メールサーバーは、送信と受信の電子メールプロトコルを使用して電子メールメッセージを送受信します。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
メールサーバー(Eメールサーバーと呼ばれることもあります)とは、電子メールを送受信するためのソフトウェアのことです。メール転送エージェント(MTA)とメール配送エージェント(MDA)の両方を包括する言葉として使われることが多く、それぞれ微妙に異なる機能を担っています。
メールサーバーは、電子メールの配信プロセスにおいて重要な役割を担っています。これがなければ、ユーザーは他のメールクライアントとの間でメッセージをやり取りすることができません。
メールサーバーは、あるメールクライアントから別のメールクライアントにメッセージを送信します。メールクライアント(*Eメールクライアント*または*メッセージユーザーエージェント*とも呼ばれます)は、電子メールメッセージを受信して保存するWebベースまたはデスクトップアプリケーションです。最も広く使用されているメールソフトには、Microsoft Outlook、Gmail、Apple Mailなどがあります。
メールメッセージの送受信には、送信用メールサーバー(*メール転送エージェント*、MTA)と受信用メールサーバ(*メール配送エージェント*、MDA)の2種類のメールサーバーを使用します。MTAは送信者のメールクライアントから送信メールを取得し、MDAに配信します。MDAはメールメッセージを一時的に保存し、受信者のメールクライアントに配信する役割を担っています。
メールサーバーは、メールクライアント間で電子メールメッセージを配信するために、メールプロトコルを使用します。これは、サーバーが受信要求をどのように処理し、メッセージをどこに転送し、目的のメールクライアントにどのように配信するかを指示します。
あるクライアントから別のクライアントにメールを送るとき、MTAはSimple Mail Transfer Protocol(SMTP)のような送信メールプロトコルを使用して、送信者のメールエンベロープ*データをチェックし、メッセージがどこに送られる必要があるかを決定します。SMTPは、Domain Name System(DNS)を使って、受信者のドメインをIPアドレスに変換することでこれを実現します。
次に、メール交換(MX)レコードを照会して、メール配信エージェントを見つけます。MXレコードは、メッセージを最終的な宛先までどのようにルーティングするかをサーバーに指示します。MXレコードが適切な宛先を返すと、MDAは、Internet Message Access Protocol(IMAP)やPost Office Protocol Version 3(POP3)などの受信メールプロトコルを使用して、メールサーバーからメールメッセージを取得し、指定したメールクライアント(またはクライアント)に配信します。
メール配信の詳しい説明は、「電子メールとは?」をご覧ください。
*電子メールエンベロープには、送信者と受信者の電子メールアドレス、およびサーバーからサーバーに電子メールメッセージを転送するためにSMTPが必要とする他のデータが含まれています。
メールクライアントとメールサーバーは、どちらも電子メールの送受信に使用されますが、同じものではありません。メールクライアントは、ユーザーが電子メールを取得、保存、送信するための書式を設定することができるアプリケーションです。一方、メールサーバーは、メールプロトコルを使用してメールクライアント間で電子メールのメッセージを移動させるソフトウェアプログラムです。
この違いを説明するために、アリスがキャロルに手紙を出したいと思っているとします。アリスはキャロル宛に手紙を出し、二人の郵便受けに入れておきます。郵便局員は郵便受けから手紙を取り出し、郵便局に届け、仕分けして正しい場所に転送します。最後に、別の郵便局員がキャロルの郵便受けに手紙を届け、受け取る準備が整うまで保管することができます。
同様に、ユーザーは電子メールを作成し、その意図する受信者(または複数の受信者)に宛てることができますが、メールサーバーは郵便局員のように、メッセージを受け入れ、受信メールサーバーに転送し、正しい受信箱に届け、そこに保存する責任を負います。
ほとんどのメールプロバイダーは、ユーザーに対してメールクライアントサービスを提供しています。メールプロバイダーは、クライアント間のメッセージ交換をメールサーバーに依存していますが、メールサーバーを無料または有料のサービスとしてユーザーに提供するとは限りません。
例えば、人気のある2つのメールプロバイダーであるGoogleとAppleについて考えてみましょう。2023年現在、Googleはメールクライアント(Gmail)とメールサーバー(Gmail SMTP Server)の両方を提供しています。Gmailは、ユーザーが電子メールを保存、取得、送信することができます。一方、Gmail SMTP Serverは、ユーザーがサードパーティクライアント(Microsoft Outlookなど)からメールメッセージを送信するなど、より幅広い機能へのアクセスを提供します。一方、AppleはApple Mailというメールクライアントしか提供していません。
電子メールはあらゆる種類のメッセージを送信できるため、攻撃者はしばしばフィッシングメールやマルウェア、その他の危険なコンテンツを送信するために電子メールを使用します。ほとんどのメールサーバーは、DKIM、DMARC、SPFによって、メールの送信元を確認する以外、このような攻撃を防ぐためにほとんど役立ちません。
このセキュリティギャップを解決するために、一部のメールプロバイダーは、電子メールに不審な要素がないかスキャンし、スパムをフィルタリングし、攻撃者がメッセージにアクセスし操作するのを防ぐために暗号化を実装しています。
Cloudflare Area 1は、クラウドベースの電子メールセキュリティを提供し、フィッシングの試行を事前にブロックし、不正な通信を隔離し、幅広い攻撃ベクトルに対応するキャンペーンをブロックするソリューションです。詳しくはArea 1をご覧ください。