SMTPとは？メール送受信の仕組みとIMAPサーバーとの違いをわかりやすく解説

SMTPとは？わかりやすく解説

SMTPとは、メール送信時に使われるメールプロトコルです。
プロトコルはネットワーク通信の決まりのことで、メールを送信する際には「SMTP」が一定のルールに従って使用されています。

ちなみに、私たちがインターネットを利用する際によく目にする「https」もプロトコルの1つです。
「https」や「http」はインターネットに使われているプロトコルであることも合わせて押さえておきましょう。

SMTPメール送受信の仕組み

ここからは、メールの送受信プロセスとSMTPの関わりについて紹介していきます。

• メールの送信から受信までの流れ
• SMTPサーバーの役割と機能
• SMTPコマンドとSMTP応答コードの概要

メールの送信から受信までの流れ

メールの送信から受信までの流れは以下の通りです。

1. メーラーやアプリケーションが送信メールサーバーにメール送信を要求
2. 送信メールサーバーが宛先ドメインについてDNSに問い合わせ
3. 送信メールサーバーが宛先ドメインサーバに対してSMTPでメールを転送
4. 受信ドメインサーバに届いたメールをPOP/IMAPで取得してメーラーが表示

まずメーラーやアプリケーションが自身に設定されたSMTPサーバー名とポート番号を用いて作成したメールを送信メールサーバーに受け渡して送信要求を行います。
要求を受けた送信メールサーバーは宛先ドメインのメールサーバーをDNSに問い合わせし、SMTPで対象のサーバーにメールの転送処理を行います。
受信メールサーバーが受け取ったメールは、メーラーがPOPあるいはIMAPで取得します。これによりメーラーでメールを閲覧できるようになります。

SMTPサーバーの役割と機能

SMTPサーバーはメールの送受信を管理するための受け皿のような役割があります。
SMTPサーバーがなければ異なるドメインに向けたメールは送信できませんし、メールを受信することもできません。
SMTPサーバーの主な役割は以下の通りです。

• メールの転送
• アドレスの変更
• サーバー未対応時のメールキューイング
• エラーコードの通知
• メールのフィルタ処理
• ドメイン認証
• メールのログの管理

STMPサーバーは単にメールを送受信するだけのサーバーではありません。
送受信に紐づく処理、具体的には送信時に発生したエラーを受けての制御、受信時の認証やフィルタリング処理なども行っています。

SMTPコマンドとSMTP応答コードの概要

SMTPサーバーにはいくつかの機能がありますが、機能別にSMTPコマンドを使い分けて適切に処理されています。
SMTPコマンドには「HELO」や「MAIL FROM」があります。

HELOコマンドは対象のSMTPサーバーにアクセスする際に使われるコマンドで、MAIL FROMコマンドはメール送信者の情報を正しく指定する際に使われるコマンドです。

SMTP応答コードは、送信サーバーが実行したSMTPコマンドに対する受信サーバーの返信です。HTTPステータスコードと同じく、その内容により実行したコマンドの正否が分かるようになっています。なお、SMTPはHTTPと異なり、応答コードを受けて次のコマンド、その応答に対して次のコマンドと処理が進んでいきます。

SMTPの課題とセキュリティ対策

ここからは、SMTPの課題とセキュリティ対策について紹介していきます。

• SMTPの脆弱性とスパム問題
• SMTP-AUTHによるユーザー認証の導入
• SSL/TLSやSTARTTLSを用いた通信の暗号化
• S/MIMEを用いたメール自体の暗号化
• 送信ドメイン認証を用いたなりすましメール対策
• ポート25の利用制限とその影響

SMTPの脆弱性とスパム問題

SMTPは誰でもメールが送れてしまう脆弱性が大きな課題としてあげられます。
SMTPサーバーを複数の組織で管理していると、信用できる相手でないとスパムメールの送信をはじめとした不正利用目的で使われる可能性があります。

加えて、SMTPにはメールの暗号化の機能がありません。
メールの内容を暗号化できないと、外部から情報を盗み見られてしまうケースが懸念されます。

SMTP-AUTHによるユーザー認証の導入

SMTPを単体で使うとセキュリティ面の不安が残りますが、SMTP-AUTHを用いるとユーザー認証が可能となります。
SMTP-AUTHは認証用のIDパスワード確認を求める機能があり、メールの送信者が適切か判断する役割があります。

SMTPサーバーを複数の組織で管理していても、SMTP-AUTHを導入すると送信者として適切でない相手の不正利用ができません。

SSL/TLSやSTARTTLSを用いた通信の暗号化

SSL/TLSやSTARTTLSを用いると、通信の暗号化が期待できます。
SSL/TLSは接続した時点で通信が暗号化される仕組みで、STARTTLSはメール受信者側のSMTPサーバーにメールが送られる際に通信が暗号化される仕組みです。

通信が暗号化されていないと、盗み見られたり、メール内容を改ざんされたりするリスクがあります。

顧客の個人情報が漏洩してしまうと企業としての信用力が大きく下がってしまいます。
SMTPを用いたメールをする際には、上記のいずれかの方法での通信の暗号化を忘れないでください。

