Simple Mail Transfer Protocol
TCP/IP群 |
---|
アプリケーション層 |
|
トランスポート層 |
カテゴリ |
インターネット層 |
カテゴリ |
リンク層 |
カテゴリ |
Simple Mail Transfer Protocol(シンプル メール トランスファー プロトコル、SMTP)または簡易メール転送プロトコルは、インターネットで電子メールを転送するプロトコルである。通常 ポート番号 25 を利用する。 転送先のサーバを特定するために、DNS の MXレコードが使われる。RFC 5321 で標準化されている。
概要
[編集]SMTPはIETFにおいて標準化されたメール転送のためのプロトコルである。1980年9月にメール転送プロトコル(Mail Transfer Protocol)という名称のプロトコルが RFC 772 において提案され、2回の改訂を経て1982年8月に簡易メール転送プロトコル(SMTP)という名称で RFC 821/ STD0010 [1] として標準になった。
その後 2001年4月に SMTPは他のRFCの内容もあわせて改訂され、RFC 2821[2] として提案標準(Proposed Standard)になった。RFC 821 から約20年を経て改訂版が発行されたのは、おもにインターネットの普及にともなって様々なメール拡張機能が実装され、それらをささえる部分を整理する必要があったからである。サーバ外からの攻撃や、IPv6のアドレスにも対応できるよう、またSPF(Sender Policy Framework、RFC 4408)、DKIM(DomainKeys Identified Mail、RFC 4871)などにも対応すべく 2008年10月に再度改訂(RFC 5321)[2]された。
SMTP はメールサーバ間の転送だけでなく、電子メールクライアントからメールサーバにメールを送信するときにも使われる。この2つを元々は区別していなかったがスパムなどを防ぐために現在では配送(transfer)と提出(submission)として分けて考え、メール配送の通信ではポート番号25をそのまま使うが、メール提出ではポート番号587で認証を必須とし暗号化する場合が多い。ポート番号25に接続しようとしても、ほとんどのインターネットサービスプロバイダがブロックしている。またポート番号587やTLSで暗号化した場合のポート番号465をSubmissionポートという[3]。
SMTPは本来テキストベースのプロトコルであり、全ての要求/応答メッセージやメールデータが7ビットASCIIでなければならないという制限があったが、英語以外の言語やバイナリファイルを扱う需要があった。そのため、電子メールにMIMEという規格がつくられ、SMTP自体にも8ビットで伝送する拡張が標準化された。
プロトコル
[編集]SMTPにおいてはサーバとクライアントの役割が明確に分離されている。RFC 5321によれば、それらは下図のように記述される。
SMTPではクライアントがサーバに接続するとただちにサーバ - クライアント間に "SMTP セッション" が確立され、その後、両者の間でFTPのような対話型でコマンドやそれに対する応答やメールがやりとりされる。セッションの終了のためにはQUITコマンドが使用されるが、この点においてもFTPとの同様である。
コマンドはEHLO
, HELO
, MAIL
, RCPT
, DATA
, RSET
, NOOP
, QUIT
, VRFY
などで、空白で区切られた引数がひとつまたは複数続く場合がある。標準のコマンドでは全て4文字ASCIIである。応答は3桁の応答コードで同様に引数が続く場合がある。また、人間が読むための応答コードに対応する文字列が続く場合があるが、SMTPクライアントは応答コードのみによって動作を決定しなければならない。メールデータは<CRLF>で、1行が<CRLF>を含め1000バイトを超えないように区切られる。また、コマンドと引数はメールアドレスの@より前のローカルパートを除き大文字小文字は区別されない。
応答が複数行になる場合は以下のように最終行以外は3桁の応答コードの直後にハイフンをつけ、テキストを続ける。最終行は3桁の応答コードの直後にスペースをつけ、テキストを続ける。
250-First line 250-Second line 250-234 Text beginning with numbers 250 The last line
各行の応答コードは同じでなければならない。
SMTPにおいてはトランスポート・プロトコルとして通常 TCP が使用されるが、それに限定されることはない。
コマンド
[編集]EHLO(拡張HELLO)またはHELO(HELLO)コマンドはSMTPサーバーにSMTPクライアントのドメイン名を知らせる。クライアントはEHLOコマンドを使うべきだが、古いサーバーはEHLOコマンドに対応せずエラーを返す。その場合はHELOコマンドを使用しても良い。完全修飾ドメイン名を引数に取る。
MAILコマンドは電子メールをSMTPサーバーへ送る一連のメールトランザクションを開始する。引数に'FROM:<エラーを報告するのに使用される送信元メールアドレス>'を取る。
RCPT(RECIPIENT)コマンドは電子メールの宛先を指定する。宛先が複数の場合は複数回コマンドを実行する。引数に'TO:<宛先メールアドレス>'を取る。
