SMTP(エスエムティーピー)とは | 意味や読み方など丁寧でわかりやすい用語解説

SMTPは、電子メールの送信や転送を行うための通信プロトコルであり、Simple Mail Transfer Protocolの略である。インターネット上で電子メールシステムを構築する上で不可欠な要素の一つであり、現代のメール通信の基盤をなす技術である。メールクライアントからメールサーバへメッセージを送信する際や、異なるメールサーバ間でメッセージをリレーする際にこのプロトコルが用いられる。これにより、世界中のどこからでも、あらゆる場所の受信者へメールを届けられる仕組みが成り立っている。初期にはポート番号25番が主に利用されたが、セキュリティ上の理由やスパムメール対策のため、近年では認証と暗号化を伴うポート番号587番（Submissionポート）や、一部で465番（SMTPS）も広く使われている。メールの「送信」に特化したプロトコルであり、メールの「受信」にはPOP3やIMAP4といった別のプロトコルが利用されることで、役割分担されている。

SMTPの動作は、クライアント・サーバモデルに基づいて行われる。メールを送信する際、送信者のメールクライアント、またはメールサーバ（クライアントから見るとサーバ、他のサーバから見るとクライアントの役割を果たす）は、まず受信者のメールサーバとTCPコネクションを確立する。この接続が確立されると、クライアントとサーバの間で一連のコマンドと応答による対話が開始される。主なコマンドとしては、自身のドメイン名を名乗る「HELO」（または拡張版の「EHLO」）、差出人アドレスを通知する「MAIL FROM」、宛先アドレスを通知する「RCPT TO」、そしてメールのヘッダ情報と本文を送信する「DATA」などがある。サーバはこれらのコマンドに対し、成功や失敗を示す数値コードとメッセージを返答する。例えば、250はコマンドの成功を、550はメールボックスが見つからないなどのエラーを示す。これらのやり取りを通じて、メールデータが順序立てて転送される。

初期のSMTPプロトコルには、送信者を認証する機能が備わっていなかったため、誰でもメールサーバを利用してメールを送信できるという問題があった。これは、スパムメールが蔓延する大きな要因となった。この問題を解決するため、「SMTP-AUTH」（SMTP Authentication）という拡張機能が導入された。これは、メール送信時にユーザー名とパスワードによる認証を必須とすることで、許可されたユーザーのみがメールサーバを利用してメールを送信できるようにする仕組みである。

さらに、認証情報やメールの内容がネットワーク上で盗聴されるリスクに対処するため、暗号化の必要性が高まった。これには、「STARTTLS」コマンドが用いられる。STARTTLSは、確立された通常のSMTPセッション中に暗号化（TLS/SSL）を開始するコマンドであり、セッションの途中で安全な通信チャネルを確立できる。この仕組みにより、メールの内容や認証情報が第三者によって傍受されるのを防ぐことができる。

ポート番号の利用に関しても変化があった。元々SMTPはポート25番を使用していたが、ISP（インターネットサービスプロバイダ）がスパム対策のため、動的IPアドレスからのポート25番への接続を制限し始めた。このため、メールクライアントが自身のSMTPサーバへメールを送信するために、新たに認証と暗号化を前提としたポート587番（Submissionポート）が推奨されるようになった。ポート465番（SMTPS）は、かつてSMTP over SSL/TLSとして利用されたが、公式には非推奨となり、役割をポート587番に譲った歴史があるものの、現在でも一部の環境で利用されている。

メールシステム全体におけるSMTPの役割を考えると、メールクライアント（MUA: Mail User Agent）はSMTPを使って送信側のメールサーバ（MTA: Mail Transfer Agent）にメールを送信する。送信側のMTAは、DNS（Domain Name System）を利用して受信者ドメインのMXレコード（Mail Exchangerレコード）を検索し、受信側のMTAを特定する。その後、送信側のMTAは受信側のMTAとSMTPコネクションを確立し、メールを転送する。メールが受信側のMTAに到達すると、最終的に受信者のメールボックスに格納され、受信者はPOP3やIMAP4などのプロトコルを使用してメールボックスからメールを取得する。このように、SMTPはメールの「送信」と「サーバ間転送」という重要な役割を担っており、メールの「受信」を担うプロトコルと協調して動作することで、今日の広範なメールシステムが成り立っている。

現代のメールシステムにおいて、SMTPはスパムメールやフィッシング詐欺といった脅威に常に晒されている。これに対処するため、SPF（Sender Policy Framework）、DKIM（DomainKeys Identified Mail）、DMARC（Domain-based Message Authentication, Reporting & Conformance）といった技術が、メールの送信元が正当であるかを確認したり、メールの改ざんを検出したりするために導入されている。これらはSMTPプロトコルそのものの機能ではないが、SMTPで運ばれるメールの信頼性を高めるために不可欠な要素となっている。SMTPはシンプルで汎用性の高いプロトコルであるが、セキュリティや信頼性の向上のため、これらの関連技術と連携しながら進化を続けている。