SMTPSは、通信プロトコルのひとつ。TLS (Transport Layer Security)を用いてSMTPをセキュアにする手法である。

概要

編集

SMTPSはトランスポート層において、データ完全性機密性と通信相手を認証する機能を提供する。アプリケーション層クライアントサーバは通常のSMTPを利用するが、コネクション自体はSSL/TLSによって保護される。この動作はコネクションの確立時に行われる。クライアントやサーバがコネクションを確立する際、SSL/TLSを利用するかどうかは分からないため、SMTPSのためのポート番号を割り当てることが一般的である。

歴史

編集

1997年初めにIANAは465番ポートをSMTPSに割り当てたが[1]、1998年末にSTARTTLSが制定されると、465番ポートの割り当ては無効とされた[2]。STARTTLSでは、最初にSMTPでの接続を試み、途中でTLSを使った通信に切り替える[3]。このため、セッションを張る時点でクライアントはTLSを利用するかどうか指定しなくてよい。SMTPクライアントは通常、サーバーがTLSを利用するかどうか事前に知り得ないため、この点は便利である[4]

2009年の時点で、465番ポートはSource-specific multicast英語版 (SSM)が使用するものとされた[5][6]。しかし、平文またはSTARTTLSでのメール送信について、かつて25番ポートからRFC 4409において587番ポートを使用するようになった際にも、25番ポートの利用はサポートされた。これと同様にSMTPSでも、465番ポートのサポートは続くと予期された [7]

結局、465番ポートが使用され続けていることから、 RFC 8314 で再びTLSを用いるメール送信(Message Submission Agentへの通信)に割り当てられることとなった。ただし、以前の割り当てと以下の点が異なる。

  • サービス名称がsmtpsからsubmissionsとなった。すなわち、用途はメールサブミッション(587番ポートのようにMessage Submission Agentへの通信)であると定められた。
  • TCPのみの割り当てとなっている。もっぱらTCPのみが用いられている現実であるため、UDPなど他のトランスポート層プロトコルは割り当ての対象外とされた。

RFC 8314の発行以降、TCP 465番はSSMとの重複割り当てとなっている。

参考文献

編集
  1. ^ Re: Port Numbers for SSL Regularizing”. Internet Mail Consortium (1997年4月30日). 2009年9月25日閲覧。
  2. ^ Paul Hoffman (1998年11月12日). “Revoking the smtps TCP port”. Internet Mail Consortium. 2009年9月16日閲覧。
  3. ^ 島田広道 (2008年1月18日). “メールの送受信を暗号化するPOP3s/IMAP4s/SMTPs(over SSL)とは”. アットマーク・アイティ. 2012年5月4日閲覧。
  4. ^ Paul Hoffman (1997年6月1日). “Do we need IMAP / TLS or POP / TLS?”. Internet Mail Consortium. 2009年9月16日閲覧。
  5. ^ Port Numbers”. Internet Assigned Numbers Authority (2009年9月14日). 2009年9月16日閲覧。
  6. ^ SSM”. Cisco Systems. 2009年9月16日閲覧。
  7. ^ Re-mishap in Gmail”. Heise Online (2009年9月24日). 2009年9月25日閲覧。

Eric Rescorla『マスタリングTCP/IP SSL/TLS編』オーム社、2003年。ISBN 978-4274065422