※この投稿は、従来のPOPメールを引き続き使用する場合について記載しております。プロバイダが、新しいIMAPメールを使う環境を持っていて、それをお使いになりたい方には該当しない部分が有りますのでご了承ください。
パソコンを入れ替えたり、メールアプリの入替やバージョンアップを行ったり、スマホやiPadでメールを見れるようにしたりする時、現在お使いのメールアドレスが使えるようにすると思います。その際、契約時の資料(プロバイダの会員登録証)を引っ張り出して、「メールパスワードは何だっけ、アカウント名はどうだっけ」など調べると思いますが、メール設定に関しては、特に契約してから月日が経っている場合には、これに記載されてる通りに設定してもメールが使えないことが多いんです。
【そのまま使えるデータ】
・メールアドレス(契約後に変更していなければ使える)
・パスワード(契約後に変更していなければ使える)
【そのまま使えないかもしれないデータ】
・メールアカウント名(後ろにドメイン名を追加するか変更しなければならない場合がある)
・POPサーバ名およびポート番号
・SMTPサーバ名およびポート番号
【追加設定が必要かもしれない内容】
・受信時のSSLの使用有無
・送信時のSSL/TLSの仕様有無
・送信時の認証有無、認証方法
メールの設定をするときには、契約しているプロバイダやホスティングサーバーのホームページの方を参照して、お使いのメールアプリに合った方法で設定してください。メールアプリによっては自動で設定してくれる項目もあります。
なぜそのまま使えないか
一つは、メールのセキュリティ仕様が時とともに変化してきているためです。もう一つは契約しているプロバイダの都合(サーバにかかる負荷で設備を増やすためだったり、SSL対応/非対応の送信サーバを別々に持っていたり、など)によります。
受信メールのセキュリティの歴史
・昔は、主にプロバイダが管理しているPOPサーバーから、インターネット経由で到達するメールのほぼ全てが暗号化されていない平文で送られていましたので、経路の途中で盗聴しようとすれば、その手の知識と機材を持っていれば原理的に容易にできたのです。
・それではいけないので、POPサーバーからメールを受信するまでの経路を通る受信メールデータをSSLで暗号化して通すようにする動きがみられます。
・暗号化されていない平文で通信する場合、慣習的にポート番号は110が使われます。
・SSLを使って通信する場合、慣習的にポート番号は995が使われます。
送信メールのセキュリティの歴史
・メールの送信には元よりSMTPプロトコルというのが使われているので、メール送信サーバは、SMTPサーバと呼ばれるのですが、初期のSMTPにはメール送信者を認証する仕組みがなく、インターネットの外部から、メールアドレスを詐称して、そのメールアドレスのドメインのメール送信サーバからメールを送信することが出来ました。そのため、メールアドレスを詐称したSPAMメールが届くようになりました。当時慣習的にポート番号は25が使われていました。
・その対策として、送信元によらず、送信前にとりあえず受信サーバ認証を行ってみてそれが通ったら送信できるようにする方法がとられた時期がありました(POP before SMTP)が、セキュリティ上の穴が無視できず使われることが無くなりました。
・結局ポート25を使ったメール送信サーバとのアクセスは、メールアドレスのドメインが同じプロバイダのネットワーク内のみでしか使えなくしました。これをOP25B(Outbound Port25 Blocking)といいます。
・これでメールアドレスを詐称したSPAMメールがかなり減りましたが、そうすると、外出出張先や宿泊先など、違うプロバイダと契約している施設ではメール送信ができなくなってしまいますので、新たな方法が考え出されました。
・結局送信元によらず、メール送信サーバとアクセスするようにした代わりに、新たに作成した認証窓口にアクセスしていただくことになりました。
メールを送信する時に認証窓口を通し、認証が通ったメールのみメール送信が出来る仕組みになっています。
その認証窓口のことをサブミッションポートと言い、慣習的にポート番号587が割り当てられます。
送信時の認証方法の詳細(平文か暗号か、アカウントとパスワードは受信時と同じものを使うか否か)はプロバイダによって異なっているようです。
・その後、受信メールデータと同様、送信元からメール送信サーバとの間の経路も暗号化しようという機運が生まれ、SSL/TLSを使って送信するプロバイダもあります。その時ポートは465が使われることが多いです。その他、送信メールサーバーとの通信を開始するときだけ平文を使い、通信開始できたら直ちにTLSで暗号通信する方法(StartTLS)を採用しているプロバイダもあります。その時は、SSLを使わない場合と同じポート番号が使われます。