SMTP / POP / IMAP / APOP

レンタルサーバーを契約するならメールも利用することになります。Webサイトを運営するならサイトと同じドメイン名のメールアドレスを連絡先にするのが一般的です。独自ドメインでメールアカウントを作成すれば、個人的なメールアドレスを公開する必要がありません。

レンタルサーバーの公式サイトではメールの項目に色々なことが書いてありますが、それぞれについて簡単に説明します。

SMTP

SMTP(Simple Mail Transfer Protocol)はメールクライアント(メールアプリ)からメールサーバに メールを転送 するプロトコル(ルールや手順)です。ユーザーからサーバーへの転送だけでなく、メールサーバー間の転送にも利用されます。

SMTPには認証の仕組みがなかったため迷惑メールが増加しました。ひどいときにはインターネットに流れるメールのうち半分以上が迷惑メールであった時代もあります。そのため日本では2005年には迷惑メールを規制する法律ができ、改正毎に規制と罰則が厳しくなっています。

もちろんメールの仕組みとして何も対策されないことはなく、SMPTの認証機構としてPOP before SMTPやSMTP-AUTH、インターネットプロバイダの対策としてOutbound Port 25 Blockingが採用されています。

POP

POP(Post Office Protocol / POP3)はサーバーから メールを受信 するためのプロトコルです。自分が利用しているメールサーバーにアクセスして、メールを受信・保存することができます。

SMTPと異なりユーザーを特定する必要があり、ユーザー名とパスワードによる認証があります。

基本的に 受信したメールはサーバーから削除されパソコン(メールアプリ)に保存されます。インターネットに接続しなくてもいつでも過去のメールを見ることができるのはメリットです。ただし、パソコンを含む複数の端末(スマートフォンやタブレット)でメールを共有したい場合、POPは不向きです。

基本的にと書いたのは、サーバーに残し続ける設定も可能だからです。ただ、サーバーに残して複数の端末で受信するのは効率的ではありません。後述するIMAPを利用すべきでしょう。

IMAP

IMAP(Internet Message Access Protocol / IMAP4)は、メールサーバーにある メールを操作 するためのプロトコルです。POPがユーザーのパソコンに保存しサーバーのメールを削除するのに対し、IMAPではその都度サーバーのメールを読み込むため、メールはサーバーに残ります。

つまり、IMAPはメールアプリを介してメールサーバーのメールを直接操作していることになります。そのため、複数の端末で共有するのも簡単です。単に操作するメールアプリが変わるだけで、サーバーにあるメールデータは同じものです。また、データが共有されるので、1つの端末で既読となれば、全ての端末で既読となります。

IMAPはメールアプリに保存されないという説明がありますが、メールアプリによってはキャッシュ機能があり、オフライン時でも過去のメールを読むことができます。

IMAPの場合、サーバーでトラブルが起きたら全てのメールが消えてしまいます。POPであってもユーザーのパソコンにトラブルがあれば消えてしまうので、デメリットとは言えません。POPであれIMAPであれ、重要なメールは定期的にバックアップしておく必要があります。

APOP

POP3はユーザー名とパスワードを平文(無加工データ)で利用します。そのため、悪意の第三者がいれば簡単にアカウントを盗まれてしまいます。

そこでAPOPでは、POP3の認証情報(ユーザー名とパスワード)を暗号化することで安全性を高めました。しかし、2007年に深刻な欠陥が発見されたため、現在ではほとんど使われなくなりました。

APOPに対応しているレンタルサーバーもありますが、積極的に利用する必要はありません。

セキュリティ

上記のプロトコルは平文で転送されるため、(やる気になれば)第3者に中身を覗かれてしまいます。

セキュリティを考慮するのであれば、データを安全に転送するためのSSL/TLSに対応したレンタルサーバーを選択すべきでしょう。対応していないレンタルサーバーは少ないですが、対応していないと言うことはセキュリティ意識の低い事業者だと思って間違いありません。

対応していれば、POP over SSL/TLS、IMAP over SSL/TLS、SMTP over SSL/TLSと表記されています。SSL/TLSは単にSSLの場合もありますが、違いはありません。