メールの送信になぜ587番ポートを使うのか?
メールが送信できる仕組みを知る プロバイダと契約して、最初に戸惑うのは電子メールの設定ではないでしょうか?接続マニュアルを読んでみても、言葉の意味が理解できない、という人も多いようです。 たとえば「ポート」の欄に「587」を指定、「送信サーバーは認証が必要」の欄にチェックするように指示されています。その設定画面を開いてみると、初期設定では「ポート」の欄には「25」が設定されており、「送信サーバーは認証が必要」のチェックは外れていたりします。 「認証が必要」ということで、なんとなくセキュリティ面で安心な気がしますが、なぜ初期設定のままではいけないのでしょうか?そのためには、電子メールを送信する際に用いる「SMTP(Simple Mail Transfer Protocol)」という通信規約を知ることから始まります。 SMTPは25番、POPは110番 電子メールを送信するとき、SMTPではサ
STARTTLS - Wikipedia
TLSを使う方法は、TLSと同レイヤで動作するその他のプロトコルと同様であり、複数のTLSライブラリ実装でサポートされている。 TLSのSMTP拡張 (RFC 3207) で、クライアント(以下ではCとする)とサーバ(以下ではSとする)がセキュアなセッションを開始するまでのやりとりは、例えば次のようになる[2]。 S: <TCPポート25番で接続要求を待つ> C: <接続をオープンする> S: 220 mail.example.org ESMTP service ready C: EHLO client.example.org S: 250-mail.example.org offers a warm hug of welcome S: 250 STARTTLS C: STARTTLS S: 220 Go ahead C: <TLSネゴシエーションを開始> C & S: <TLSのネゴシエ
SMTPの拡張機能を確かめる「EHLOコマンド」を知ろう!
SMTPの基本仕様は、前回紹介したとおりだ。特に、EHLOコマンドとHELOコマンドの違いについては、SMTPの拡張機能を使う場合がEHLOとだけ説明した。そこでSMTPの拡張について概要とコマンドシーケンスを紹介しておこう。 SMTPのサービス拡張 SMTP拡張機能を使うためには、クライアントとサーバの双方がサポートしていなければならない。クライアントがサーバに、SMTP拡張機能をサポートしていることを伝える手段として用意されているのが、EHLOコマンドである。 サーバはEHLOコマンドを受け付けると、応答として自身がサポートしている拡張機能の一覧を返す。これによって、クライアントとサーバはお互いの機能の折衝ができるようになっている。図1はEHLOコマンドに対するサーバの応答の様子を示したものである。以下、図に示されているSMTPの拡張機能について概要を説明していこう。 SIZEは、受信
SMTP over SSLか? SMTP STARTTLSか? | Rabbit-PC
個人向けメールサービスであれば、当たり前の様に実現している SMTP over SSL (=smtps) (Port 465番) ですが…。 企業向けでは寧ろ、SMTP TLS/STARTTLS (Port 587番) を推奨している事が多く、SMTP over SSL (Port 465番) が非対応の所さえ珍しくありません。2013年7月時点で、NTTも、KDDIも、法人向けは、SMTP over SSL 非対応です。NTTの場合は、必要があれば、カストマイズで自分で開けろ、という対応です。 TLS と SSL は、実は同じSSL通信であり、安全性に違いはありません。 最初から全行程を暗号化するのが SSL (465)、 最初は平文で通信を始め、途中から暗号化に転じるのが TLS/STARTTLS (587) です。 企業向けは、メール配信自体が、迷惑メールフィルターからの転送になって
SPF(Sender Policy Framework) : 迷惑メール対策委員会
センドメール株式会社 (Sendmail, K.K.) 末政 延浩 2010年1月 1. SPFの背景 2. SPFの標準化 3. SPFの仕組み SPF送信側の設定 4. SPFレコードの記述法 5. SPF受信側の処理 6. SPF認証結果 7. SPFにおける課題 転送問題 第三者サーバ利用問題 8. Sender ID とSPF spf2.0とspf1 9. SPFの実装 10. SPFレコードの記述例 11. SPFレコードの間違い 有用な参照先 電子メールの送信者偽称を防ぐ送信ドメイン認証技術には、ここで説明する「Sender Policy Framework(SPF)」のほかに、「DomainKeys Identified Mail(DKIM)」、「Sender ID」など様々な方式が標準化されている。その中でもSPFは、他の方式に比べて既存システムに影響を与えず早期に導入で
