1.送信プロトコル 
SMTP(Simple Mail Transfer Protocol) 【ポート番号:25】
英語のとおり、メールを転送するプロトコルである。
このプロトコルには問題点がある。それは、認証をしないこと。皆さんもメールの設定において、POPサーバのユーザ名とパスワードは設定するが、SMTPサーバのユーザ名とパスワードは設定したことがないと思う。つまり、不正な人間が誰でもメールを送れてしまうこと。

→解決策
POP before SMTP 
認証が必要なPOP3による通信を行わせ、その通信が成功した送信元IPアドレスを、一定時間(たとえば5分)、SMTPの通信を許可するものです。なので、特別なポート番号を使うのではなく、25番ポートをそのまま使います。
ただ、今ではSMTP-AUTHが中心で、ほとんど使われていません。

SMTP AUTH 【ポート番号:587】
・AUTHは認証(Authentication)。POPと同様に、ユーザ名とパスワード認証を行う。
・過去問ではSMTP-AUTHを使ったメールセキュリティ対策として「通常のSMTPとは独立したサブミッションポートを使用して、メールサーバ接続時の認証を行う。(H22春SC午前2問15)」と述べられている。
・過去問ではSMTP-AUTH認証に関して「クライアントがSMTPサーバにアクセスしたときに利用者認証を行い、許可された利用者だけから電子メールを受け付ける(H21春SC午前2問3)」と述べられている。

■SMTPのステータスコード
200番台 成功
300番台 成功し、続きのデータを要求
400番台 一時的なエラー
500番台 永久的なエラー

HTTPのステータスコードと、それほど遠くはありません。
http://nw.seeeko.com/archives/50559371.html

過去問(H18秋NW午後橘4)では、以下の問題があります。
---------
外部メールサーバでの遮断時,SMTP通信の応答コードに,【 d 】なエラーを示す400番台ではなく,【 e 】なエラーを示す500番台を利用し,遮断した迷惑メールを再度受信することを抑止する。
---------





d:一時的
e:永久的

また、SMTPの通信は暗号化されていません。
→解決策
SMTP over TLS (SMTPS)   【ポート番号:465】
SMTP over TLSは、非暗号のSMTPの通信を、TLSを用いて暗号化するものです。SMTPをTLSによって暗号化する仕組みには、STARTTLSもあります。SMTPSやSTARTTLSに関する記事も参照ください。


2.受信プロトコル
POP(Post Office Protocol)  【ポート番号:110】
Post Officeとは郵便局のこと。郵便局のように、郵便(メール)を預かると考えれば、イメージがわくのではないでしょうか。

このプロトコルにも問題点があります。
問題点1)パスワードが平文であること
パスワードが平文なので、盗聴されるとなりすましの危険がある。
→解決策
APOP(Authenticated POP) ※ポート番号はPOP3と変わらず110番
メールサーバとの通信時にパスワードのみを暗号化します。
メールの通信そのものが暗号化されるわけではありません。もちろん、メールサーバがAPOPに対応している必要があります。

問題点2)メール管理が大変
メールが大量になるとメール容量が増える。
→解決策
IMAP4(Internet Message Access Protocol ver4) 【ポート番号:143】
メール管理がサーバ側で行える。欲しいメールだけを取得できる。
3番目の添付ファイルだけを取得する、なども可能。


問題点3)メールが暗号化されていない。
IMAPもPOP3も、メール本文だけでなくパスワードも暗号化されていません。インターネット経由でメールサーバにアクセスする場合はTLSによる暗号化は必須と言えます。

→解決策
POP3S 【ポート番号:995】
 そこで、POP3S(POP3 over TLS)によって、POP通信をTLS(古くはSSL)で暗号化します。

IMAPS
 IMAPをTLSで暗号化するプロトコルとして、IMAPS(ポート番号993)がある


スポンサードリンク