認証できないsmtpでメールを安全に送るには：セキュリティプロトコルマスター（4）（3/3 ページ）

[福永勇二，インタラクティブリサーチ]

安全なsmtpsの仕組み

smtpsってどんなものですか？

　Smtps（smtp over SSL）は、smtpとTLS/SSLを組み合わせて安全なメールの送信を実現するプロトコルです。前回お話ししたように、TLS/SSLは安全ではないネットワークに、暗号を使って安全な通信路を作り出す仕組みです。smtpsでは、この安全な通信路を使って、smtpの手順でメールを送信します。

smtpsを使うと何が安全になるのですか？

　TLS/SSLは通信内容を暗号化して相手に伝えます。それを利用するsmtpsでは、通信内容、つまりあて先情報とメール本文が暗号化されてネットワークを流れます。そのため、たとえ第三者がネットワークを盗聴したとしても、メールの内容をのぞかれることなく、安全にメールサーバに送り届けることができます。

　smtpそのものに認証の仕組みはないため、TLS/SSLを組み合わせることで認証が安全に行えるようになる、といった効果はありません。これはpop3sと違う点です。

具体的にどんな仕組み？

　smtpはポート25番を使いますが、smtpsはポート465番を使います。smtpsでメールを送り出すときのイメージを図2に描いてみました。

　メールソフトはsmtpのコマンドを作り出してTLS/SSLに引き渡します。TLS/SSLはそれを暗号化し、TCP/IPの仕組みを使って左側のサーバに送ります。暗号化されたコマンドを受け取ったサーバは、まずTLS/SSLで元のコマンドに復号します。次にそのコマンドをsmtpサーバ機能に引き渡し、smtpプロトコルに沿ってメール送信のための処理をします。

　なお、TLS/SSLの仕組みは「TCP/IPアレルギー撲滅ドリル【番外編】Webを安全にするというSSLの中身を見せて」を参照してください。

図2 smtpsの動作イメージ（画像をクリックすると拡大表示します）

smtpから切り替えられますか？

　pop3と同じように、smtpsにも切り替えのための仕組みが定められています。まずsmtpで通信を始め、お互いにsmtpsに対応しているようなら、途中からsmtpsに切り替える仕組みです。

　これには、クライアントからサーバにSTARTTLSというコマンドを送ります。もしサーバがsmtpsに対応していて、なおかつsmtpからの切り替えにも対応していれば、結果コードとして「220」を返します。このやりとり以降は、次回のサーバとクライアントでのsmtpsに沿ったメールのやりとりで解説します。

「次回」へ

「セキュリティプロトコルマスター」バックナンバー

• 軽快なscpか高機能なsftp、sshサーバに向いているのは？
• インターネットごしにsshでサーバ管理をしてみよう
• サーバ管理をコマンドプロンプトでするのはなぜ？
• 端から端までメールを安全にやりとりできる方法はあるの？
• 認証できないsmtpでメールを安全に送るには
• 読み出しを暗号化しないpop3やapopメールは危険か？
• メールを安全に読み出せるpop3s
• Webを安全にするというSSLの中身を見せて