メールアカウント設定時に出てくるSMTPポート番号(25,587)の使い分け

※2023年6月1日に一部内容を更新しました
メールアカウント設定時に出てくる『SMTPポート番号』。これって何のことだかわかりますか？ポート番号とは？
SMTP(Simple Mail Transfer Protocol)は翻訳すると簡易メール転送プロトコルとなります。
ポート番号というのはどの手順(プロトコル)でデータをやり取りするかが分かるようにつけられた番号のことで、複数の相手と同時にインターネット接続を行うために必要なものとなります。IPアドレスの下にあるサブアドレスがこのポート番号にあたります。
IPアドレスは、現実世界で言うところの住所ですが、ポートはアパートやマンションの部屋番号のようなものです。

たとえば
東京都渋谷区渋谷○丁目-○○番地がIPアドレス
○○番地の後にくる○○号などの部屋番号がポート

0～65535のポート番号があり、メールでのやり取りをする際は25、あるいは587の番号が多く用いられます。
その他にも465,2525の4つのSMTPポートがあります。

なぜポート番号が必要か

たとえばメールを送信する際に、SMTPという手順にのっとって通信を行う必要があります。その際必要なのがポート番号です。SMTPは、メールを作った人が送信ボタンを押し（メールサーバーに送信依頼をする）、メールサーバーの間でメールを転送する時の手順を表します。

メール送信におけるポート番号25を使ったプロトコルは古くから使われているもので、当時は利用者の認証や送信元のドメインチェックなど、今ではセキュリティの面で当然とされる機能が欠落していました。現在ではSMTP認証を導入する事でなりすましによる悪質なメールへの対策がなされています。

ポート番号25とは？

メールを送信する際に多く用いられるポート番号25。しかし、25番ポートにはユーザーの認証機能がありません。ということは、SMTPの手順に従いさえすれば、だれでも認証なく簡単にメールが送れてしまいます。

認証が無いため、契約しているプロバイダを経由せずに特定アドレスからメールを送ることができます。
認証無しでメールを送れるので便利ですが、悪用も可能というわけです。

そのためスパムメールの温床になっており、多くのネットプロバイダーやクラウドプロバイダーからブロックされています。

ポート番号25をブロック!OP25Bとは?

そこで生まれたのが、OP25B（Outbound Port25 Blocking）という考え方です。
プロバイダに接続しているネット利用者が25番ポートを使用してメールを送信すると、その通信を遮断するプロバイダ側のブロック機能です。サーバーの25番ポートに接続しようとすると、「プロバイダ」によってその通信がストップさせられます。

OP25Bはスパムメール対策として、非常に効果がありました。しかし一方で、正しく利用しているユーザーにとっては弊害でしかありません。25番ポートへの接続を禁止する=プロバイダのメールサーバーを使用してのメール送信ができない。つまり、いままでできていた外出先での契約プロバイダのアドレスを使ったメール送信もエラーになってしまうのです。

みんなの救世主！587番ポート

ポート番号25を廃止するわけにもいかない、OP25Bを導入しても既存ユーザーへの弊害が強すぎる…といった背景から喫緊の対策が求められていました。
そんな中登場したのが「587番ポート（サブミッションポート）」です。

587番ポートはメールを送信する際に「SMTP-AUTH」という認証が必要になります。その際にユーザーIDやパスワードを要求するようになったため、それを知っている人間にしかプロバイダに接続した状態でのメール送信はできなくなりました。
つまり、ユーザーIDもパスワードも持ち合わせていない迷惑メール送信者は容易に利用する事ができなくなり、迷惑メール業者はごっそりと減りました。

まとめ

たとえば外出先から、自分が契約しているプロバイダのメールアドレスを利用してメールを送信する場合。

宛先ポート番号を25にしていると、OP25Bではじかれますが、宛先ポートを587にしておくとメールの送信が可能になります。自宅では宛先ポート番号が25のままでもメールが送れますが、外出先では587に変更しなくてはなりません。 外出先でも頻繁にメールを送信する方は、最初から587に設定しておけば面倒は起こりませんね。