情報セキュリティ講座(33)　SMTP

メールを送信するプロトコルはSMTP(Simple Mail Transfer Protocol)です。
クライアントとサーバの間で、次のようなやりとりをします。

クライアント　⇒　サーバ　EHLO
サーバ　⇒　クライアント　250
クライアント　⇒　サーバ　MAIL FROM 送信者
サーバ　⇒　クライアント　250
クライアント　⇒　サーバ　RCPT FROM 受信者
サーバ　⇒　クライアント　250
クライアント　⇒　サーバ　DATA
サーバ　⇒　クライアント　354
クライアント　⇒　サーバ　データ
サーバ　⇒　クライアント　250

クライアントが、サーバに対して、送信者と受信者を通知し、サーバが了承すると、データの送受信が始まる、というわけです。その名の通り、簡単ですね。データもテキストですので、情報セキュリティ的にはリスクが大です。そのため、セキュリティを、補完するための仕組みが、必要となるのです。

送受信者が認定できなかったり、メール自体を認識できない場合は、サーバからエラーコード500が返ってきます。これは処理継続ができないことを意味します。

SMPTは、サーバ同士のメール情報の送受信でも使用されます。SMTPサーバに対してデータを送ることで、メール配信ができる仕組みです。

SMPTはメールに関する基本的なプロトコルですので、覚えておくべきと思います。