TCP/IP群 |
---|
アプリケーション層 |
|
トランスポート層 |
カテゴリ |
インターネット層 |
カテゴリ |
リンク層 |
カテゴリ |
SMTPSは、通信プロトコルのひとつ。TLS (Transport Layer Security)を用いてSMTPをセキュアにする手法である。
SMTPSはトランスポート層において、データ完全性、機密性と通信相手を認証する機能を提供する。アプリケーション層でクライアントとサーバは通常のSMTPを利用するが、コネクション自体はSSL/TLSによって保護される。この動作はコネクションの確立時に行われる。クライアントやサーバがコネクションを確立する際、SSL/TLSを利用するかどうかは分からないため、SMTPSのためのポート番号を割り当てることが一般的である。
1997年初めにIANAは465番ポートをSMTPSに割り当てたが[1]、1998年末にSTARTTLSが制定されると、465番ポートの割り当ては無効とされた[2]。STARTTLSでは、最初にSMTPでの接続を試み、途中でTLSを使った通信に切り替える[3]。このため、セッションを張る時点でクライアントはTLSを利用するかどうか指定しなくてよい。SMTPクライアントは通常、サーバーがTLSを利用するかどうか事前に知り得ないため、この点は便利である[4]。
2009年の時点で、465番ポートはSource-specific multicast (SSM)が使用するものとされた[5][6]。しかし、平文またはSTARTTLSでのメール送信について、かつて25番ポートからRFC 4409において587番ポートを使用するようになった際にも、25番ポートの利用はサポートされた。これと同様にSMTPSでも、465番ポートのサポートは続くと予期された [7]。
結局、465番ポートが使用され続けていることから、 RFC 8314 で再びTLSを用いるメール送信(Message Submission Agentへの通信)に割り当てられることとなった。ただし、以前の割り当てと以下の点が異なる。
Eric Rescorla『マスタリングTCP/IP SSL/TLS編』オーム社、2003年。ISBN 978-4274065422。