で電子メールを見ることができるようにします。電子メールの内容を、電子メールの経路上のメールサーバーを含むすべての中間媒体から非公開にします。このプロセスは、宛先に届くまで封をしたままの封筒に似ています。

SMTPSはE2EEを有効にしません。その代わり、PGP(Pretty Good Privacy)やS/MIME(Secure/Multipurpose Internet Mail Extensions)などのプロトコルをE2EEに使用することができます。詳しくは、「電子メールの暗号化とは何ですか?」をご覧ください。

POP3やIMAPはどのようなポートを使用するのですか?

SMTPが電子メールを送信する一方で、Post Office Protocol(POP3)およびInternet Message Access Protocol(IMAP)は電子メールを取得し、受信者が電子メールを読んだりダウンロードしたりできるようにします。SMTPと同様に、これらのプロトコルには暗号化されたもの(TLS経由)と暗号化されていないものがあります。

  • 非暗号化IMAPは143番ポートを使用し、暗号化IMAPは993番ポートを使用します。
  • 暗号化されていないPOP3は110番ポートを使用し、暗号化されたPOP3は995番ポートを使用します。

2525番ポートはどのような場合に使用されますか?

メールサービスによっては、上記のポートがブロックされている場合に備えて、2525番ポートでのSMTP配信を提供しています。ただし、このポートは電子メールの標準ではなく、SMTPとは正式には関連していません。

電子メールのポートがブロックされる可能性がある理由

一部のサーバーでは、すべてのバージョンのSMTPおよびその他のメールプロトコルがサポートされているわけではありません。たとえば、古いサービスはTLSで暗号化されたトラフィックを587番ポートで受信するように設定されていない場合があります。さらに、ネットワーク管理者は、攻撃トラフィックやスパムをブロックしたり、ユーザーによる独自のメールサーバーの実行を阻止するために、これらのポートへのアクセスを拒否することがあります。

25番ポートやその他のメールポートをブロックすることで、一部のスパムやフィッシング攻撃を防ぐことはできますが、悪意のある不要な電子メールは依然として通過する可能性があります。洗練されたビジネス・イーメール・コンプロマイズ(BEC)攻撃は、特に、許容されるメールトラフィックの中にうまく偽装されていることが多いのです。この対策として、Cloudflare Area 1 Email Securityは、脅威を事前に検知することで、電子メールを使った巧妙な攻撃を阻止しています。Cloudflare Area 1 Email Securityについて詳しくはこちらをご覧ください。