セキュリティ

POP3S(POP3 over SSL/TLS)とは

POP3S(POP3 over SSL/TLS)

スポンサーリンク

POP3Sとは

POP3S(POP3 over SSL/TLS)とは、安全に電子メールを受信する際に使用するプロトコルです。

POP3S自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア(安全)な接続の上でPOP(Post Office Protocol)のバージョン3を行うことをPOP3Sと呼んでいます。

電子メールの受信プロトコルであるPOP3は、パスワードやメールなどの送受信データを暗号化していません。そのため、盗聴されると簡単に内容を見られてしまいます。

この問題を解消するためにPOP3Sがあり、次の図のようにSSL/TLSにより通信内容が暗号化されています。POP3Sでは「995」ポートを使用します。

POPS3メール問い合わせ

受信者は定期的にメールサーバに「メールが届いていないか」を問い合わせします。メールの問い合わせには「POP3S」を利用し、ユーザ名とパスワード情報を付与して送信します。

POP3Sメール受信

メールサーバは受信者からの「POP3S」の要求に対し、ユーザ名とパスワード情報があっているかを確認し、認証が成功するとメールサーバが保管していたメールを受信者へ送ります。

このように「POP3S」を使うことで認証情報やメール内容が暗号化され安全にメールを受信することができます。

POP3Sはメール送受信全体を暗号化できる訳ではない

POP3sの全体イメージ

メールの送受信は上記の図のような流れであり、POP3Sはあくまでもメールを受信する際の通信を暗号化する手法です。

メール送受信は次のような流れで行われます。

  1. 送信者がメールを送信。
  2. 送信者のメールを管理しているメールサーバにメールが送られる。(SMTP)
  3. 受信者のメールを管理しているメールサーバにメールが転送される。(SMTP)
  4. 受信者はメールサーバにメールが届いていないか問い合わせを行いメールを受信する。(POP3もしくはIMAP)

受信者のメールを管理しているメールサーバに、POP3Sを導入することで受信者と受信者のメールサーバ間の通信を暗号化することができます。

ただし、メール送信の経路を暗号化するには、送信者のメールを管理しているメールサーバが SMTPS に対応している必要があります。

このように、メール送信を暗号化する「SMTPS」やメール受信を暗号化する「POP3S」を使用する場合は、相手側のメールサーバの設定に依存します。相手側のメールサーバが暗号化に対応していなければ送受信の一部の経路は平文のまま送られてしまうのです。

 

この問題を解決しているのが「S/MIME」と呼ばれる暗号化手法です。S/MIMEでは、メールサーバの設定には依存せず、メールの送信から受信までの全ての通信を暗号化します。

helpful