トップ > 用語解説 > ネットワーク関係 > 電子メール関係 > SMTPS(SMTP over SSL/TLS)
SMTPS(SMTP over SSL/TLS)は、SMTPによる接続前にSSL(Secure Socket Layer)/TLS(Transport Layer Security)による仮想的な通信路を形成します。 通常のSMTPとは異なる専用のポート番号(一般的には465番)を用いて当初からSSL/TLSにより通信を開始する方式と、 通常のSMTPで通信を開始し、「STARTTLS」と呼ばれる手順で双方がSSL/TLSに対応しているか確認し、 対応していればSSL/TLSで再接続する方式の2つがあります。 これにより、メール本体や添付ファイルなどを暗号化することができ、 SMTP認証を利用する場合はアカウント名やパスワードなどの認証情報も保護することができます。 通信経路上の機器による送受信情報の「覗き見」によるプライバシーや機密情報の漏洩、 認証情報の詐取によるアカウントの乗っ取りなどを防止することができます。
当初からSSL/TLSにより通信を開始する方式では、ポート番号465が使用されます。 一方、通常のSMTPで通信を開始する方法では、ポート番号587が使用されます。
OP25B (Outbound Port 25 Blocking) は、迷惑メールの送信対策として、 メールの送信に使われる25番ポートでのメール送信を規制する仕組みです。 プロバイダでは、迷惑メールを規制するため、契約はじめの一定期間は一度(一日)に送信できるメール通数を制限する通数制限や、送信者に対して認証を行い、 メール送信者の詐称を行えないような送信者認証を行うなどの対策がとられています。 このため、迷惑メール送信業者の多くは、契約先のプロバイダのメールサーバを経由させずに、動的IPアドレスを割り当てられた独自のメールサーバから、 直接送り先のメールサーバ宛てにメールを送信しています。 このような使用を制限するために、プロバイダのメールサーバを経由しない動的IPアドレスからのメール送信を行わせないようにするのが、OP25Bです。
SMTP認証は、利用者のメールクライアントからネットワーク管理者の運用するSMTPサーバ(メール送信サーバ)へメールの送信依頼を行う際に認証過程を導入し、 クライアント側にアカウント名やパスワードを申告させて確かに正規の利用者であることを確認してから送信を受け付けるようにすることができます。
SMTP認証の最初の仕様は、インターネット関連技術の標準化を推進するIETFによりRFC 2554「SMTP Service Extension for Authentication」として1999年に発行され、 2007年のRFC 4954によって更新されました。 SMTP認証が普及するまでの過渡期の認証方式として、認証機能を持つPOP3プロトコルによるメール受信動作を送信直前に行うことで、 正規の利用者からのアクセスであることを確認する「POP before SMTP」(PbS)が用いられました。