S/MIMEを用いたメール自体の暗号化

S/MIMEはメール自体の暗号化を行う仕組みです。
また、メール自体に電子署名も付与します。

前述したSSL/TLSやSTARTTLSはメール送信時の通信を暗号化するもので、S/MIMEはメールそのものの暗号化、および署名により送信元の身元証明などを行い盗み見や改善を防止します。

S/MIMEに対応しているメーラーでないと効果は得られませんが、銀行やクレジットカード会社などでは用いられていることが多いです。
メールそのものの暗号化も対策としてあるということを押さえておいてください。

送信ドメイン認証を用いたなりすましメール対策

S/MIMEはメール自体の暗号化を行う仕組みですが、対応しているメーラーでないと効果を得られないと説明しました。
これとは別の仕組みで、かつ非常に多くのSMTPサーバーが対応しているため有効ななりすましメールの対策として送信ドメイン認証があります。

具体的な仕組みはSPF、DKIM、DMARCの3つです。
以下のブログに詳細をまとめているのでこちらをご覧ください。

DKIMとは？送信ドメイン認証（SPF/DMARC）の仕組みと迷惑メール対策

ポート25の利用制限とその影響

SMTPのオープン性を制限するものとして、OP25Bが活用できます。
OP25Bは外部ネットワークの25番ポートへの接続をブロックするためのものです。
外部からSMTPサーバーに接続する際には25番ポートが利用されます。

25番ポートの接続を制限すればSMTPのオープン性をある程度カバーできるため、OP25Bの導入をおすすめします。

SMTPと他のメールプロトコルの比較

ここからは、SMTPと他のメールプロトコルの比較について紹介していきます。

• POP3とIMAPの概要と特徴
• SMTPとPOP/IMAPの役割の違い

POPとIMAPの概要と特徴

SMTPはサーバー間でのメールの転送処理を行うもので、我々がメールを見るためには受信サーバー上のメールを取得する必要があります。
POPとIMAPはこの取得処理を行うためのプロトコルです。

この2つの違いはメールの取得方法にあります。
POPはメールサーバーから取得する際に、サーバー上からメールを削除してメーラーやデバイスに保存します。
一方でIMAPはサーバー上のメールをメーラーやデバイスで直接閲覧します。

それぞれメリットデメリットがありますが、様々な仕事環境の今日においてはIMAPのほうが利便性が高いと言えるでしょう。

SMTPとPOP/IMAPの役割の違い

SMTPとPOP/IMAPの役割の大きな違いは、メールの送信者側と受信者側のどちらのプロトコルなのかという点にあります。

SMTPがなければメールは正しく相手に送信できず、POP/IMAPがなければ受信したメールを閲覧することができません。
どちらもメールのやり取りには欠かせないプロトコルであることを押さえておきましょう。

SMTPリレーサービスとその活用

ここからは、SMTPリレーサービスとその活用について紹介していきます。

• SMTPリレーサービスの仕組みと利点
• 大量メール送信におけるSMTPリレーサービスの有用性

SMTPリレーサービスの仕組みと利点

SMTPリレーサービスとは、SMTPサーバーのメール転送を高速で確実に実施するサポートサービスです。

通常のメールサービスでは、IPスロットリングと呼ばれるIPアドレスの制限をかける機能で、メールの一斉送信を制限しています。
しかし、ビジネスメールを送る事業者にとっては不利に働く機能です。

メールリレーサービスはIPスロットリングに引っかからないようにメールを送信してくれます。
メールリレーサービスの最大のメリットはIPアドレスの制限を気にせず自由にメール配信ができる点にあることを押さえておきましょう。

また、前述した『SMTPの課題とセキュリティ対策』に対応しているサービスが多いため、専門的な知識がなくとも安全にメールを送ることが可能です。

大量メール送信におけるSMTPリレーサービスの有用性

SMTPリレーサービスは大量メール送信において欠かせません。

メール配信は単純に成功できればよいわけではなく、メールを見たユーザーがアクティブな行動を起こすように考えることが重要です。
そこでメール配信の分析が必要となりますが、正しくメールが送信できていないと正しい成果が分析できません。

SMTPリレーサービスで正しくメールが配信できるようになると、正確なメールマーケティングの実現が可能です。

SMTPリレーサービスにはいくつかの種類がありますが、特に「Mail Publisher（メールパブリッシャー）」がおすすめです。
Mail Publisher（メールパブリッシャー）は到達率業界トップクラスのサービスで、メールの配信数の制限もありません。

実績の高さを重視してSMTPリレーサービスを選ぶなら、Mail Publisher（メールパブリッシャー）を検討してみてください。

【2024年】メール配信システムのおすすめ比較ランキング15選！一斉送信サービス一覧

まとめ：SMTPの理解がメール運用に不可欠な理由

メール運用にはSMTPの考え方を把握しておくことが大切です。
通常のSMTPサーバーを用いると、IPスロットリングでメールの一斉配信が制限されたり、セキュリティのトラブルに巻き込まれたりする可能性があります。
しかし、SMTPリレーサービスを用いると、IPスロットリングの制限を気にせず、通信を暗号化してメールが確実に送信できるようになります。

SMTPのプロトコルの仕組みを理解し、SMTPリレーサービスの利点を把握した上で、メール運用時にはSMTPリレーサービスを活用しましょう。