サブミッションポートとは?メール送信の仕組み・設定方法を徹底解説
メールの送信トラブルは業務におけるコミュニケーションの遅延や信頼性の低下を引き起こす原因のひとつです。特に社内システムや独自ドメインのメールを利用している環境では、設定や接続の不備が原因で送信エラーが発生することがあります。
このような問題の裏にある技術的なカギのひとつが「サブミッションポート」です。サブミッションポート(587番ポート)は現代のメール送信で推奨されている送信専用の通信口であり、メール送信時のセキュリティ強化や迷惑メール対策にも重要な役割を果たしています。
以前はメール送信といえばSMTPの25番ポートを使用するのが一般的でした。しかし、この方法では認証機能がなかったり、スパムメールの踏み台にされるリスクが高かったりと、セキュリティ上の問題が多く存在しました。そこで登場したのが「サブミッションポート」です。このポートではユーザー認証(SMTP-AUTH)が必須となり、さらに暗号化通信(TLS/SSL)にも対応しているため安全性が格段に向上しています。
本記事ではサブミッションポートの役割や587番ポートが使われる理由、メールソフトでの設定方法や注意点について解説します。
サブミッションポートとは?
サブミッションポートとはメールを送信する際に一般的に利用されるポート番号のことです。特にSMTP-AUTHという認証機能と組み合わせて、安全にメールを送るための標準的な方法として広く使われています。
ポートとは何か?
ネットワークにおける「ポート」とは、データが出入りするための“扉”のような役割を持っています。私たちがインターネットで通信を行うとき、基本的にはTCP/IPという通信規格が使われます。
パソコンやスマートフォンなどの通信機器にはそれぞれ「IPアドレス」が割り振られていて、これが住所のような役割を果たしています。ただし、IPアドレスだけではどのアプリケーションにデータを届けるべきかまではわかりません。
そこで登場するのがポート番号です。ポート番号によって通信先のアプリケーションを特定できるようになっており、これにより複数のアプリケーションが同時に動作していても、それぞれが正しくデータを受け取れるようになっています。ポート番号は0~65535番まで存在します。
- 0~1023番:ウェルノウンポート(IANAにより予約管理されている)
- 1024~49151番:レジスタードポート(IANAに登録されたアプリケーションが使用)
メールの送受信と25番ポート
メールを送るときの流れは、以下のようになります。
- メールソフトで送信した内容がSMTPサーバーに届く
- 宛先のドメイン名からメールサーバーのIPアドレスを調べる
- 宛先のメールサーバーにメールを転送する
- 相手のメールソフトで新着メールとして受信される
この中で重要な役割を担うのがSMTPサーバーです。SMTPとはメールの送信や転送に使われるプロトコル(通信規約)で、SMTPサーバーはその通信を受け持つサーバーになります。
このSMTP通信には、かつては「25番ポート」が標準的に使用されていました。25番ポートは1982年から使われている古いポートで特にメールサーバー間の中継(SMTPリレー)に使われることが多いです。
サブミッションポートの役割
25番ポートは便利な一方でユーザー認証機能を持たないため、悪意ある第三者に悪用され迷惑メールの温床になってしまいました。
この問題を解決するために登場したのが「サブミッションポート(587番ポート)」です。サブミッションポートではSMTP-AUTHと呼ばれるユーザー認証の仕組みを使って、正規の利用者だけがメールを送信できるようにしています。
さらに、TLSなどの暗号化通信にも対応しているため、通信内容を第三者に盗み見られるリスクも低減できます。こうした理由から、現在ではメールの送信時には587番ポートを使うのが推奨されています。
SMTP-AUTHとは?
SMTP-AUTHとはメールを送る際に「この人は正規のユーザーです」と認証する仕組みです。SMTPの機能を拡張したもので、迷惑メールの防止やセキュリティ強化を目的としています。以下は代表的な認証方式です。
- PLAIN:ユーザー名とパスワードをBase64でエンコードして送る。一般的だが、暗号化と併用が必要。
- LOGIN:PLAINと似ているが、ユーザー名とパスワードを別々に送る方式。
- CRAM-MD5:一方向性関数を使い、より安全性が高いが、現在ではあまり利用されない。
- XOAUTH/XOAUTH2:OAuthを使って認証情報を共有せずに認証を行う方式。GmailやOutlookなどで採用されており、今後普及が進むと予想されています。
SMTP-AUTHについyては以下の記事でより詳しく解説していますので併せてご確認ください。
Outbound Port 25 Blocking(OP25B)とは?
