企業間や社内での情報の共有や連絡など、コミュニケーションツールの一部として欠かせなくなっているものの1つとして「メール」が挙げられます。
いまや企業運営においてメールツールの利用は当たり前の世の中となりましたが、実際にどのようにメールを送受信されているのか、その裏側の技術を知る人は少ないでしょう。
この記事では、メール受信のカギとなる「POP3」に焦点を当て、その概要や仕組みを噛み砕いて徹底的に解説します。
ぜひ最後までご覧ください。
POP3とは?
それではさっそく POP3 について解説していきます。
POP3の概要
| 書き方 | POP3 |
| 読み方 | ポップスリー |
| 英語名 | Post Office Protocol 3 |
POP3とは…
POP(Post Office Protocol)のバージョン3のこと。
POP3の「3」はバージョンを表しており、「1」や「2」も存在します。
※過去に使用されていたプロトコルのため、現在はほとんど使用されていません。
そのため、名称の由来は「POP(Post Office Protocol)」の「バージョン3」という解釈になります。
POP3がPOP(Post Office Protocol)のバージョン3だということが理解できたところで、「POP(Post Office Protocol)」とは何なのでしょうか。
POP(Post Office Protocol)とは…
インターネットなどのTCP/IPネットワークで標準的に用いられる、電子メール(eメール)を受信するためのプロトコルのうちの1つ。 電子メールを保管しているサーバにアクセスし、新規メールが届いているかの確認、メールソフトへ受信する通信手順やデータ形式を定めている。
上記の説明だと分からない方もいると思います。
意味を噛み砕くと、電子メールをダウンロードするための手順書(マニュアル)のようなものです。
電子メール受信マニュアルのバージョン3 が「POP3」ということです。
なお、POPはあくまで電子メール(eメール)を受信するためのプロトコルのため、送信やサーバ間の配達にはSMTP(Simple Mail Transfer Protocol)という別のプロトコルを用いることになります。
そのため、「POP」と「SMTP」は電子メール(eメール)の送受信にセットで必要と覚えると良いでしょう。
POP3の特徴
POPを使用すると、メールサーバに届いたメールデータをデバイスにダウンロードしてからクライアント(メールソフト)を用いてメールへの操作を行うことになります。
また、一般的に受信済みのメールはサーバから削除されます。
分かりやすく簡潔まとめると、「メールデータは受信時にデバイスにダウンロードされ、サーバから削除される」ということです。
これによるメリットとデメリットは下記の通りです。
メリット
- 一度ダウンロードすればネット回線に接続しなくても過去の受信メールを閲覧可能
- メールサーバの受信メール保管容量が少量でも可能
デメリット
- 受信時にサーバデータを削除するため複数端末での受信・閲覧が困難
- 端末上のデータ容量を圧迫する可能性がある
POPの歴史
初版は標準化団体のIETFによってRFC 918として1984年に、広く利用されている第3版(POP3)は1988年にRFC 1081として標準化された。
POP3は数次の改訂を経て1996年のRFC 1939が最新の仕様となっている。古くから電子メール受信の標準プロトコルとして広く利用され、現在も対応ソフトウェアが多く存在する。インターネットが広く一般に公開される前に仕様が策定されたため、利用者認証のためのユーザー名やパスワードの送受信を平文(暗号化されていない状態)で送受信する仕組みとなっており、認証情報を暗号化する「APOP」(Authenticated POP)という拡張仕様が導入された。
APOPにも問題が見つかっており、WebにおけるHTTPS通信のように、POPによる通信全体をSSL/TLSで暗号化する「POP3 over SSL/TLS」(POP3S/POPS)の利用が推奨されている。
標準のポート番号はPOP2がTCPの109番ポート、POP3が110番ポート、POP3Sが995番ポートとなっている。POP1はほとんど普及せず決まったポート番号はない。
メールの送受信の仕組み
実はメールの送受信には思っているよりも複雑なプロセスが関わり合っています。
今回は、POPがどのように関わっているのかを簡単に解説しています。
メールの送受信の主要なプロトコル
メールの送受信には主に2種類のプロトコルが関わっています。
| メール送信 | SMTP(Simple Mail Transfer Protocol) |
| メール受信 | POP3(Post Office Protocol 3) |
