AIサマリー
WordPressサイトでメールサービスを設定したことがあるなら、どのSMTPポートを使うべきかという疑問に直面したことがあるでしょう。そしてそれを検索したら、おそらく始めた時よりも混乱したはずです。
ポート587?ポート465?ポート25はどうなんだ?あるガイドでは465は非推奨だと言う。別のガイドでは復活したと言う。矛盾したアドバイスに頭が混乱する。
この記事では、混乱を解消し、設定にどのポートを使用すべきか、そしてそれがメールの配信率に実際に影響する理由を明確に説明します。
SMTPポート587と465の比較
SMTPポートとは何ですか?
587対465の議論に入る前に、まず基本を簡単に確認しておきましょう。
SMTPはSimple Mail Transfer Protocol(簡易メール転送プロトコル)の略称です。これはインターネット上でメールを送信するための標準的な方法です。WordPressサイトがメールを送信する必要がある場合(フォーム通知やパスワードリセットなど)、そのメッセージを配信するためにSMTPを使用します。
SMTPポートとは、メールクライアントやウェブサイトがメールサーバーに接続するために使用する特定の番号が割り当てられた「チャネル」です。建物のドア番号のようなものと考えてください。建物はサーバーであり、ポート番号はメールにどのドアをノックすべきかを正確に指示します。
ポートごとに用途が異なり、セキュリティの扱い方もそれぞれ異なります。ここに混乱が生じるのです。
プロトコル自体についてさらに理解を深めたい場合は、SMTPとは何か、その仕組みについて解説した完全ガイドをご覧ください。
ポート587の理解
ポート587は、送信メールの送信に最も広く使用されているポートです。1998年(RFC 2476、後にRFC 6409で更新)に公式のメール送信ポートとして指定され、特に通常のメール送信とサーバー間中継トラフィックを分離するために設けられました。
ポート587がほとんどの環境で最適な選択肢となる理由は以下の通りです:
STARTTLS暗号化を使用します。メールクライアントがポート587で接続する際、接続は平文で開始され、STARTTLSと呼ばれるプロセスを通じて暗号化された接続に「アップグレード」されます。このネゴシエーション段階により、メールデータが送信される前に、クライアントとサーバー双方が暗号化方式について合意する機会が得られます。
認証が必要です。ポート587は、メールを受信する前に送信者がユーザー名とパスワードでログインすることを要求します。これはセキュリティ上非常に重要であり、許可されていない人物があなたのサーバー経由でメールを送信するのを防ぎます。
どこでもサポートされています。Gmail、Outlook、Yahoo、Zohoをはじめ、主要なメールプロバイダーはすべてポート587をサポートしており、考えられるほぼすべてのトランザクションメールサービスも同様です。新しいメール接続を設定する際にどのポートを使用すべきか迷った場合、ポート587はほぼ常に安全な選択肢と言えます。
ポート465の理解
ポート465は少々複雑な経緯を辿ってきた。
当初は1997年にIANA(インターネット番号割り当て機関)に「SMTPS」として登録されました。これはSSL経由のSMTPを指します。その考え方は単純でした:最初のパケットから接続全体が暗号化されるポートを作成する。ネゴシエーションもアップグレードも不要。最初から純粋な暗号化通信を実現する。これを暗黙的TLSと呼びます。
しかしここからが厄介な点だ。1998年、IETF(インターネット技術特別調査委員会)はポート587でのSTARTTLSがより優れた手法であると判断し、ポート465の公式登録を取り消した。その後長年にわたり、技術的には非推奨とされていた。
問題は?数多くのメールソフトやプロバイダーが、それでも使い続けたことだ。機能したし、設定も簡単で、人々はそれに慣れていた。
2018年に話を進めると、IETFはこの現実をRFC 8314で認め、ポート465を「submissions」(暗黙のTLSを伴うメール送信)用に再登録した。こうしてポート465は正式に復活し、もはや時代遅れとは見なされなくなった。
要約すると:ポート465は直ちに暗号化された接続を確立します。暗号化されていない段階は一切存在しません。サーバーとクライアントが暗号化方式で合意できない場合、平文通信にフォールバックするのではなく、接続は単純に失敗します。
ポート587と465の違いとは?
