覚えておきたい電子メールのプロトコル一覧(セキュリティ対策技術も)

2021年2月2日

電子メールの送信、受信それぞれのプロトコルを一覧にしました。

送信プロトコル(SMTP) 
 SMTP(Simple Mail Transfer Protocol)メール(Mail)を転送(Transfer)するプロトコル。欠点は認証しないこと。
 POP before SMTPPOPは認証をするので、POP認証が終わった一定時間だけ、SMTPの通信を許可する。
 SMTP AUTH (Authentication、認証)POPと同様に、ユーザ名とパスワード認証を行う。
受信プロトコル 
 POP3(Post Office Protocol version 3
   (Post Office=郵便局)
電子メールを受信するプロトコルの一つ。PCがメールを受信したらサーバ上からは消える。(クライアント側でメールを管理)
デメリットは①パスワードが平文で送られる、②メールのバックアップが必要、③複数のPCから同じメールを読めないこと
 IMAP4(Internet Message Access Protocol ver4メールをサーバ側で保管し管理する。メールソフトでメールを見る。
 HTTPS(Webメール)ブラウザでメールを見る。
 APOP(Authentication Post Office Protocol)認証パスワードは暗号化されるが、メール自体は暗号化されない。
 POP3S(SSL)POP通信そのものをSSLで暗号化。HTTPSのSと同様。
その他
 MIME(Multipurpose Internet Mail Extensions)電子メールで,静止画,動画,音声などの様々な情報を送ることができる仕組み。
(昔はテキスト形式しか扱えなかった)
電子メールのプロトコル一覧

また、電子メールのセキュリティ対策技術には以下があります。

SPF(Sender Policy Framework)送信メールサーバの正当性(当該ドメインの真正のメールサーバであること)を、受信メールサーバ側で確認する方式。
具体的には、DNSのゾーンファイルにSPFレコードを追加し、受信メールサーバがそのSPFレコードに含まれるIPアドレス(送信メールサーバ)を確認する。
DKIM(DomainKeys Identified Mail)送信側メールサーバでディジタル署名を電子メールのヘッダに付与して、受信側メールサーバで検証する。
OP25B(Outbound Port 25 Blocking)ISP管理下の動的IPアドレスからの電子メール送信について、管理外ネットワークのメールサーバへのSMTP(25番ポート)を禁止する。
プロバイダでのSPAM対策)
※ISP…インターネットサービスプロバイダ
 SPAM…迷惑メール。語源は缶詰のSPAM。
電子メールのセキュリティ対策技術一覧