スカイスナッグ・ブログ
現在SMTPサービスを設定中で、記入方法が不明なポートフィールドに遭遇しましたか?
私たちがお手伝いします。この記事では、SMTPポートについて深く掘り下げ、なぜSSLやTLSを気にする必要があるのか? まず、いくつかの定義から始めましょう。
SMTPとは?
SMTPとは、Simple Mail Transfer Protocolの略で、ある電子メール・アカウントから別の電子メール・アカウントへ、インターネットを介して電子メール・メッセージを送信するための電子メール・プロトコルである。
SMTPポートとは何ですか?
SMTPポートとは、この2つの機能を組み合わせたもので、電子メールをネットワークを通して受信者に届けるために作られたポートである。
SMTPはどのポートを使うのか?
SMTPSトラフィックは通常ポート587と465を使用する。STARTTLSはポート587を使用してSMTPメッセージを暗号化し、TLSで接続を強化するようメールサーバーに指示することで安全な通信を可能にする。
セキュアなメールサービス通信は、ポート465を使用することで容易になる。インターネット・エンジニアリング・タスク・フォース(IETF)は、587番ポートでSTARTTLSを使用しないよう勧告している。
さらに、ポート2525が使われることもある。一部の家庭用ISPは、ユーザーが自分自身のメールサーバーを操作するのを防ぐために、ポート25をブロックしている。熱狂的なユーザーや小規模な家庭用企業は、これに対抗するためにポート2525を使用しています。
なぜSSLやTLSにこだわる必要があるのか?
一方、SMTPSは、TLSまたはSSLのいずれかを使用して電子メール交換を保護するために非対称暗号を使用します。重要な結論は、SMTPSは電子メールにTLSを採用して安全な接続を確保するのに対し、SMTPは攻撃に対して脆弱であるということである。
TLSはより新しく、SSLよりも包括的なセキュリティ機能を提供しているため、暗号化技術として選ばれている。
電子メールメッセージの完全性を確保するために、電子メール認証をTLSベースの電子メール暗号化と統合するのも良いアイデアです。
SMTPSとSMTPの違いは?
SMTPS(セキュアSMTP)は、より高いセキュリティのために、プレーンSMTPに加えて、追加のSSLまたはTLS暗号化プロトコルを使用します。
SMTPプロトコルはデフォルトで暗号化を提供しないため、電子メールはそれを使用して全くセキュリティなしで送信できる。そのため、プレーンSMTPで送信される電子メールは、中間者攻撃や、送信中のメールを盗聴する悪意のある当事者の影響を受けやすい。
電子メール接続を暗号化するために、SMTPSと組み合わせてTLSまたはSSLを使用することができます。最も重要な教訓は、SMTPは攻撃可能であるが、SMTPSは、上記のSkysnagが示したように、電子メール接続を暗号化するためにTLSを採用しているということである。
結論
Skysnagの自動DMARCソリューションは、Eメールメッセージがそのドメインから送信されたものであることを確認し、なりすましのメッセージが意図した宛先に到達しないようにすることで、直接的なドメインフィッシング攻撃に対する防御を強化します。
効率的なフィッシング攻撃防御のためにDMARC enforcement 。
DMARCレコードを作成するために、Skysnagアカウントを作成してください。