両ポートとも送信メールの送信用に設計されており、暗号化をサポートしています。しかし、セキュリティの処理方法が異なり、これが重要な違いです。
簡単な比較を以下に示します:
| ポート587 | ポート465 | |
|---|---|---|
| 暗号化方式 | STARTTLS(明示的なTLS) | 暗黙的なTLS |
| 暗号化がどのように始まるか | 接続は暗号化されていない状態で開始され、その後TLSにアップグレードされます | 接続は最初のパケットから暗号化されます |
| 認証 | 必須 | 必須 |
| RFC標準 | RFC 6409 | RFC 8314 |
| プロバイダーサポート | ユニバーサル | 非常に広いが、完全には普遍的ではない |
| 互換性 | ほぼすべてのメールクライアントで動作します | 一部の古いシステムやレガシーシステムではサポートされていない可能性があります |
| フォールバック動作 | 技術的には暗号化されていない状態にフォールバックする可能性がある(ただし、適切に構成されたサーバーでは発生しないはずである) | フォールバックなし。暗号化なし = 接続なし |
実用上の違いは、接続開始時に暗号化がどのように処理されるかに帰着する。
ポート587では、メールクライアントがサーバーに平文で「hello」と送信した後、STARTTLSを介して暗号化接続へのアップグレードを要求します。双方がこれをサポートしている場合(サポートされているべきです)、機密データが送信される前に接続は暗号化されます。
ポート465では、誰かが「こんにちは」と言う前に暗号化が既に適用されています。TLSハンドシェイクが最初に実行され、安全なトンネルが確立されて初めてSMTP通信が開始されます。
ポート465の方が暗号化されていない瞬間が一切ないため、より安全に思えるかもしれません。しかし実際には、クライアントとサーバーの双方がTLSを要求するよう適切に設定されていれば、セキュリティ上の差はごくわずかです。IETF自体も、設定が正しく行われている場合、両者のセキュリティ特性に有意な差はないと述べています。
とはいえ、ポート465は特定の脆弱性、すなわちSTARTTLSダウングレード攻撃を排除します。これは中間者攻撃者が通信からSTARTTLSコマンドを削除し、接続を暗号化されない状態に強制する攻撃です。ポート465での暗黙的TLSでは、改ざん可能なSTARTTLSステップが存在しないため、この種の攻撃は不可能となります。
どのポートを使用すべきですか?
ほとんどのWordPressサイト所有者にとって、ポート587が適切な選択です。
その理由は次のとおりです:
1. お使いのメールプロバイダーがお勧めしているはずです。Gmail、Outlook、Yahoo、SendLayer、Brevo、Mailgun、SMTP.com、その他ほとんどのメールサービスは、デフォルトでポート587とSTARTTLSを使用します。設定手順書に従うと、ほぼ必ずポート587の使用が指示されます。
2. 互換性が最も広範です。ポート587は、ほぼすべてのメールクライアント、サーバー、ホスティング環境で動作します。共有ホスティングを利用している場合や、過去にメール接続の問題が発生したことがある場合、ポート587が最も問題を引き起こす可能性が低いです。
3. WP Mail SMTPではこれがデフォルト設定です。WP Mail SMTPで「その他のSMTP」メール送信機能を設定する際、TLS暗号化を使用したポート587が標準的な推奨設定です。これは数千ものWordPressサイトで確実に動作することが確認されています。
代わりにポート465を使用すべき時はいつですか?
ポート465がより適切な状況がいくつかあります:
- メールプロバイダーが特にそれを要求しています。一部のサービス、特にYahoo Business MailやHostGatorのような古いサービスでは、デフォルトでSSLを使用したポート465を使用します。プロバイダーがそれを推奨している場合は、それに従ってください。
- ポート587がブロックされています。一部のウェブホストや企業ファイアウォールではポート587がブロックされる場合があります。ポート587で接続エラーが発生し、それが認証情報の問題ではなくポートの問題であることを確認した場合は、ポート465への切り替えをお試しください。
- コンプライアンス上の理由で暗黙的なTLSが必要となります。厳格なセキュリティ要件が課される業界に属し、SMTP接続のいかなる部分も暗号化されていない状態にならないことを保証する必要がある場合、暗黙的なTLSを備えたポート465がその保証を提供します。
要するに:考えすぎないでください。メールプロバイダーが587を使うように指示したら587を使い、465と言ったら465を使います。どちらの場合もメールは暗号化され安全です。ポート番号自体はメールの配信可能性に影響しません。重要なのは、適切に認証されていることと、ドメインに正しいSPF、DKIM、DMARCレコードが設定されていることです。
WP Mail SMTP で SMTP ポートを設定する方法
WP Mail SMTPで「その他のSMTP」メール送信機能を使用している場合、ポートを手動で設定できます。手順は以下の通りです:
- WordPress ダッシュボードで「WP Mail SMTP」→「設定」に移動してください。
- 「プライマリ接続」セクションで、メーラーとして「その他のSMTP」を選択してください。
- 入力してください SMTPホスト メールサービスによって提供される(例:
smtp.gmail.comGmail用)。 - 暗号化方式を選択してください:ポート587を使用する場合はTLSを、ポート465を使用する場合はSSLを選択してください。
- SMTPポートを入力してください。通常は選択した暗号化方式(TLSの場合は587、SSLの場合は465)に基づいて自動入力されますが、必要に応じて変更できます。
- 認証を有効にし、ユーザー名とパスワードを入力してください。
- 設定を保存をクリックしてください。
保存後、WP Mail SMTP » ツールに移動し、テストメールを送信して正常に動作していることを確認してください。
ヒント:どの設定を使用すべきか分からない場合は、主要なメールプロバイダー向けの推奨SMTPホスト、ポート、暗号化設定を含む「その他のSMTPメール送信設定ガイド」をご参照ください。
プロのコツ:SMTPポートの設定を一切行いたくない?WP Mail SMTPの組み込みメール統合機能(例:SendLayerなど)を利用すれば、 SendLayer、Gmail、BrevoなどのWP Mail SMTPの組み込みメール連携機能を利用すれば、代わりにHTTPS経由のAPIで接続します。つまり、SMTPポートの設定も不要で、ポートブロックの問題も心配ありません。WordPressサイトで信頼性の高いメールを設定する最も簡単な方法です。
ポート25とポート2525についてはどうでしょうか?
