目次 [ close ]
  1. 対象試験と出題頻度
  2. 用語の定義
  3. 解説
    1. SMTPが担う2つの役割
    2. SMTPの弱点とセキュリティ拡張
    3. POP3・IMAPとの違い
  4. 試験ではこう出る!
  5. 【確認テスト】理解度チェック
  6. よくある質問(FAQ)

対象試験と出題頻度

SMTP(Simple Mail Transfer Protocol)は、ITパスポート・情報セキュリティマネジメント・基本情報技術者・応用情報技術者のすべてで出題されるテーマです。

電子メールの送受信に使うプロトコルの役割分担を問う問題は定番中の定番であり、「POP3」「IMAP」との違いを正確に区別できるかが繰り返し問われています。

詳細をクリックして確認
対象試験:
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
出題頻度:
★★★★★
ランクS(超重要)絶対に覚える必要あり

用語の定義

情報処理試験を勉強していると、「SMTPとPOP3って何が違うの?」「メールの送信と受信で使うプロトコルが別って本当?」と混乱しがちです。

SMTP(Simple Mail Transfer Protocol)とは、一言で言うと

 「電子メールを送信・転送するための通信プロトコル」

のことです。

イメージとしては、「郵便局の集荷・配達トラック」です。

 

あなたが手紙をポストに入れると、集荷トラックが手紙を回収し、宛先の最寄りの郵便局まで届けてくれます。

SMTPはこの「集荷から配達までの運搬係」にあたるプロトコルであり、メールを「送る・運ぶ」専門の仕組みです。

📊 SMTPの基本情報

項目 内容
正式名称 Simple Mail Transfer Protocol
ポート番号 25(サーバ間転送)/587(サブミッションポート:クライアントからの送信)
役割 メールの送信およびメールサーバ間の転送
技術規格 RFC 5321(現行の標準仕様)

解説

電子メールの仕組みは「送る側」と「受け取る側」でプロトコルが明確に分かれています。

SMTPが登場した背景と、メール配送全体の中での位置づけを整理します。

 

SMTPが担う2つの役割

SMTPには大きく分けて2つの仕事があります。

1つ目は、利用者のPCやスマートフォンから送信先のメールサーバへメールを送り出す「投稿(Submission)」です。

2つ目は、メールサーバ同士がメールをリレーして宛先のメールサーバまで届ける「転送(Relay)」です。

 

投稿にはポート587番(サブミッションポート)、転送にはポート25番が使われます。

ポート587番を使う理由は、後述するOP25Bとの関係で生まれた経緯があります。

▶ メール送受信の全体像(クリックで展開)

メール送受信の流れを順番に追うと、次のようになります。

①送信者のメールソフトがSMTP(ポート587)で自ドメインのメールサーバにメールを投稿する。

②送信側メールサーバがDNSのMXレコードを参照して、宛先ドメインのメールサーバを特定する。

③送信側メールサーバがSMTP(ポート25)で宛先メールサーバにメールを転送する。

④受信者がPOP3またはIMAPを使って宛先メールサーバからメールを取り出す。

 

ここで重要なのは、①と③がSMTPの仕事、④はPOP3やIMAPの仕事という点です。

「送る・運ぶ=SMTP」「受け取る=POP3/IMAP」と役割がきれいに分かれています。

SMTPの弱点とセキュリティ拡張

SMTPは1982年に策定された古いプロトコルであり、送信者を認証する仕組みが元々ありません。

そのため、第三者がメールサーバを不正に中継してスパムメールを送りつける「オープンリレー」が大きな問題になりました。

 

この問題に対処するために登場したのがSMTP-AUTHとOP25Bです。

SMTP-AUTHはメール送信時にユーザIDとパスワードで送信者を認証する拡張仕様です。

OP25B(Outbound Port 25 Blocking)は、ISP(インターネットサービスプロバイダ)が自社ネットワーク外へのポート25番の通信を遮断する対策であり、この制限を正規利用者が回避するためにサブミッションポート(587番)+SMTP-AUTHの組み合わせが標準となりました。

 

POP3・IMAPとの違い

メール関連のプロトコルで混同しやすいのがPOP3とIMAPです。

それぞれの違いを「誰が・何をするか」で整理します。

プロトコル 役割 ポート番号
SMTP メールの送信・転送 25 / 587
POP3 メールサーバからメールをダウンロードして受信(端末にメールを保存) 110
IMAP メールサーバ上でメールを管理し、複数端末から同じ状態で閲覧 143

POP3はメールを端末にダウンロードする方式のため、1台のPCでしかメールを確認しない運用に向いています。IMAPはサーバ上にメールを残す方式のため、PCとスマートフォンなど複数端末で既読状態を同期したい場合に使います。

では、この用語が試験でどのように出題されるか見ていきましょう。

💡 SMTPの核心を3行で

・電子メールの「送信・転送」を担うプロトコルで、ポート番号は25番(転送)と587番(投稿)
・受信はPOP3(110番)またはIMAP(143番)が担当し、SMTPとは明確に役割が分かれる
・送信者認証の仕組みがなかった弱点を補うためにSMTP-AUTHが追加された

試験ではこう出る!