Contact Form 7プラグインでGmailのSMTPサーバを使ってメール送信
Contact Form 7 プラグインを使ってメールフォームを作成する時に、 WordPress をインストールされている環境によっては自由にメール送信先を指定できない場合があります。ここでは「WP Mail SMTP」プラグインを追加でインストールし、指定した SMTP サーバを使ってメールを送信する方法について解説します。例として Gmail の SMTP サーバを利用し Gmail のメールアドレス宛てに送信する場合で試していきます。 なおContact Form 7プラグインのインストール方法や基本的な使いかたについては「Contact Form 7プラグインの使い方(問い合わせメールフォームを作成)」をご参照下さい。 WP Mail SMTPプラグインのインストール WP Mail SMTPプラグインは指定したSMTPサーバを使ってメールを送信できるようにするプラグインです。W
iPhone - Gmail ヘルプ
Microsoft Outlook、Apple Mail、Mozilla Thunderbird など、他のメール クライアントに Gmail を追加できます。Gmail を追加すると、メッセージとラベルがそのメール クライアントと同期されます。 他のメール クライアントと Gmail の同期に関する変更 アカウントのセキュリティを強化するため、Gmail は Google ユーザー名とパスワードの共有を必要とするサードパーティ製アプリやデバイスをサポートしなくなりました。アカウントの認証情報をサードパーティと共有すると、ハッカーに付け入られる隙が生まれやすくなるからです。 代わりに、「Google でログイン」のオプションを探してください。このオプションを使用すると、メールを他のアプリと安全に同期できます。「Google でログイン」の詳細。 個人の Google アカウントをお持ちの
SMTP認証 と SMTPs の設定 (メール送信サーバの認証設定) - e-Mail (インターネット・メール) - PROSERPINE (プロセルピナ) - Japan Traceability Center
* 空白は設定不可 「SMTP認証」(SMTP Authentication, SMTP-AUTH) とは 「SMTP認証」(SMTP-AUTH) は、RFC2554によって規定されている、メール送信の際にサーバとユーザとの間で認証を行い、 認証された場合のみメール送信を許可する仕組みです。 (認証を行う目的は、無差別広告メールの送信に利用されることを防ぐことです) 多くの場合で 587番 のポートが使用されますが、それ以外のポートが使用されていることもあります。 (SMTPsと併用する場合は、SMTPsの標準ポート 465 が使用されるのが一般的です) この設定が必要かどうか(または使用することもできるかどうか)は、プロバイダ(ISP)によって違います。 Gmail(Googleの提供するフリーのメールサービス) を使用する際には、この設定が必須です (SMTPsを使うのでポート番号は4
Windowsでメールの送受信時にSSLを利用して暗号化する
しかし、実際のメーラの設定画面では必ずしも対策ごとに設定項目が分類されているとは限らず、結果としてどの設定項目がどの対策に影響を与えるのかはっきりしないことも多い。そこで以下の図で各対策と設定項目の関係を整理してみた(単純化のため、マルウェア対策とスパム対策は省いた。また送信時のみで受信時は割愛した)。 メーラとメール・サーバ間のセキュリティ対策とその設定項目および設定例 SSLなどのセキュリティ対策がどの部分を防護するのか、どの設定項目と関係があるのか、を表してみた。メール送信時のみ記しているが、受信時でも設定内容が若干異なるだけで基本は変わらない。単純化のため、マルウェア対策とスパム対策は省いた。 (1)メーラでメールそのものを1通ずつ暗号化するセキュリティ対策。代表的なのはS/MIMEで、デジタル証明書が利用される。(2)~(6)とはまったく別。 (2)パスワード認証に用いられるアカ
SMTP ( サブミッションポートとSMTP認証 )
