ポート587は安全なSMTPメール送信のための標準ポートですが、古いシステムではポート25、465、または2525に依存することがあります。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
もともと、 Simple Mail Transfer Protocol (SMTP)はポート25を使用していました。今日、SMTPは代わりにポート587を使用すべきです。これは、(SMSecure SMTP(SMTPS)を使用した暗号化電子メール送信のためのポートです。
ポート465は、SMTPSにも使われることがあります。しかし、これは旧式の実装であり、可能であればポート587を使用する必要があります。最後に、いくつかの電子メールサービスプロバイダーは、これらの他のポートがネットワークプロバイダーまたはファイアウォールによってブロックされた場合のバックアップとして、ポート2525のSMTPをサポートしています。
SMTPは、プロトコル、またはデータの書式設定のための一連のルールで、電子メールがインターネット上を移動するのに役立ちます。メールサーバーからメールサーバーに電子メールを転送し、最終的な宛先に到達させるものです。このとき、他のプロトコルを使ってメールを取得し、ユーザーが読めるようにします
(HTTPと同様に、SMTPはTCP/IPの上で動作するアプリケーション層のプロトコルです)。
ほとんどのネットワークプロトコル(SMTPなど)は、特定のポートに行くように設計されています。ネットワークにおいて、ポートは、コンピューター内の仮想的な場所です。
ポートとは、大きなビルの郵便受けのようなもので、それぞれの郵便受けはビル内の異なる住人のものです。ビル全体に宛てた郵便物は、間違った住人が受け取って捨ててしまう可能性があるため、確実に届けることはできません。その代わり、郵便物は受取人が所有する特定の郵便枠に宛てて送らなければならない。同様に、コンピューターは、ポートを示さないネットワークデータをどのように扱えばよいのか分からない場合があります。しかし、コンピューターは特定のポートに向けられたデータを受信し、正しいアプリケーションやプロセスに渡すことができます。
SMTPポートとは、SMTPが使用するために指定されたポートのことで、上記のように、様々な場合、様々な状況でポート25、465、587、2525を使用します。
SMTPSは、電子メールの暗号化、電子メールの認証、データの改ざん防止を行うため、通常のSMTPよりも安全性が高くなります。Transport Layer Security(TLS)というプロトコルを使って3つのことを行います。
SMTPSの正式なデフォルトポートは587番ポートです。SMTPS接続は、「STARTTLS」コマンドで開始し、メールサーバーにSMTPトラフィックがTLSで送信されることを知らせます。
1990年代には、一部のメールサービスプロバイダーがSMTPSにTLSのオリジナルバージョンであるSecure Sockets Layer (SSL)を使用し始めましたが、現在は非推奨とされています。この目的のために465番ポートを指定しましたが、インターネットの公的機関がその使用を認めていませんでした(多様なコンピューターやネットワーク間で通信ができるように、ポートの使い方が標準化されています)。このため、465番ポートが非標準であるにもかかわらず、電子メールに使用されることがあるのです。
SMTPSは、暗号化や認証を使用しない場合よりも安全かつプライバシーを確保でき、送信者からメールサーバー、メールサーバー間に移動する際にのみ電子メールを暗号化します。電子メールの経路上にあるメールサーバーは、暗号化されていない状態で電子メールを受信した後、再度暗号化して次のサーバーに渡します。これは、郵便局が各郵便局を通過する際に、封筒の中身を新しい封筒に移し替え、封筒の中身を一瞬だけ露出させるようなものです。
電子メール送信者の中には、エンドツーエンド暗号化(E2EE)の使用を好む人もいます。E2EEは、電子メールの送信者と受信者のみが復号化された状態で電子メールを見ることができるようにします。電子メールの内容を、電子メールの経路上のメールサーバーを含むすべての中間媒体から非公開にします。このプロセスは、宛先に届くまで封をしたままの封筒に似ています。
SMTPSはE2EEを有効にしません。その代わり、PGP(Pretty Good Privacy)やS/MIME(Secure/Multipurpose Internet Mail Extensions)などのプロトコルをE2EEに使用することができます。詳しくは、「電子メールの暗号化とは何ですか?」をご覧ください。
SMTPが電子メールを送信する一方で、Post Office Protocol(POP3)およびInternet Message Access Protocol(IMAP)は電子メールを取得し、受信者が電子メールを読んだりダウンロードしたりできるようにします。SMTPと同様に、これらのプロトコルには暗号化されたもの(TLS経由)と暗号化されていないものがあります。
メールサービスによっては、上記のポートがブロックされている場合に備えて、2525番ポートでのSMTP配信を提供しています。ただし、このポートは電子メールの標準ではなく、SMTPとは正式には関連していません。
一部のサーバーでは、すべてのバージョンのSMTPおよびその他のメールプロトコルがサポートされているわけではありません。たとえば、古いサービスはTLSで暗号化されたトラフィックを587番ポートで受信するように設定されていない場合があります。さらに、ネットワーク管理者は、攻撃トラフィックやスパムをブロックしたり、ユーザーによる独自のメールサーバーの実行を阻止するために、これらのポートへのアクセスを拒否することがあります。
25番ポートやその他のメールポートをブロックすることで、一部のスパムやフィッシング攻撃を防ぐことはできますが、悪意のある不要な電子メールは依然として通過する可能性があります。洗練されたビジネス・イーメール・コンプロマイズ(BEC)攻撃は、特に、許容されるメールトラフィックの中にうまく偽装されていることが多いのです。この対策として、Cloudflare Area 1 Email Securityは、脅威を事前に検知することで、電子メールを使った巧妙な攻撃を阻止しています。Cloudflare Area 1 Email Securityについて詳しくはこちらをご覧ください。
利用開始
メールセキュリティの基本
フィッシングとスパム