SMTPS

SMTPSは、通信プロトコルのひとつ。TLS (Transport Layer Security)を用いてSMTPをセキュアにする手法である。

概要

SMTPSはトランスポート層において、データ完全性、機密性と通信相手を認証する機能を提供する。アプリケーション層でクライアントとサーバは通常のSMTPを利用するが、コネクション自体はSSL/TLSによって保護される。この動作はコネクションの確立時に行われる。クライアントやサーバがコネクションを確立する際、SSL/TLSを利用するかどうかは分からないため、SMTPSのためのポート番号を割り当てることが一般的である。

歴史

1997年初めにIANAは465番ポートをSMTPSに割り当てたが^[1]、1998年末にSTARTTLSが制定されると、465番ポートの割り当ては無効とされた^[2]。STARTTLSでは、最初にSMTPでの接続を試み、途中でTLSを使った通信に切り替える^[3]。このため、セッションを張る時点でクライアントはTLSを利用するかどうか指定しなくてよい。SMTPクライアントは通常、サーバーがTLSを利用するかどうか事前に知り得ないため、この点は便利である^[4]。

2009年の時点で、465番ポートはSource-specific multicast（英語版） (SSM)が使用するものとされた^[5][6]。しかし、平文またはSTARTTLSでのメール送信について、かつて25番ポートからRFC 4409において587番ポートを使用するようになった際にも、25番ポートの利用はサポートされた。これと同様にSMTPSでも、465番ポートのサポートは続くと予期された ^[7]。

結局、465番ポートが使用され続けていることから、 RFC 8314 で再びTLSを用いるメール送信（Message Submission Agentへの通信）に割り当てられることとなった。ただし、以前の割り当てと以下の点が異なる。

• サービス名称がsmtpsからsubmissionsとなった。すなわち、用途はメールサブミッション（587番ポートのようにMessage Submission Agentへの通信）であると定められた。
• TCPのみの割り当てとなっている。もっぱらTCPのみが用いられている現実であるため、UDPなど他のトランスポート層プロトコルは割り当ての対象外とされた。

RFC 8314の発行以降、TCP 465番はSSMとの重複割り当てとなっている。

参考文献

1. ^ “Re: Port Numbers for SSL Regularizing”. Internet Mail Consortium (1997年4月30日). 2009年9月25日閲覧。
2. ^ Paul Hoffman (1998年11月12日). “Revoking the smtps TCP port”. Internet Mail Consortium. 2009年9月16日閲覧。
3. ^ 島田広道 (2008年1月18日). “メールの送受信を暗号化するPOP3s／IMAP4s／SMTPs（over SSL）とは”. アットマーク・アイティ. 2012年5月4日閲覧。
4. ^ Paul Hoffman (1997年6月1日). “Do we need IMAP / TLS or POP / TLS?”. Internet Mail Consortium. 2009年9月16日閲覧。
5. ^ “Port Numbers”. Internet Assigned Numbers Authority (2009年9月14日). 2009年9月16日閲覧。
6. ^ “SSM”. Cisco Systems. 2009年9月16日閲覧。
7. ^ “Re-mishap in Gmail”. Heise Online (2009年9月24日). 2009年9月25日閲覧。

Eric Rescorla『マスタリングTCP/IP SSL/TLS編』オーム社、2003年。ISBN 978-4274065422。