DATAコマンドはメールデータをSMTPサーバに渡す。引数は許されず、DATAコマンドの直後に改行し、メールデータを何行か続ける。'.'のみの行が現れたらメールデータの終了を示し、メールトランザクションも終了する。もとのデータにピリオドのみの行があっても正しく動作するように行の先頭がピリオドであれば追加で行頭にピリオドを付加し、SMTPサーバーは受け取ったら取り除く。また、メールトランザクションはMAIL、RCPT、DATAの順で実行されなければならない。
QUITコマンドは接続を終了する。クライアントがQUITコマンドを送信したらサーバーは応答コード221
を返し接続を閉じる。引数は許されない。
RSET(RESET)コマンドは現在のメールトランザクションを中止する。引数は許されない。
NOOP(NO OPERATION)コマンドは何もしない。SMTPサーバーは必ず250 OK
を返す。引数があっても無視される。
HELPコマンドはヘルプを表示する。引数に対応するかはソフトウェアによる。
その他、VRFY、EXPNコマンドがあるが、スパマーに利用されるため現在では殆どの場合利用不可とし252
を返すか、認証されたユーザーのみ利用できるようにしている。VRFY, EXPN, HELP, NOOP, RSET, QUITコマンドはいつ実行されても良い。HELPとEXPNコマンドへの対応は任意であり実装されていないこともある。
応答コード
[編集]200番台は成功を表す。
300番台はコマンドは受け入れられたが追加の情報を待っていることを表す。DATAコマンドへの応答に354が使われる。
400番台は一時的エラーを表す。
500番台は永続的エラーを表す。
- 211 System status, or system help reply (HELPコマンドの応答)
- 214 Help message (HELPコマンドの応答)
- 220 <domain> Service ready (接続後の応答メッセージ)
- 221 <domain> Service closing transmission channel (QUITコマンドの応答)
- 250 Requested mail action okay, completed (EHLO, HELO, MAIL, RCPT, DATA, RSET, VRFY, EXPN, NOOPコマンドの応答)
- 251 User not local; will forward to <forward-path> (RCPT, VRFYコマンドの応答)
- 252 Cannot VRFY user, but will accept message and attempt delivery (VRFY, EXPNコマンドの応答)
- 354 Start mail input; end with <CRLF>.<CRLF> (DATAコマンドの応答)
- 421 <domain> Service not available, closing transmission channel (全てのコマンドの応答)
- 450 Requested mail action not taken: mailbox unavailable (RCPT, DATAコマンドの応答)
- 451 Requested action aborted: local error in processing (MAIL, RCPT, DATAコマンドの応答)
- 452 Requested action not taken: insufficient system storage (MAIL, RCPT, DATAコマンドの応答)
- 455 Server unable to accommodate parameters (MAIL, RCPTコマンドの応答)
- 500 Syntax error, command unrecognized (全てのコマンドの応答)
- 501 Syntax error in parameters or arguments (全てのコマンドの応答)
- 502 Command not implemented (EHLO, VRFY, EXPN, HELPコマンドの応答)
- 503 Bad sequence of commands (MAIL, RCPT, DATAコマンドの応答)
- 504 Command parameter not implemented (EHLO, HELO, VRFY, EXPN, HELPコマンドの応答)
- 550 Requested action not taken: mailbox unavailable (EHLO, HELO, MAIL, RCPT, DATA, VRFY, EXPNコマンドの応答)
例
[編集]bob@example.com から alice@foo.com へメールを送る場合。
# クライアントがサーバーへの接続を開く S: 220 foo.com ESMTP Postfix # 挨拶応答。サーバーがfoo.comであることを示す。 C: EHLO example.com # クライアントがexample.comであることを示す。 S: 250 foo.com greets example.com C: MAIL FROM:<bob@example.com> # 送信元 S: 250 Ok C: RCPT TO:<alice@foo.com> # 宛先 S: 250 Ok C: DATA S: 354 End data with <CR><LF>.<CR><LF> C: From: Bob Example <bob@example.com> # メールデータの開始 C: To: Alice Example <alice@foo.com> C: Date: Tue, 15 Jan 2008 16:02:43 -0500 C: Subject: Test message C: C: Hello Alice. C: This is a test message with 4 header fields and 4 lines in the message body. C: Your friend, C: Bob C: . # メールデータの終了 S: 250 Ok C: QUIT S: 221 Bye # サーバーが接続を閉じる
トレース情報
