現在SMTPサービスを設定中で、記入方法が不明なポートフィールドに遭遇しましたか？ 

私たちがお手伝いします。この記事では、SMTPポートについて深く掘り下げ、なぜSSLやTLSを気にする必要があるのか？ まず、いくつかの定義から始めましょう。

SMTPとは？

SMTPとは、Simple Mail Transfer Protocolの略で、ある電子メール・アカウントから別の電子メール・アカウントへ、インターネットを介して電子メール・メッセージを送信するための電子メール・プロトコルである。 

SMTPポートとは何ですか？ 

SMTPポートとは、この2つの機能を組み合わせたもので、電子メールをネットワークを通して受信者に届けるために作られたポートである。 

SMTPはどのポートを使うのか？ 

SMTPSトラフィックは通常ポート587と465を使用する。STARTTLSはポート587を使用してSMTPメッセージを暗号化し、TLSで接続を強化するようメールサーバーに指示することで安全な通信を可能にする。

セキュアなメールサービス通信は、ポート465を使用することで容易になる。インターネット・エンジニアリング・タスク・フォース（IETF）は、587番ポートでSTARTTLSを使用しないよう勧告している。 

さらに、ポート2525が使われることもある。一部の家庭用ISPは、ユーザーが自分自身のメールサーバーを操作するのを防ぐために、ポート25をブロックしている。熱狂的なユーザーや小規模な家庭用企業は、これに対抗するためにポート2525を使用しています。 

なぜSSLやTLSにこだわる必要があるのか？ 

一方、SMTPSは、TLSまたはSSLのいずれかを使用して電子メール交換を保護するために非対称暗号を使用します。重要な結論は、SMTPSは電子メールにTLSを採用して安全な接続を確保するのに対し、SMTPは攻撃に対して脆弱であるということである。 

TLSはより新しく、SSLよりも包括的なセキュリティ機能を提供しているため、暗号化技術として選ばれている。 

電子メールメッセージの完全性を確保するために、電子メール認証をTLSベースの電子メール暗号化と統合するのも良いアイデアです。 

SMTPSとSMTPの違いは？ 

SMTPS（セキュアSMTP）は、より高いセキュリティのために、プレーンSMTPに加えて、追加のSSLまたはTLS暗号化プロトコルを使用します。 

SMTPプロトコルはデフォルトで暗号化を提供しないため、電子メールはそれを使用して全くセキュリティなしで送信できる。そのため、プレーンSMTPで送信される電子メールは、中間者攻撃や、送信中のメールを盗聴する悪意のある当事者の影響を受けやすい。 

電子メール接続を暗号化するために、SMTPSと組み合わせてTLSまたはSSLを使用することができます。最も重要な教訓は、SMTPは攻撃可能であるが、SMTPSは、上記のSkysnagが示したように、電子メール接続を暗号化するためにTLSを採用しているということである。 

結論 

Skysnagの自動DMARCソリューションは、Eメールメッセージがそのドメインから送信されたものであることを確認し、なりすましのメッセージが意図した宛先に到達しないようにすることで、直接的なドメインフィッシング攻撃に対する防御を強化します。 

効率的なフィッシング攻撃防御のためにDMARC enforcement 。

DMARCレコードを作成するために、Skysnagアカウントを作成してください。