SMTPは、全試験区分で繰り返し出題される最頻出プロトコルの1つです。出題パターンは大きく3つに分かれます。

📊 過去問での出題実績

試験回 出題内容 問われたポイント
FE R6年度
科目A 問26		 電子メールの送受信に使うプロトコルの組合せを選ぶ問題。 ・送信=SMTP、受信=POP3/IMAPの対応を正確に選べるか
・SG H31春 問46と同一問題
FE H29春
午前 問44		 電子メール送信時に送信者を認証するためのものを選ぶ問題。 ・SMTP-AUTHが正解
・APOP、POP3S、S/MIMEとの区別
AP R5春
午前 問44		 サブミッションポート(587番)の導入目的を問う問題。 ・OP25Bとサブミッションポートの関係
・SMTP-AUTHによる認証が前提
IP R5年度
問92		 電子メールに関する記述の正誤を選ぶ問題。 ・「受信にSMTP、送信にPOP3」はひっかけ
・送信=SMTP、受信=POP3が正しい対応

📝 IPA試験での出題パターン

パターン1:「送信/受信のプロトコルの組合せを選べ」
SMTP・POP3・IMAPの役割を正しく組み合わせる問題。

ITパスポートから基本情報まで幅広く出る。「送信=SMTP」「受信=POP3またはIMAP」を即答できれば得点できる。

 

パターン2:「SMTP-AUTHやOP25Bの説明を選べ」
基本情報・応用情報で頻出。SMTPの認証機能の欠如を補う仕組みとして出題される。

「送信側メールサーバでユーザ認証を行う」がSMTP-AUTHのキーワード。

 

パターン3:「パケットフィルタリングでSMTP通信を許可するルールを選べ」
FE H30春 問44のように、ファイアウォールのルール設定でSMTPのポート番号(25番)を使う問題。ポート番号の暗記が必須。

 

試験ではここまででOKです。SMTPの内部コマンド(HELO、MAIL FROM等)の詳細まで問われることはITパスポート・基本情報レベルではないので、深追いは不要です。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。

Q. 電子メールの送受信で使用されるプロトコルに関する記述として、最も適切なものはどれでしょうか?

  • A. SMTPは、利用者のPCからメールサーバへの送信や、メールサーバ間のメール転送に使用されるプロトコルである。
  • B. POP3は、利用者のPCからメールサーバへメールを送信するときに使用されるプロトコルである。
  • C. IMAPは、メールサーバ間でメールを転送するときに使用されるプロトコルである。

正解と解説を見る

正解:A

解説:
SMTPは電子メールを送信・転送するためのプロトコルです。クライアントからメールサーバへの投稿と、メールサーバ間のリレーの両方を担います。

選択肢BはPOP3の説明が誤りです。POP3はメールサーバから利用者のPCへメールをダウンロード(受信)するプロトコルであり、送信には使いません。選択肢CはIMAPの説明が誤りです。IMAPはメールサーバ上のメールを複数端末から管理・閲覧するための受信用プロトコルであり、サーバ間転送の機能は持ちません。

よくある質問(FAQ)

Q. SMTPSとSTARTTLSの違いは何ですか?

SMTPSはポート465番を使い、接続開始時点からTLSで暗号化された通信路上でSMTPを行う方式です。一方、STARTTLSはポート587番や25番で平文のSMTP接続を開始した後、途中からTLS暗号化へ切り替える方式です。現在はSTARTTLS(ポート587番)が広く使われていますが、SMTPSも再び標準化(RFC 8314)が進んでいます。IPA試験では両者の細かい違いまでは問われないため、「SMTP通信をTLSで暗号化する手段がある」と把握しておけば十分です。

Q. MIMEやS/MIMEとSMTPはどういう関係ですか?

SMTPはもともとASCII文字(英数字)しか送れない仕様です。日本語や画像ファイルをメールで扱えるようにするために追加された規格がMIME(Multipurpose Internet Mail Extensions)です。S/MIME(Secure/MIME)は、MIMEをベースに公開鍵暗号技術を組み合わせ、メール本文の暗号化や電子署名を実現する規格です。「SMTP=運ぶ仕組み」「MIME=中身の梱包規格」「S/MIME=中身の暗号化・署名」と覚えると整理しやすくなります。

Q. SPF・DKIM・DMARCはSMTPとどう関係していますか?

いずれもSMTPの「送信者を偽装できる」という弱点を補う送信ドメイン認証技術です。SPFはDNSに「このドメインからメールを送って良いIPアドレス」を登録して検証する方式、DKIMはメールに電子署名を付与して改ざんやなりすましを検知する方式、DMARCはSPFとDKIMの認証結果を組み合わせて受信側の処理ポリシーを指定する仕組みです。応用情報の午後問題ではこれらの技術がセットで出題される場合があります。

Q. GmailやOutlookを使っていてもSMTPは使われていますか?

使われています。Webメール(Gmail、Outlookなど)の場合、ブラウザとメールサービスの間はHTTPSで通信しますが、メールサービスの裏側ではSMTPを使って相手のメールサーバにメールを転送しています。利用者から見えないだけで、メールサーバ間の配送には依然としてSMTPが不可欠です。