調査中にこれらのポート番号を目にしたことがあるかもしれません。簡単に説明します:
ポート25は1982年にさかのぼるSMTPのオリジナルポートです。現在もサーバー間メール中継(あるメールサーバーが別のサーバーへメールを転送する場合)に使用されています。しかし、WordPressサイトやメールクライアントからメールを送信する際には、決してポート25を使用すべきではありません。ほとんどのISPやホスティングプロバイダーはスパム防止のためにこれをブロックしており、デフォルトでは認証を必要としないためです。
ポート2525は、ポート587と465がブロックされている場合の回避策として、一部のメールプロバイダーが提供する非公式の代替ポートです。IETFやIANAによって標準SMTPポートとして認定されていませんが、ポート587と同様の動作(STARTTLS暗号化、認証必須)をします。 ポート587と465の両方を試しても接続できない場合、ポート2525を試す価値があります。
4つのポートすべてについてより詳細な説明が必要な場合は、一般的なSMTPポートに関する完全ガイドをお読みください。
よくある質問
使用するSMTPポートはメールの配信可能性に影響しますか?
いいえ。使用するポートは、メールが受信トレイに届くかスパムフォルダに入るかには影響しません。配信可能性は、メール認証(SPF、DKIM、DMARC)、送信者の評価、メールの内容などの要素によって決まります。ポートは単に、メールがあなたのサイトからメールサーバーへどのように届くかを決めるだけです。
ポート465は廃止予定ですか?
もはやそうではありません。ポート465は技術的には数年前から非推奨となっていましたが、RFC 8314(2018年公開)により、暗黙的なTLSを伴うメール送信の公式ポートとして再確立されました。使用することは完全に有効です。
TLSの代わりにSSLでポート587を使用できますか?
ポート587はSTARTTLS(TLSへアップグレード)での動作を想定しています。SSL/暗黙的TLS暗号化を使用する場合は、代わりにポート465を使用してください。暗号化方式とポート番号を混同しないでください。これはSMTP接続エラーの最も一般的な原因の一つです。
私のホスティングプロバイダーはSMTPポートをブロックしています。どうすればよいですか?
一部のホスティングプロバイダーは、スパム防止のためポート25、465、587からの送信接続をブロックしています。この状況に該当する場合、2つの選択肢があります。まず、ホスティングプロバイダーに連絡し、必要なポートのブロック解除を依頼する方法です。 次に、SendLayer、Brevo、Mailgunなど、SMTPではなくAPI経由で接続するWP Mail SMTPのメール送信サービスを利用する方法です。APIベースのメール送信サービスはHTTPS(ポート443)を使用するため、ブロックされることはありません。ホスティング会社がSMTPをブロックした理由と詳細な手順については、完全ガイドをご覧ください。
GmailのSMTPに最適なポートは何ですか?
Gmailは使用します smtp.gmail.com ポート587でTLS暗号化を使用します。WP Mail SMTP Proをご利用の場合は、 ワンクリックGmail設定 代わりに、すべての設定を自動的に処理し、ポートについて一切気にする必要がないものです。
次に、メール認証を確認してください
適切なSMTPポートの設定が完了したら、メールが正しく認証されていることを確認してください。適切なDNSレコードが設定されていない場合、SMTP接続が完全に機能していても、メールがスパムフォルダに振り分けられる可能性があります。
SPF、DKIM、DMARCに関するガイドをお読みいただき、ドメインのメール認証設定方法と配信率向上策をご確認ください。
メールを修正する準備はできていますか?最高のWordPress SMTPプラグインで今すぐ始めましょう。メールを修正する時間がない場合は、追加購入としてWhite Glove Setupのフルサポートを受けることができます。
この記事がお役に立ちましたら、Facebookや TwitterでWordPressのヒントやチュートリアルをご覧ください。
