SMTPのサブミッションポートの使用
SMTPのサブミッションポートについて
SMTPサブミッション(ポート587)のサポートは、スパムメールを減らすための技術であるSPF(Sender Policy Framework)をインターネットサービスでサポートするための措置です。
現在、このポートの使用が必要になるのは、ポート25のブロックを開始したインターネットサービスプロバイダのPOPメールまたはIMAPメールを使用するユーザがいる場合のみです。
SMTPサブミッションポートを使用すると、ユーザ個人の(送信)メッセージをサーバ間メッセージと区別し、ユーザに対して、認証(ログイン)を行ってからサブミッションポート経由でメッセージを送信するよう要求できるようになります。また、他のさまざまな方法でメッセージを処理できるようになります。例えば、メッセージに対して逆引き参照を実行する必要がないようにし、メッセージにさまざまなメールルールを適用して、付加されていないメッセージIDを追加できます。
サブミッションポートを設定および有効にするには、[メールの詳細設定]フォームの[サブミッション]タブを使用します。
インターネットサービスの今後のバージョンでは、送信されるメッセージに対してメールルールドキュメントを個別に適用できるようになります。現時点では、rules.MailRulesドキュメントでIsSubmissionビルトイン変数を使用することで、メッセージがサブミッションポートを通過したかどうかを確認できます。
認証オプション
インターネットサービスは、SMTP(25番ポートまたはSMTPのサブミッションポートである587番)経由でメールメッセージを送信する場合に、LOGIN、PLAIN、CRAM-MD5という3つの異なる認証オプションをサポートします。LOGINとPLAINは、暗号化されていない接続(非TLS)接続で使用する場合には安全ではありません。そのため、SSL証明書をSMTPサーバ用にインストールした場合、これらの認証オプションの使用を無効にする必要があります。選択できる設定は次の通りです。
SMTP認証を無効にする |
認証を許可しません。 |
任意の接続ですべての認証方式を許可する |
以前のデフォルト設定です。クライアントがCRAM-MD5を選択している場合には比較的安全です。 |
任意の接続でCRAM-MD5を許可し、TLS接続でのみプレーンテキストを許可する |
現在のデフォルト設定です。非TLS接続を選択している場合には比較的安全です。 |
任意の接続でCRAM-MD5を許可し、プレーンテキストを無効にする |
比較的安全です。SMTP SSL証明書を使用しないサイトでは、これを選択する必要があります。 |
TSL接続でのみCRAM-MD5を許可し、プレーンテキストを無効にする |
最も安全な設定です。 |
「比較的安全」とは、CRAM-MD5が解読されない限りはパスワードが検出されないことを意味します。
|