SMTPS

SMTPS（Simple Mail Transfer Protocol Secure）は、トランスポート層セキュリティを使用してSMTPを保護する方法です。通信相手の認証、データの整合性と機密性を確保することを目的としています。

SMTPSは、独自プロトコルでもSMTPの拡張でもありません。SMTPをトランスポート層セキュリティ（TLS）でラップすることで、トランスポート層でSMTPを保護する方法です。概念的には、HTTPSがHTTPをTLSでラップするのと似ています。

これは、クライアントとサーバーがアプリケーション層で通常のSMTPプロトコルを使用する一方で、接続はSSLまたはTLSによって保護されていることを意味します。これは、メールデータが交換される前のTCP接続が確立された時点で発生します。SSLまたはTLSを使用するかどうかはピア間で明示的にネゴシエートされないため、SMTPSプロトコルを使用するサービスは通常、専用のポートでアクセスできます。

SMTPSとsmtpsの違い

「smtps」は、TCPポート番号465を持つIANA登録サービスの名前でもあります。このサービスは、メール転送エージェント（MTA）が平文ではなく暗号化された形式でメールを交換できる窓口として利用することを目的としていました。しかし、標準化の取り組みによって代替アプローチが生まれたため、この登録はすぐに取り消されました。その後、この登録は復活していません。

IANAサービス登録を説明する場合、正式な大文字表記は「smtps」です。ネットワークプロトコルを説明する場合、大文字表記の「SMTPS」がよく使用されます（HTTPSが大文字表記になるのと同様です）。

ポート587は、メールをサーバーに送信するためのよく知られたポートであり、STARTTLSを使用して暗号化されることがよくあります（ただし、必須ではありません）。一部のメールサービスプロバイダーは、顧客がSMTPSプロトコルを使用してポート465の「送信」サービスのTLS暗号化バージョンにアクセスできるようにしています。これは、当初のIANA登録でポートに割り当てられたサービスとは異なります（以前は、暗号化されたコンテンツをそのまま（プレーンテキストで）配信すること専用でしたが、現在のポート465のSMTPSは、依然としてプレーンテキストコンテンツを使用し、TLS暗号化されたトランスポートでラップされているだけです。つまり、基本的に逆のメカニズムです）。

RFC 8314 ではこの問題が修正され（TCP-465 を 2 つのユースケースに同時に割り当てるための特別な例外が設けられました）、ポート 465 を TLS 暗号化された「送信」ポートとして使用することが、IANA が公開している既知のポート登録に統合されました。このサービスはsubmissionsと呼ばれます。

SMTP サービスには公式に登録されたエンドポイントはもう存在しませんが、 smtps が提供するのと同様の保証、特にDANEとDNSSECを組み合わせて使用することで、交換が安全に成功するか、まったく行われないかのいずれかが保証されるという点で、暗号化されたトランスポートを介して電子メールを交換することは依然として可能です。多くの電子メールサーバーは、電子メールを安全に配信しないように、または最初にSTARTTLSメカニズムを使用して安全な配信を試行するように設定されています。たとえば、リモートサービスがそれを提供していないか、成功したMITM攻撃によって機能のアナウンスが削除されたためにそれが失敗した場合、安全でない手段による配信にフォールバックするだけです。

歴史

1997年初頭、インターネット割当番号局（Internet Assigned Numbers Authority）は、ポート465をSMTP用に登録しました。^{[ 1 ]} 1998年後半、 STARTTLSが標準化されたため、このポートは失効しました。^{[ 2 ]} STARTTLSでは、TLSの有無にかかわらず同じポートを使用できます。SMTPによるメール交換におけるウェルノウンポートの使用は、当時特に議論されました。^{[ 3 ]}現在、ポート465は^{[ 4 ]} Source-Specific Multicast ^{[ 5 ]}とサブミッションの両方に登録されています。

RFC 8314「クリアテキストは廃止されたと考えられる：電子メールの送信とアクセスにおけるTLSの使用」^{[ 6 ]}では、暗黙的に暗号化された電子メールの送信にポート465を正式に認めることが提案されました。これを受けて、IESGの特別な承認を得て、IANA登録は2017年12月12日に更新されました。

参照

メールクライアント § ポート番号

参考文献

^ 「新ドラフト：SSLのポート番号の規則化」 w3. 1997年2月7日. 2013年7月27日閲覧。
^ Hoffman, Paul (1998-11-12). 「SMTP TCPポートの無効化」 ietf -apps-tls (メーリングリスト). Internet Mail Consortium. 2015年6月3日時点のオリジナルよりアーカイブ。 2016年10月22日閲覧。
^ Paul Hoffman (1997年6月1日). 「IMAP/TLSとPOP/TLSのどちらが必要か？」 . Internet Mail Consortium. 2009年8月19日時点のオリジナルよりアーカイブ。2009年9月16日閲覧。
^ 「ポート番号」 . Internet Assigned Numbers Authority. 2009年9月14日. 2018年8月22日閲覧。
^ "SSM" . Cisco Systems. 2013年1月10日時点のオリジナルよりアーカイブ。2009年9月16日閲覧。
^ 「クリアテキストは時代遅れと考えられる：電子メールの送信とアクセスにおけるTLSの使用」。 2018年2月13日閲覧。

[1] 「新ドラフト：SSLのポート番号の規則化」 w3. 1997年2月7日. 2013年7月27日閲覧。

[2] Hoffman, Paul (1998-11-12). 「SMTP TCPポートの無効化」 ietf -apps-tls (メーリングリスト). Internet Mail Consortium. 2015年6月3日時点のオリジナルよりアーカイブ。 2016年10月22日閲覧。

[3] Paul Hoffman (1997年6月1日). 「IMAP/TLSとPOP/TLSのどちらが必要か？」 . Internet Mail Consortium. 2009年8月19日時点のオリジナルよりアーカイブ。2009年9月16日閲覧。

[4] 「ポート番号」 . Internet Assigned Numbers Authority. 2009年9月14日. 2018年8月22日閲覧。

[5] "SSM" . Cisco Systems. 2013年1月10日時点のオリジナルよりアーカイブ。2009年9月16日閲覧。

[6] 「クリアテキストは時代遅れと考えられる：電子メールの送信とアクセスにおけるTLSの使用」。 2018年2月13日閲覧。

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]