Outbound Port 25 Blocking(OP25B)とはインターネットサービスプロバイダー(ISP)が、外部への25番ポートの通信を制限することで迷惑メールの送信を防ぐ対策のことです。主に個人や企業が意図せず迷惑メール送信の踏み台になってしまうのを防ぐ目的で実施されています。
OP25Bの役割
かつては、誰でもSMTPの25番ポートを使って外部のメールサーバーにメールを送信できたため、不正アクセスやスパムの温床になっていました。そこで、多くのプロバイダーではユーザーが外部のSMTPサーバーの25番ポートにアクセスする通信をブロックする「Outbound Port 25 Blocking」を導入しています。この仕組みでは、以下のようなケースで通信が遮断される可能性があります。
- 契約しているプロバイダーとは異なるドメインのメールアドレスを使っている場合
- 契約中のプロバイダー回線上で、自前のメールサーバーを運用している場合
- 契約しているプロバイダーから、外部のSMTPサーバーに接続しようとする場合
- ホテルやカフェ、店舗などのフリーWi-Fiから自分のメールサーバーにアクセスする場合
ただし、プロバイダーが指定しているSMTPサーバーを使っていれば、25番ポートでもメールの送信は可能です。
また、すべてのインターネット接続は基本的に何らかのプロバイダーを経由して行われるため、迷惑メール業者が25番ポートの脆弱性を利用するのは難しくなりました。これにより、送信元のIPアドレスやドメインがブラックリストに登録されるリスクも大きく軽減されます。
OP25Bの注意点
迷惑メール対策として非常に効果的なOP25Bですが、正規の利用者にとっては思わぬ不便を感じることもあります。
例えば、外部のSMTPサーバーを使ってメールを送っているユーザーは、この制限に引っかかる可能性があります。会社のメールや学校のアカウントなど、プロバイダーとは異なるサーバー経由でメールを送信しようとすると送れなくなることもあるのです。このような場合は、以下のような対処が必要になります。
- メールソフトの設定を見直し、サブミッションポート(587番など)に切り替える
- 利用中のメールサービスや管理者に、対応策やポート開放の手続きについて確認する
サブミッションポートの設定方法
メールソフトでメールを送信する際にサブミッションポート(587番)を使うには、SMTPサーバーの設定を変更する必要があります。設定の手順はメールソフトごとに少し異なりますが、基本的な流れは共通しています。
まず、メールアカウントの設定画面を開きSMTPサーバーのポート番号を「587」に変更します。あわせて、SMTP-AUTH(ユーザー認証)を有効にする設定を行えば準備は完了です。
また、セキュリティを高めるためにSSLまたはTLSによる暗号化通信の設定も可能であれば行っておきましょう。これにより、通信内容が第三者に傍受されるリスクを軽減できます。
ファイアウォールでサブミッションポートがブロックされている場合
一部の環境ではファイアウォールによってサブミッションポート(587番)がブロックされていることがあります。この場合はポートを開放する設定が必要です。Windows 11でポートを開放する手順は以下の通りです。
- スタートボタンから「すべてのアプリ」を選ぶ
- 「Windows セキュリティ」 →「ファイアウォールとネットワーク保護」を開く
- 「詳細設定」をクリックし、「セキュリティが強化された Windows Defender ファイアウォール」を起動
- 左メニューの「受信の規則」を選択し、「新しい規則」をクリック
- 「規則の種類」では「ポート」を選択し、「次へ」
- 「プロトコルおよびポート」では「TCP」を選び、「特定のローカル ポート」に「587」を入力
- 「操作」では「接続を許可する」を選択
- 「プロファイル」では必要な項目にチェックを入れて「次へ」
- 「名前」には分かりやすい名称と説明を入力して、「完了」をクリック
まとめ
サブミッションポートは、メール送信における「安心・安全」を支える重要な仕組みです。特にSMTP-AUTHによる認証やTLSによる暗号化通信と組み合わせることで、迷惑メールの踏み台にされたり、送信内容が盗み見られたりするリスクを大幅に低減できます。
一方で、設定方法を誤ったりファイアウォールなどでポートが遮断されていたりすると、正しくメールを送信できなくなるケースもあるため注意が必要です。
これを機にぜひご自身のメール環境を見直し、サブミッションポートを活用した安全なメール運用を心がけてみてください。
