SMTPSとSTARTTLSの違い
SMTPS(SMTP over SSL/TLS)とは
SMTPS(SMTP over SSL/TLS)とは、「SSL/TLS」によって提供されるセキュア(安全)な接続の上でSMTP (Simple Mail Transfer Protocol)を行うことをいいます。
SMTPとは、電子メールを送信する際に使用するプロトコルです。SMTPでは通信内容が暗号化されず平文のままメールを送信します。そのため、通信内容を盗聴すればメールの内容を簡単に見ることができます。
そこで、SMTPSでは「SSL/TLS」を使い通信内容を暗号化します。次の図のように、SMTPSを利用することで送信者と送信者のメールを管理しているメールサーバ間の通信は暗号化されます。
またSMTPSでは、SMTPとは別に専用のポートを用意する必要があります。
STARTTLSとは
STARTTLSとは、SMTPSと同じでメール送信の際に通信内容を暗号化する手法です。
SMTPSとは違い、専用のポートを用意する必要がなくSMTPと同じ「25番」ポートか「587番」ポートが使用されます。
また、最初から「SSL/TLS」による暗号化通信を行うSMTPSとは違い、途中から「SSL/TLS」による暗号化通信を行います。
STARTTLSでは、暗号化通信を行うか、行わないかは、メールサーバが STARTTLS に対応しているかどうかで決めるのが特徴です。
上記図のように、メールを送信するクライアントがメールサーバに STARTTLS に対応しているかの確認を行います。この時点では通信内容は暗号化されておらず平文のままやり取りしています。
そして、メールサーバが STARTTLS に対応している場合は、SMTPSと同じで「SSL/TLS」により通信内容を暗号化し、メールを送信します。
メールサーバが STARTTLS に対応していない場合は、通信内容は暗号化されず平文のままメールを送ります。