メール送受信の仕組みと暗号化

メール受信

メールの受信方法は2種類あります。

・IMAP/IMAPS：届いたメールは、サーバー上に蓄積されます。Outlook等のメールソフトで常にサーバー上を参照し、メールを読んだり送ったりします。そのため、通信環境がないところでは、メールは表示されません。また、サーバー上で削除したメールは、消えてしまいます。ウェブメールはこの機能を用いています。

・POP/POP3：届いたメールは、受信操作を行った端末に保存されます。サーバーにメールデータを蓄積しないため、サーバー容量の節約になるほか、通信緩急尾がないところでも過去のメールを表示することができます。

メールの暗号化

メールの暗号化は2種類あります。

・SSL/TLS：クライアント端末からサーバーへの通信は、当初よりSSL/TLS通信で行われます。そのため、専用の通信ポートを用いることで区別をしています。一般的に、IMAPSは993、POP3Sは995、SMTPSは465番ポートを用います。IMAPS (IMAP over SSL) / POP3S (POP3 over SSL) / SMTPS (SMTP pver SSL) と記述されます。IMAPの正式名称はIMAP4のため、IMAP4Sと記述される場合もあります。

・STARTTLS：クライアント端末からサーバーへの通信は、平文で通信が行われます。その結果、相手のサーバーがSSL/TLS通信に対応している場合は、以降、TLS通信に切り替えます。通常のポートを用いるため、ファイアウォール等の制約を受けにくくなっています。一般的に、IMAPは143、POP3は110、SMTPSは25番ポートを用います。なお、回線プロバイダーの規制(OP25B)により、メール送信(SMTP)は、現在、サブミッションポートと呼ばれる587番を用いることが一般的です。

SSLとTLSの違い

SSL (Secure Socket Layer) は、クライアント端末とサーバーとの通信を暗号化する仕組みです。
・当初、SSL 1.0 が開発されましたが、脆弱性が発見され、採用されませんでした。
・1994年に、SSL 2.0 がリリースされ、ブラウザ Netscape Navigatorに採用されました。HTTPS通信ができるようになり、SSLという言葉が広く普及しました。
・その後、SSL 2.0 にも脆弱性が発見され、SSL 3.0 がリリースされました。
・1999年には、SSL 3.0 をベースとした TLS (Transport Layer Security) 1.0 が公表されました。
・2006年には、TLS 1.1 が制定されました。
・2008年には、TLS 1.2 が制定されました。
・2014年に、SSL 3.0 の脆弱性が発見され、SSL 3.0 の使用は停止されました。
・2021年、TLS 1.0 と TLS 1.1 の使用が停止となりました。現在は、TLS 1.2 と TLS 1.3 が有効です。

※TLS1.2～に対応していないウェブサーバーやブラウザはSSL暗号化通信ができなくなり、早急に最新OSのサーバーやブラウザへの変更が必要です。

現在用いられている規格は TLS ですが、SSL の方が名前が知れ渡っているため、「SSL/TLS」という表記（併記）が用いられています。