◆ SMTPプロトコル - 認証する場合の問題点 前回に解説したSMTPとPOP3の仕組みの通り、POP3の場合はメール受信の際にメールサーバにユーザ名と パスワードの情報を送信して認証が行われますが、SMTPの場合は認証が行われていません。SMTPが使用 されるのがメーラからメールサーバに送信するためだけなら、SMTPでも認証必須で良いかもしれませんが メールサーバ間のメール転送にもSMTPが使用されるため、SMTPがPOP3と同様に認証を必須とした場合、 任意のドメインのメールサーバからメールを転送できなくなるのでSMTPは認証を必須としていないのです。 ◆ SMTPプロトコル - 認証しない場合の問題点 SMTPが認証しないプロトコルということは、例えばNTTぷららと契約していてもぷららのメールサーバを 利用せずに、インターネット上に存在するセキュリティ設定の甘いメールサーバを利用し
槻ノ木隆の「BBっとWORDS」
■ SMTP AUTHとは SMTP AUTHは、前回紹介した「Submissionポート」、というよりも「Message Submission」と対になって利用されることが多いようです。SMTP AUTHは要するに、SMTPを行なう際に認証(Authentication)を実施するというものです。これを用いることで、送信の際に「誰が送ったか」を明確化できるようになります。 ■ SMTP AUTHでの認証の流れ では、具体的にどのように認証するかをもう少し細かく説明しましょう。SMTP AUTHは正式にはRFC2554として規定されていますが、RFC2554自体は認証のための枠組みを決めているだけで、具体的な認証の仕組みはまた別に定義されています。まずは、このRFC2554での枠組みについて、かいつまんで紹介しましょう。 図1のように、クライアントとサーバーがあります。まずクライアントがサ
25番ポートの攻防
先手:スパム業者の気持ち 普段、受け取りたくない気持ちでいっぱいのスパムメールであるが、1日に何万通ものメールを不特定多数に送るスパムメールの送り手の気持ちを考えてみることにしよう。1通、2通ぐらいならば何も考えずに送れるかもしれないが、数万通にもなると効率的に送らなければならない。 効率的に送るならばISPと固定IPアドレスで契約し、自前のSMTPサーバかインターネット上にある間抜けなSMTPサーバから発信するのがよさそうだ。しかし、固定IPアドレスから続けざまに大量のメールを送ると、そのIPアドレスがほかのSMTPサーバでフィルタリングされるか、ブラックリストに載って中継を止められてしまうかもしれない。 そうすると、接続ごとにIPアドレスが変わる動的IPアドレスのサービスを使う方がよさそうだ。とはいっても、契約したISPのSMTPサーバを使って大量にメールを送っていると、バウンスメール
メールの送受信を暗号化するPOP3s/IMAP4s/SMTPs(over SSL)とは
メール送受信用のPOP3/IMAP4/SMTPプロトコルでは、メール本文や認証用パスワードが暗号化されないため、盗聴によって悪用される恐れがある。この欠点をSSLで解消したプロトコル「POP3s/IMAP4s/SMTPs」が、次第にISPなどのメール・サービスに導入されている。メール・サーバおよびメーラがPOP3s/IMAP4s/SMTPsに対応していれば、メーラの設定を変更すると、これらのプロトコルを利用できるようになる。 連載目次 解説 メールの内容や認証用パスワードが盗聴されたり、漏えいしたりするのを防ぐため、ISPやメール・ボックス提供サービス(メール・サービス)でPOP over SSL(POP3 over SSL、以下OP3s)やIMAP over SSL(IMAP4 over SSL、以下IMAP4s)、SMTP over SSL(以下SMTPs)という技術の導入が進んでいる
SMTPとは -- Key:雑学事典
SMTP とは 最終更新2004-06-23T00:00:00+09:00 この記事のURI参照https://www.7key.jp/nw/technology/protocol/smtp.html#smtp SMTP は【Simple Mail Transfer Protocol】の略となっていまして、メールを送信する際に使用するプロトコルです。もともとはサーバ間でメールのやりとりをするために使用されるプロトコルだったのですが、ユーザーがメーラー(メールクライアント)を使ってメールサーバ(正確にはSMTP サーバ)にメールを送信する際にも使用されるため、一般にも広く知られる名前となっています。 SMTP の仕組み 最終更新2004-06-23T00:00:00+09:00 この記事のURI参照https://www.7key.jp/nw/technology/protocol/smtp
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
