連載
» 2006年02月02日 00時00分 公開

セキュリティプロトコルマスター(4):認証できないsmtpでメールを安全に送るには (3/3)

[福永勇二,インタラクティブリサーチ]
前のページへ 1|2|3       

安全なsmtpsの仕組み

smtpsってどんなものですか?

 Smtps(smtp over SSL)は、smtpとTLS/SSLを組み合わせて安全なメールの送信を実現するプロトコルです。前回お話ししたように、TLS/SSLは安全ではないネットワークに、暗号を使って安全な通信路を作り出す仕組みです。smtpsでは、この安全な通信路を使って、smtpの手順でメールを送信します。

smtpsを使うと何が安全になるのですか?

 TLS/SSLは通信内容を暗号化して相手に伝えます。それを利用するsmtpsでは、通信内容、つまりあて先情報とメール本文が暗号化されてネットワークを流れます。そのため、たとえ第三者がネットワークを盗聴したとしても、メールの内容をのぞかれることなく、安全にメールサーバに送り届けることができます。

 smtpそのものに認証の仕組みはないため、TLS/SSLを組み合わせることで認証が安全に行えるようになる、といった効果はありません。これはpop3sと違う点です。

具体的にどんな仕組み?

 smtpはポート25番を使いますが、smtpsはポート465番を使います。smtpsでメールを送り出すときのイメージを図2に描いてみました。

 メールソフトはsmtpのコマンドを作り出してTLS/SSLに引き渡します。TLS/SSLはそれを暗号化し、TCP/IPの仕組みを使って左側のサーバに送ります。暗号化されたコマンドを受け取ったサーバは、まずTLS/SSLで元のコマンドに復号します。次にそのコマンドをsmtpサーバ機能に引き渡し、smtpプロトコルに沿ってメール送信のための処理をします。

 なお、TLS/SSLの仕組みは「TCP/IPアレルギー撲滅ドリル【番外編】Webを安全にするというSSLの中身を見せて」を参照してください。

図2 smtpsの動作イメージ(画像をクリックすると拡大表示します) 図2 smtpsの動作イメージ(画像をクリックすると拡大表示します)

smtpから切り替えられますか?

 pop3と同じように、smtpsにも切り替えのための仕組みが定められています。まずsmtpで通信を始め、お互いにsmtpsに対応しているようなら、途中からsmtpsに切り替える仕組みです。

 これには、クライアントからサーバにSTARTTLSというコマンドを送ります。もしサーバがsmtpsに対応していて、なおかつsmtpからの切り替えにも対応していれば、結果コードとして「220」を返します。このやりとり以降は、次回のサーバとクライアントでのsmtpsに沿ったメールのやりとりで解説します。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。