SMTPとは？メール送受信の仕組みをわかりやすく解説

SMTP（Simple Mail Transfer Protocol）とは？

SMTPとは、「Simple Mail Transfer Protocol」の頭文字を取ったもので、電子メールの送受信に使用される通信プロトコルです。 プロトコルとは「手順などを定めた規格」でルールのようなものです。つまり、SMTPはメール送信者がメールサーバーに送り、そのメッセージが受信者のメールサーバーに届くまでの通信規約です。

当記事では、SMTPを知るうえで、そもそものメールの仕組みから、SMTPサーバーについてわかりやすくご紹介します。

SMTPを知るうえで、そもそものメールの仕組を知ろう

メールの仕組みは、郵便物を送る時に似ています。SMTPを郵便局に例えて、メールを送信してから受信するまでの流れを紹介します。

1. Aさんは、Bさんにメールを送るため、メールを作成します。
2. 送信ボタンを押す：メールを郵便局(メール送信サーバー)に届けます。
3. 郵便局は宛先の住所を確認（DNSに問合せ）し、Bさん近くの郵便局（相手のメール受信サーバー）に届けます。
4. メールボックスで受信：Bさんはメールを受け取り開封します。

イメージできましたでしょうか。実際の郵便物とは若干異なりますが似ています。あくまでイメージのため、ここからはそれぞれの要素を具体的に解説していきます。

１．送信者がSMTPサーバーに届ける

送信者が送信ボタンを押すと、システムではそのメールはSMTPで送信側のSMTPサーバー（メールサーバー）に接続し、メールをアップロードします。

２．DNSに問合せをし、受信側のメール受信サーバーに届ける

DNSとは、Domain Name Systemの頭文字を取ったもので、ドメイン名とIPアドレスとの連結や変換するものです。メールアドレスの「＠」の後ろにある文字列がドメインです。IPアドレスとはネットワーク上の機器のそれぞれに振り分けられた識別用の番号で、住所のようなものです。

つまり、送りたいメールアドレスの「＠」以降のドメインが、どの住所のものかをDNSに問合せをして確認をとります。確認出来たら、受信側のSMTPサーバーにSMTPでメールを転送します。

３．受信側のメールボックスに届き、開封する

受信者は、メール受信サーバーにメールが届いているか受信プロトコロルであるPOPまたはIMAPにてメールを受信します。

POPとIMAPの違いは？

POPの場合、メール受信サーバーからメールをダウンロードします。
IMAPの場合は、メールアプリの処理、既読・未読・メールの検索・フォルダー分けなどをSMTＰサーバー側が担うため、サーバー負荷がかかる一方、複数端末でメール確認するときに既読などの情報が共有されるメリットがあります。

SMTPサーバーとは？

SMTPサーバー（メール送信サーバー）は、メール送受信の中で収集・処理・配信など郵便局のような役割を果たすシステムのことです。基本的にSMTPがなければ、異なるドメインへのメールを送ることはできません。

また記載した宛先のメールアドレスが存在しない、何らかの理由で相手のSMTPサーバーからブロックされた場合などを、知らせる役割もあります。

SMTPサーバーの課題と解決方法

SMTPは、インターネットの前進であるARPANET時代に今の原型が生まれた、インターネットの歴史の中では非常に長いプロトコルです。そのため、課題もあります。

• ・誰でも送れてしまうため、迷惑メールなど送られてしまう。
• ・メールが暗号化されないため、盗み読みされてしまう。

それぞれ解説していきます。

誰でも送れてしまうのは、SMTP-AUTHで解決

SMTPサーバーは、もともと認証機能はありません。誰でも使えてしまうがゆえに、迷惑メールを送られてしまうなど課題がありました。特定のIPアドレスのみ接続をして送信できるようにもできますが、SMTPサーバー自体を複数の組織などで共有している場合、不正利用にもつながってしまいます。

その対策として現れたのが、SMTP-AUTH(SMTP認証)です。SMTP-AUTHは認証用のIDパスワードの確認を求めることで、送信者が正しいかどうかを確認します。そのため、同じサーバーを使用していても不正利用を防ぐことができるようになりました。

メールは、SSL/TLSやSTARTTLSで暗号化

基本的にメールは、暗号化されていない「平分」という状態のため送受信の一連の中で、見られてしまう、改ざんが行われる可能性があります。特に、個人情報などのやり取りをしている場合は、第三者への流出の可能性もあります。

そこで、SSL（Secure Sockets Layer）やTLS（Transport Layer Security）の暗号化があります。

またSSLやTLSの暗号化方法は主に2つの方法があります。
１つは、SSL/TLSでの接続を確立してから通信を開始する方法です。この場合、暗号化しないメールのやり取りを含めた通信はできなくなることから、専用のポート（扉のようなもの）が必要です。

もう１つが、STARTTLSを用いた方法で、送信者側のSMTPサーバーから受信者側のSMTPサーバーに送るさいに、暗号化する方法です。通信の開始時は、暗号化されていないリスクがありますが、STARTTLSは既存の通信プロトコルに容易に組み込める利点があるため、GmailでもSTARTTLSで送るよう推奨しているように、幅広く使われています。
ただし、STARTTLSは送信側・受信側双方に対応している場合に有効になるという注意点もあります。

大量のメールを送る場合には、メールリレーサービスの活用も

SMTPサーバー間のメール転送を行う流れをSMTPリレーと呼びます。
メールリレーサーバー（SMTPリレーサーバー）とは、そのリレーを高速で確実にするなどのためのサービスのことです。

メールリレーサーバーの意味とは？

SMTPの課題である「誰でも利用できる」ことを悪用した大量に迷惑メールを送ることは、大きな問題です。そこでインターネットプロバイダーでは、一定時間内に受信できるメール数に制限を設け、制限を上回った段階で受信制限を発生する「IPスロットリング」という仕組みがあります。

IPスロットリングでは、特定のIPアドレスからのメールは一時的にすべて拒否されてしまい、迷惑メールではない内容であったとしても届かないという事態が発生してしまいます。
ほかにも、IPレピュテーションという、送信元IPに対する評価が低い場合にはブラックリストに登録され受信しないというケースもあります。

そこで、メールリレーサービスでは、提供事業者のノウハウなどにより、「IPスロットリング」制限掛かりづらいよう、メールを確実に届けるよう配信します。 また、昨今話題となっている「Gmail送信者ガイドライン（2024年2月より施行）」にも対応していますので、解決手段の有効な策にもなります。

Gmailのメール送信者ガイドラインについて詳しくはこちら＞＞

メールリレーサービス「CuenoteSR-S」なら

APIとSMTPリレーで高速で確実なメール配信を実現します。さらに、配信エラーの解析機能があり、メール配信の効率と信頼性を高め、エンジニアの作業負担を軽減します。
ぜひご利用ご検討ください。詳しい資料・お問い合わせは以下よりお願いします。

＞＞CuenoteSR-Sについてはコチラから＜＜