SMTPS
| TCP/IP群 |
|---|
| アプリケーション層 |
|
| トランスポート層 |
| カテゴリ |
| インターネット層 |
| カテゴリ |
| リンク層 |
| カテゴリ |
SMTPSは、通信プロトコルのひとつ。TLS (Transport Layer Security)を用いてSMTPをセキュアにする手法である。
概要
[編集]SMTPSはトランスポート層において、データ完全性、機密性と通信相手を認証する機能を提供する。アプリケーション層でクライアントとサーバは通常のSMTPを利用するが、コネクション自体はSSL/TLSによって保護される。この動作はコネクションの確立時に行われる。クライアントやサーバがコネクションを確立する際、SSL/TLSを利用するかどうかは分からないため、SMTPSのためのポート番号を割り当てることが一般的である。
歴史
[編集]1997年初めにIANAは465番ポートをSMTPSに割り当てたが[1]、1998年末にSTARTTLSが制定されると、465番ポートの割り当ては無効とされた[2]。STARTTLSでは、最初にSMTPでの接続を試み、途中でTLSを使った通信に切り替える[3]。このため、セッションを張る時点でクライアントはTLSを利用するかどうか指定しなくてよい。SMTPクライアントは通常、サーバーがTLSを利用するかどうか事前に知り得ないため、この点は便利である[4]。
2009年の時点で、465番ポートはSource-specific multicast (SSM)が使用するものとされた[5][6]。しかし、平文またはSTARTTLSでのメール送信について、かつて25番ポートからRFC 4409において587番ポートを使用するようになった際にも、25番ポートの利用はサポートされた。これと同様にSMTPSでも、465番ポートのサポートは続くと予期された [7]。
結局、465番ポートが使用され続けていることから、 RFC 8314 で再びTLSを用いるメール送信(Message Submission Agentへの通信)に割り当てられることとなった。ただし、以前の割り当てと以下の点が異なる。
- サービス名称がsmtpsからsubmissionsとなった。すなわち、用途はメールサブミッション(587番ポートのようにMessage Submission Agentへの通信)であると定められた。
- TCPのみの割り当てとなっている。もっぱらTCPのみが用いられている現実であるため、UDPなど他のトランスポート層プロトコルは割り当ての対象外とされた。
RFC 8314の発行以降、TCP 465番はSSMとの重複割り当てとなっている。
参考文献
[編集]- ^ “Re: Port Numbers for SSL Regularizing”. Internet Mail Consortium (1997年4月30日). 2009年9月25日閲覧。
- ^ Paul Hoffman (1998年11月12日). “Revoking the smtps TCP port”. Internet Mail Consortium. 2009年9月16日閲覧。
- ^ 島田広道 (2008年1月18日). “メールの送受信を暗号化するPOP3s/IMAP4s/SMTPs(over SSL)とは”. アットマーク・アイティ. 2012年5月4日閲覧。
- ^ Paul Hoffman (1997年6月1日). “Do we need IMAP / TLS or POP / TLS?”. Internet Mail Consortium. 2009年9月16日閲覧。
- ^ “Port Numbers”. Internet Assigned Numbers Authority (2009年9月14日). 2009年9月16日閲覧。
- ^ “SSM”. Cisco Systems. 2009年9月16日閲覧。
- ^ “Re-mishap in Gmail”. Heise Online (2009年9月24日). 2009年9月25日閲覧。
Eric Rescorla『マスタリングTCP/IP SSL/TLS編』オーム社、2003年。ISBN 978-4274065422。
 | この項目は、インターネットやウェブに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(PJ:コンピュータ/P:コンピュータ)。 |
 | この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(PJ:コンピュータ/P:コンピュータ)。 |