[編集]SMTPサーバーはDATAコマンドでメールデータを渡され、メールトランザクションが終了したら必ず先頭にReceivedヘッダフィールドを追加しなければならない。すでにReceived行があっても、書き換えたり削除したり順番を替えたりしてはならない。Receivedヘッダフィールドは
Received: FROM <ドメイン名> (<IPアドレス>) BY <ドメイン名> (<IPアドレス>) VIA <トランスポートプロトコル(TCPなど)> WITH ESMTP(またはSMTP) ID <RFC 5322のメッセージID> FOR <メールアドレス> <日時(RFC 5322形式)>
の情報で構成される。ここでは改行しているが実際は改行ではなくスペースで区切られる。FROM節はEHLOコマンドで示された送信元ドメイン名とTCP接続から判明する送信元のIPアドレスとを両方含むべきである。VIA, WITH, ID, FOR節は任意である。
また、SMTPサーバーはメールの最終配送を行う場合、先頭にReturn-pathヘッダフィールドを追加しなければならない。Return-pathヘッダフィールドはMAILコマンドの<送信元メールアドレス>を挿入する。SMTP環境から出ていく時、SMTPの送信元メールアドレス情報が失われないようにするためである。この、エラーを報告するのに使用される送信元メールアドレスは実際の送信者のメールアドレスと異なることも可能である。
メーリングリストとエイリアス
[編集]RFCではSMTP実装はメーリングリストとエイリアスをサポートすべきとされている。エイリアスとはメールアドレスの別名で本当のメールアドレスに置換してから処理される。メーリングリストとは複数のメールアドレスを指す擬似的なメールアドレスで、設定されている複数のメールアドレスに展開されて届けられる。
拡張
[編集]SMTP拡張としては以下のようなものがある。
8BITMIME拡張
[編集]8ビットで配送を行うことを可能にする拡張。行は<CRLF>で1000オクテットを超えないように区切られ、ドットのみの行でDATAの終わりを示す点は変わらないため、バイナリの配送を可能にするものではなく、8ビット文字コードを意図したものである。
CHUNKING拡張とBINARYMIME拡張
[編集]CHUNKING拡張はDATAコマンドの代わりにBDATコマンドを使う。引数にオクテットサイズを取り、その後送られたデータをその長さだけ受け入れる。そのためドットのみの行で終わりを示す必要はない。また、複数回のBDATコマンドに分けることも可能である。その時のために、BDATコマンドの2つ目の引数に「LAST」を指定したら今回でデータの送信が終了することを示す。
BINARYMIME拡張はバイナリの配送を可能にする拡張。CHUNKING拡張と合わせて使用したときにのみ使うことが出来る。
SIZE拡張
[編集]巨大なメールデータをサーバーに送っている時、SMTPサーバー側の制限を超えてから失敗を応答されるのは回線・時間・リソースの無駄であるため、実際にデータを送る前にクライアント側がサーバーのサイズ制限を知ることが出来るようにする拡張。
PIPELINING拡張
[編集]宛先が複数あるときなどに毎回応答を待ってから次のコマンドを送信するのは時間がかかるため、連続してコマンドを送信するための拡張。
ユーザー認証
[編集]SMTP-AUTH
[編集]前述のSMTP標準にはユーザー認証機構が含まれていないが、インターネットの普及に伴ってその必要に迫られたため SASL メカニズムを利用した認証機構が RFC 2554 - SMTP Service Extension for Authentication(SMTP-AUTH)として標準化された。この標準の最新文書は RFC 4954 である。
POP before SMTP
[編集]SMTP-AUTH 標準化以前に普及したユーザー制限方法。メール送信する前にメール受信(POP3 の ログイン)を要求するため、こう呼ばれる。RFC 2476 - Message Submission において、クライアントを制限する方法の一つに挙げられたもの。
暗号化
[編集]SMTPの暗号化にはFTPなどの他のテキストベースプロトコルと同様に途中から暗号化を開始するSTARTTLSと最初から暗号化するSMTPSの2種類がある。SMTPSの場合はポート番号を同じには出来ないため、465を使う。
関連するRFC
[編集]- RFC 821 - 廃止→ RFC 5321
- RFC 822 - 廃止→ RFC 5322
- RFC 974 - 廃止→ RFC 5321
- RFC 1123 - Requirements for Internet Hosts—Application and Support (STD 3)
