暗号化通信を使って送受信する際、使用するポートをどのように設定しどのように運用すればよいか? new!
暗号化通信を使って送受信する場合、使用するポートをどのように設定し、どのように運用したらよいと考えるべきか、質問を受けたことがあります。
下記に基本的考え方と指針を述べます。
暗号化通信を前提とする場合、
- 465番ポートを使うときは SMTP over SSL/TLS 用、
- 25番ポート or 587番ポートを使うときは (通常の暗号化のない)SMTPに加え、STARTTLSによるSMTP通信用、
と考えてください。
両者の違いは下記の通りです。
- 465番ポートを使う SMTP over SSL/TLS は、グリーティング時点、つまりコネクションの最初の時点から暗号化される。
※ SMTP over SSL/TLS を使ってサーバが受領するには、認証局が必要になります。
- STARTTLSは、グリーティング後に暗号化するかどうか、通信相手SMTPサーバ側とネゴシェーションしてから暗号化するか否かが決まる。
※配送時には不要ですが、受領時にはSSLキーを設定した認証局が必要になります。
また、一般にMTAどうしのSTARTTLSによるSMTP通信を行う場合でも、単純な暗号化なしのSMTP通信を行う場合でも、ポート番号に関して言えば、どちらも25番ポートを使いますので、epstddサービスのポート番号指定で25番以外を設定することはめったにありません。
ちなみにここであげたすべてのポートを同時併用させる設定は可能です。
また、E-Postシリーズの基本的考え方についての補足事項を下記に述べます。
- epstrdサービスは、待ち受けするSMTP受信サービスとして、アウトバウンド時およびインバウンド時双方のSMTP受領を担います。このときの受領ポート番号を複数設定するときは、epstrdの[詳細]でポート番号を追加することができ、単一のポート番号自体を変更したいときもそのように設定できます。
- epstddサービスは、自律的なSMTP配送サービスとして、アウトバウンド時およびインバウンド時双方のSMTP配送を担います。このときの配送ポート番号は変更可能で、振り分けごとにポート番号を変えたい場合はテーブル編集[gateway.dat]で設定可能です。
(関連FAQ)
●SMTP/POP3/IMAP4 over SSL/TLS設定方法
●STARTTLSを有効にするためのE-Postでの仕様と設定について