SMTPはクライアントを使って作成したメールデータをメールサーバに転送する役割を持っています。
POP3はメールサーバからメールデータをダウンロードする役割を持っています。
送信用と受信用に2つのプロトコルが連携して、私たちの日常のメール通信が成り立っています。
POPを使用したメールの送受信の流れ
- 送信サイドのクライアントにてメールデータを作成
- SMTPを使用してメールデータを送信者のメールサーバに転送
- DNSサーバーを経由して送信先を確認
- SMTPを使用して送信者のメールサーバから受信者のメールサーバに転送
- POP3を使用して受信者のサーバーに転送されたメールデータを確認
- POP3を使用して受信者のサーバーから受信者サイドのデバイスにメールデータをダウンロード
- 受信者サイドのクライアントにてメールデータを閲覧
POP3の具体的な動作
前項でメールの基本的な送受信の仕組みを解説しましたが、本章ではなかでもPOP3がどのように動作するのか、その具体的なステップやコマンドについて噛み砕いて解説しています。
メール受信のステップ
POPを使用したメール受信のステップは大きく下記の通りです。
- 受信者サイドのデバイスからメールサーバに接続する
- POP3を使用して、新しいメールがあるかサーバに問い合わせる
- 新しいメールがある場合、それをデバイスにダウンロードする
- ダウンロード後、サーバ上のメールデータを削除する
このように、POP3はメール受信有無の確認からデータダウンロードまでを管轄しています。
POP3のコマンド一覧
POP3の動作は、特定のコマンドを使用して制御されています。
以下は、POP3の主なコマンドと操作内容です。
| コマンド | 操作内容 |
|---|---|
| USER | ユーザ名を指定して認証 |
| PASS | パスワードを提供して認証 |
| LIST | サーバ上のメールのリストを取得 |
| RETR | 指定したメールを取得 |
| DELE | 指定したメールをサーバから削除 |
| QUIT | セッションの終了 |
POP3では、これらのコマンドを適宜使用しメールの受信や管理を行っています。
POP3のセキュリティリスクと対策
メールの受信に関わるPOP3は、デフォルトで認証機能を備えていますが、いくつかのセキュリティリスクが存在します。
本章では、POP3のセキュリティリスクとその対策、さらにはセキュアな通信を実現するための方法について解説します。
POP3のセキュリティリスク
POP3の持つセキュリティリスク(脆弱性)は大きく下記の2点です。
- 認証情報が平文でネットワークを流れる
- メール本文が平文でネットワークを流れる
※平文:暗号化されていない文章や文字列のこと
POP3の通信は、基本的に平文で行われる特徴があり、本文だけでなく認証情報まで暗号化されずにネットワーク上を流れます。
そのため、悪意のある第三者が通信を傍受した場合、認証情報やメールの内容を盗み見るだけでなく、内容を改ざんされる恐れがあります。
POP3のセキュリティ対策
先述したようなリスクを防ぐために、以下のような暗号化対策が考えられます。
対策1:SSL / TLSの利用
SSL / TLS は、インターネット上での情報の暗号化と認証を提供するプロトコルです。
POP3と連携することで、メールの受信時に情報が暗号化され、第三者による傍受や改ざんを防ぐことができます。
なお、SSL / TLS で暗号化されるのは直接通信するメールサーバとクライアント間のみで、POP3とは別のポート(995番)を利用するため、ファイアウォールの設定が必要となります。
現在、用いられている多くのメールサービスやクライアントは、SSL/TLSをサポートしており、これによる暗号化の実現でセキュアなメール通信を実現しています。
対策2:SSHポートフォワーディングの利用
SSHポートフォワーディングとは、SSHのポートへ自動的に転送する技術を指し、SSHを利用し暗号化機能を備えていないアプリケーションを暗号化させる方法です。
こちらもPOP3とは別のポート(22番)を開放する必要があります。
まとめ
本記事では、POP3の概要や仕組み、包括するセキュリティリスクと対策を解説しました。
インターネットの普及により電子メールを用いて瞬間的に情報を共有できる便利な世の中になりましたが、その背後はPOP3のような通信プロトコルが支えています。
POP3は多くのメールシステムに採用されており、SSL/TLSとの連携により安全なメール通信を実現しています。
情シスの担当者の方は、通信プロトコルの一部を理解することでよりセキュアな社内環境を整えることにつながるため、本記事で学んだ内容をぜひ覚えて帰ってください。
