覚えておきたい電子メールのプロトコル一覧(セキュリティ対策技術も)
電子メールの送信、受信それぞれのプロトコルを一覧にしました。
| 送信プロトコル(SMTP) | |
| SMTP(Simple Mail Transfer Protocol) | メール(Mail)を転送(Transfer)するプロトコル。欠点は認証しないこと。 |
| POP before SMTP | POPは認証をするので、POP認証が終わった一定時間だけ、SMTPの通信を許可する。 |
| SMTP AUTH (Authentication、認証) | POPと同様に、ユーザ名とパスワード認証を行う。 |
| 受信プロトコル | |
| POP3(Post Office Protocol version 3) (Post Office=郵便局) | 電子メールを受信するプロトコルの一つ。PCがメールを受信したらサーバ上からは消える。(クライアント側でメールを管理) デメリットは①パスワードが平文で送られる、②メールのバックアップが必要、③複数のPCから同じメールを読めないこと |
| IMAP4(Internet Message Access Protocol ver4) | メールをサーバ側で保管し管理する。メールソフトでメールを見る。 |
| HTTPS(Webメール) | ブラウザでメールを見る。 |
| APOP(Authentication Post Office Protocol) | 認証パスワードは暗号化されるが、メール自体は暗号化されない。 |
| POP3S(SSL) | POP通信そのものをSSLで暗号化。HTTPSのSと同様。 |
| その他 | |
| MIME(Multipurpose Internet Mail Extensions) | 電子メールで,静止画,動画,音声などの様々な情報を送ることができる仕組み。 (昔はテキスト形式しか扱えなかった) |
また、電子メールのセキュリティ対策技術には以下があります。
| SPF(Sender Policy Framework) | 送信メールサーバの正当性(当該ドメインの真正のメールサーバであること)を、受信メールサーバ側で確認する方式。 具体的には、DNSのゾーンファイルにSPFレコードを追加し、受信メールサーバがそのSPFレコードに含まれるIPアドレス(送信メールサーバ)を確認する。 |
| DKIM(DomainKeys Identified Mail) | 送信側メールサーバでディジタル署名を電子メールのヘッダに付与して、受信側メールサーバで検証する。 |
| OP25B(Outbound Port 25 Blocking) | ISP管理下の動的IPアドレスからの電子メール送信について、管理外ネットワークのメールサーバへのSMTP(25番ポート)を禁止する。 (プロバイダでのSPAM対策) ※ISP…インターネットサービスプロバイダ SPAM…迷惑メール。語源は缶詰のSPAM。 |