- RFC 1652 - 廃止→ RFC 6152
- RFC 1653 - 廃止→ RFC 1870
- RFC 1830 - 廃止→ RFC 3030
- RFC 1869 - 廃止→ RFC 5321
- RFC 1870 - SIZE拡張について
- RFC 1891 - 廃止→ RFC 3461
- RFC 1893 - 廃止→ RFC 3463
- RFC 1894 - 廃止→ RFC 3464
- RFC 2476 - 廃止→ RFC 6409
- RFC 2487 - 廃止→ RFC 3207
- RFC 2505 - Anti-Spam Recommendations for SMTP MTAs (BCP 30)
- RFC 2554 - 廃止→ RFC 4954
- RFC 2821 - 廃止→ RFC 5321
- RFC 2822 - 廃止→ RFC 5322
- RFC 2920 - PIPELINING拡張について
- RFC 3030 - CHUNKING拡張とBINARYMIME拡張について
- RFC 3207 - SMTP Service Extension for Secure SMTP over Transport Layer Security
- RFC 3461 - SMTP Service Extension for Delivery Status Notifications (updated by RFC 3798)
- RFC 3462 - 廃止→ RFC 6522
- RFC 3463 - Enhanced Status Codes for SMTP (updated by RFC 5248)
- RFC 3464 - An Extensible Message Format for Delivery Status Notifications
- RFC 3798 - Message Disposition Notification (updates RFC 3461)
- RFC 3834 - Recommendations for Automatic Responses to Electronic Mail
- RFC 4408 - Sender Policy Framework (SPF) Authorizing Use of Domains in E-Mail, Version 1
- RFC 4409 - 廃止→ RFC 6409
- RFC 4871 - 廃止→ RFC 6376
- RFC 4952 - Overview and Framework for Internationalized Email (updated by RFC 5336)
- RFC 4954 - SMTP Service Extension for Authentication (updates RFC 3463, updated by RFC 5248)
- RFC 5068 - Email Submission Operations: Access and Accountability Requirements (BCP 134)
- RFC 5248 - A Registry for SMTP Enhanced Mail System Status Codes (BCP 138) (updates RFC 3463)
- RFC 5321 - The Simple Mail Transfer Protocol (updates RFC 1123)
- RFC 5322 - Internet Message Format
- RFC 5336 - 廃止→ RFC 6531
- RFC 5504 - Downgrading Mechanism for Email Address Internationalization
- RFC 5672 - 廃止→ RFC 6376
- RFC 6152 - 8BITMIME拡張について
- RFC 6376 - DomainKeys Identified Mail (DKIM) Signatures
- RFC 6409 - Message Submission for Mail (STD 72)
- RFC 6522 - The Multipart/Report Content Type for the Reporting of Mail System Administrative Messages
- RFC 6531 - SMTP Extension for Internationalized Email Addresses
- RFC 7504 - SMTP 521 and 556 Reply Codes
- RFC 8314 - Cleartext Considered Obsolete: Use of Transport Layer Security (TLS) for Email Submission and Access
脚注
[編集]- ^ J. B. Postel著: Simple Mail Transfer Protocol
- ^ a b J. Klensin 編: Simple Mail Transfer Protocol
- ^ “動作を確認したSMTP認証/Submissionポート対応メールソフト一覧”. 2019年8月12日閲覧。
関連項目
[編集]- Outbound Port 25 Blocking
- POP3
- IMAP
- スパム (メール)(いわゆる迷惑メール)
- メールサーバ