|
|
||||||||||||||||||||||||||||||
 |
安全なsmtpsの仕組み |
|
smtpsってどんなものですか?
|
Smtps(smtp over SSL)は、smtpとTLS/SSLを組み合わせて安全なメールの送信を実現するプロトコルです。前回お話ししたように、TLS/SSLは安全ではないネットワークに、暗号を使って安全な通信路を作り出す仕組みです。smtpsでは、この安全な通信路を使って、smtpの手順でメールを送信します。
|
smtpsを使うと何が安全になるのですか?
|
TLS/SSLは通信内容を暗号化して相手に伝えます。それを利用するsmtpsでは、通信内容、つまりあて先情報とメール本文が暗号化されてネットワークを流れます。そのため、たとえ第三者がネットワークを盗聴したとしても、メールの内容をのぞかれることなく、安全にメールサーバに送り届けることができます。
smtpそのものに認証の仕組みはないため、TLS/SSLを組み合わせることで認証が安全に行えるようになる、といった効果はありません。これはpop3sと違う点です。
|
具体的にどんな仕組み?
|
smtpはポート25番を使いますが、smtpsはポート465番を使います。smtpsでメールを送り出すときのイメージを図2に描いてみました。
メールソフトはsmtpのコマンドを作り出してTLS/SSLに引き渡します。TLS/SSLはそれを暗号化し、TCP/IPの仕組みを使って左側のサーバに送ります。暗号化されたコマンドを受け取ったサーバは、まずTLS/SSLで元のコマンドに復号します。次にそのコマンドをsmtpサーバ機能に引き渡し、smtpプロトコルに沿ってメール送信のための処理をします。
なお、TLS/SSLの仕組みは「TCP/IPアレルギー撲滅ドリル【番外編】 Webを安全にするというSSLの中身を見せて」を参照してください。
.gif) |
| 図2 smtpsの動作イメージ(画像をクリックすると拡大表示します) |
|
smtpから切り替えられますか?
|
pop3と同じように、smtpsにも切り替えのための仕組みが定められています。まずsmtpで通信を始め、お互いにsmtpsに対応しているようなら、途中からsmtpsに切り替える仕組みです。
これには、クライアントからサーバにSTARTTLSというコマンドを送ります。もしサーバがsmtpsに対応していて、なおかつsmtpからの切り替えにも対応していれば、結果コードとして「220」を返します。このやりとり以降は、次回のサーバとクライアントでのsmtpsに沿ったメールのやりとりで解説します。
 smtpってどんなもの?
|
次回もお楽しみに
|
| 目次 | |
| メールを送る仕組み | |
| smtpってどんなもの? | |
 |
安全なsmtpsの仕組み |
| 関連リンク | |
| 連載:インターネット・プロトコル詳説 | |
セキュリティプロトコルマスター バックナンバー
TCP/IPアレルギー撲滅ドリル
TCP/IPへのアレルギーを撲滅すべく、試しながらナットクしていただく超実践型入門ドリル。
- 第1回 telnetでWebサーバに接続してみよう
- 第2回 HTTP語でWebブラウザとしゃべってみよう
- 第3回 SMTPでメール送信の舞台裏をあやつる
- 第4回 ちょっとジミなPOP3でメールを読む
- 第5回 器用な二刀流、FTPでファイル転送!
- 第6回 覗いてみればディープな世界 DNS
- 最終回 知れば知るほどDNSは不思議な海へ
TCP/IPアレルギー撲滅ドリル【下位レイヤ編】
正確で確実な通信をするための下位レイヤプロトコル。あなたはTCP/UDP/IP/ARPを制覇できるか?
- 第1回 TCPの迷宮をさまよってみませんか?
- 第2回 ITオンチにTCPのセボネを見る
- 第3回 分かるスライディングウィンドウ、見えるEhtereal
- 第4回 ウィンドウは主導権と良心のはざまで
- 第5回 それでも不正確なデータを受け取ったらどうするの?
- 第6回 EtherealでリアルなTCPの動きを観察する
- 第7回 「アイピー」ってなんですか?
- 第8回 不確実なIP通信をカバーするうまい方法とは
- 第9回 データの過保護をお望みでないならUDPで
- 第10回 arpはネットワークで何を「叫ぶ」?
TCP/IPアレルギー撲滅ドリル【総まとめ編】
ウェブブラウザでウェブページが見られるまでの各プロトコルの動きをパケットになった気分で冒険してみよう
- 第1回 Webページを見せるまでのパケット君の冒険
- 第2回 パケット君がWebページ表示の冒険に失敗するとき
- 第3回 Etherealでパケットの実物を捕まえ中身をのぞき込もう
- 第4回 Etherealでarpパケットをのぞき込もう
- 第5回 DNSへの問い合わせをEtherealでのぞき込む
- 第6回 Webアクセス中のHTTPパケットの中身をみる
 |
「Master of IP Network総合インデックス」 |
TechTargetジャパン
- 「ネットワーク仮想化」がもたらすもの (2012/5/25)
キャリアイーサネット網で展開されているVPNサービスをSPBに置き換えると、どんな変化が起こるのか - 「Meteor」で来れ、1億総Webアプリ開発者の時代 (2012/5/16)
文系人間の筆者でも、「これならWebアプリ開発、できるかも」と思わせてくれるフレームワーク、Meteorの可能性を予想してみたい - ついに来た? 「真のIPv4アドレス在庫枯渇」 (2012/5/14)
IANAやAPNIC/JPNICが管理するIPv4アドレスの在庫が枯渇してから1年。いま、水面下で「真の枯渇」が始まりつつあります - SLB-PTでWebサーバをさくっとIPv6対応に (2012/4/26)
いくつか存在するIPv6移行ソリューションの中から、SLB-PTを用いて、さくっとWebサーバをv6対応させる方法を説明
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。