AI要約
WordPressサイトでメールサービスを設定したことがあるなら、どのSMTPポートを使用すべきかという問題に直面したことがあるでしょう。そして、それをGoogleで検索した場合、始めたときよりも混乱した結果になったかもしれません。
ポート587?ポート465?ポート25はどうでしょうか?ポート465は非推奨になったと言うガイドもあります。復活したと言うガイドもあります。矛盾したアドバイスは頭が混乱するのに十分です。
この記事では、その混乱を解消し、セットアップに使用すべきポートと、それがメールの到達率にとって実際に重要である理由を正確に説明します。
SMTPポート 587 vs 465
SMTPポートとは?
587と465の議論に入る前に、基本的なことを簡単に説明しましょう。
SMTPはSimple Mail Transfer Protocolの略です。インターネット上でメールを送信するための標準的な方法です。WordPressサイトがメール(フォーム通知やパスワードリセットなど)を送信する必要がある場合、そのメッセージを配信するためにSMTPを使用します。
SMTPポートとは、メールクライアントまたはウェブサイトがメールサーバーに接続するために使用する特定の番号付き「チャネル」のことです。建物のドア番号のようなものだと考えてください。建物がサーバーで、ポート番号がメールにどのドアをノックすべきかを正確に伝えます。
異なるポートは異なる目的を果たし、セキュリティを異なる方法で処理します。そこに混乱が生じます。
プロトコル自体についてもっと知りたい場合は、SMTPとは何か、そしてどのように機能するかについての完全ガイドをご覧ください。
ポート587について
ポート587は、送信メールの送信に最も広く使用されているポートです。1998年(RFC 2476、後にRFC 6409で更新)に公式のメール送信ポートとして指定され、特に通常のメール送信とサーバー間リレー通信を分離するために使用されました。
ほとんどのセットアップでポート587が選択される理由は次のとおりです。
STARTTLS暗号化を使用します。メールクライアントがポート587で接続する場合、接続はプレーンテキストで開始され、STARTTLSと呼ばれるプロセスを通じて暗号化された接続に「アップグレード」されます。このネゴシエーションステップにより、メールデータが送信される前に、クライアントとサーバーの両方が暗号化に同意する機会が得られます。
認証が必要です。ポート587では、メールを受け入れる前に送信者がユーザー名とパスワードでログインすることを期待しています。これは、不正なユーザーがサーバー経由でメールを送信するのを防ぐため、セキュリティにとって非常に重要です。
どこでもサポートされています。Gmail、Outlook、Yahoo、Zoho、および考えられるほぼすべてのトランザクションメールサービスを含む、すべての主要なメールプロバイダーがポート587をサポートしています。新しいメール接続を設定していて、何を使用すればよいかわからない場合は、ポート587はほぼ常に安全な選択肢です。
ポート465について
ポート465は、少し複雑な歴史を持っています。
これは、1997年にIANA(Internet Assigned Numbers Authority)に「SMTPS」、つまりSSL上のSMTPとして最初に登録されました。アイデアは単純でした。最初のパケットから接続全体が暗号化されるポートを作成することです。ネゴシエーションもアップグレードもありません。最初から純粋な暗号化された通信です。これは暗黙的TLSと呼ばれます。
しかし、ここで厄介なことになります。1998年、IETF(Internet Engineering Task Force)は、ポート587のSTARTTLSの方が良いアプローチであると判断し、ポート465の公式登録を取り消しました。長年、技術的には非推奨とされていました。
問題は?多くのメールソフトウェアやプロバイダーがそれでも使い続けたことです。それは機能し、設定が簡単で、人々はそれに慣れていました。
2018年に早送りすると、IETFはRFC 8314でポート465を「サブミッション」(暗黙的TLSによるメール送信)のために再登録することにより、この現実を認めました。したがって、ポート465は公式に戻り、もはや時代遅れとは見なされなくなりました。
要約すると:ポート465はすぐに暗号化された接続を確立します。暗号化されていないフェーズはまったくありません。サーバーとクライアントが暗号化に合意できない場合、接続は単に失敗し、プレーンテキストにフォールバックすることはありません。
ポート587対465:違いは何ですか?
どちらのポートも送信メールの送信用に設計されており、どちらも暗号化をサポートしています。しかし、セキュリティの処理方法が異なり、それが主な違いです。
簡単な比較を以下に示します:
| ポート587 | ポート465 | |
|---|---|---|
| 暗号化方法 | STARTTLS(明示的TLS) | 暗黙的TLS |
| 暗号化の開始方法 | 接続は暗号化されずに開始され、その後TLSにアップグレードされます | 接続は最初のパケットから暗号化されます |
| 認証 | 必須 | 必須 |
| RFC標準 | RFC 6409 | RFC 8314 |
| プロバイダーサポート | ユニバーサル | 非常に広範ですが、それほどユニバーサルではありません |
| 互換性 | 事実上すべてのメールクライアントで動作します | 一部の古いまたはレガシーシステムはサポートしていない場合があります |
| フォールバック動作 | 技術的には暗号化なしにフォールバックできます(ただし、適切に設定されたサーバーでは発生しないはずです) | フォールバックなし。暗号化なし=接続なし |
実際の違いは、接続開始時に暗号化がどのように処理されるかにかかっています。
ポート587では、メールクライアントはサーバーにプレーンテキストで「こんにちは」と伝え、その後STARTTLSを介して暗号化された接続にアップグレードするように要求します。両方がそれをサポートしている場合(そしてサポートすべきです)、機密データが送信される前に接続は暗号化されます。
ポート465では、誰かが「こんにちは」と言う前に暗号化がすでに有効になっています。TLSハンドシェイクが最初に行われ、SMTP会話はセキュアトンネルが確立された後にのみ開始されます。
ポート465の方が暗号化されていない瞬間がないため、より安全だと考えているかもしれません。しかし実際には、クライアントとサーバーの両方がTLSを要求するように正しく設定されていれば、セキュリティの違いはごくわずかです。IETF自身も、正しく設定されていれば、両者のセキュリティプロパティに大きな違いはないと述べています。
とはいえ、ポート465は特定の脆弱性、つまりSTARTTLSダウングレード攻撃を排除します。これは、中間者攻撃者が会話からSTARTTLSコマンドを削除し、接続を暗号化されていない状態に強制するものです。ポート465の暗黙的TLSでは、改ざんするSTARTTLSステップがないため、この種の攻撃は不可能です。
どちらのポートを使用すべきですか?
ほとんどのWordPressサイト所有者にとって、ポート587が適切な選択肢です。
理由は以下の通りです。
1. メールプロバイダーがおそらくそれを推奨しています。 Gmail、Outlook、Yahoo、SendLayer、Brevo、Mailgun、SMTP.com、およびその他のほとんどのメールサービスは、STARTTLSを使用したポート587をデフォルトとしています。それらのセットアップドキュメントに従うと、ポート587を使用するように指示されることがほとんどです。
2. 互換性が最も高いです。ポート587は、事実上すべてのメールクライアント、サーバー、およびホスティング環境で機能します。共有ホスティングを使用している場合や、過去にメール接続で問題が発生したことがある場合は、ポート587が問題を引き起こす可能性が最も低いです。
3. WP Mail SMTPはデフォルトでそれを使用します。 WP Mail SMTPで「その他のSMTP」メーラーを設定する場合、TLS暗号化を使用したポート587が標準的な推奨事項です。これは、何千ものWordPressサイトで確実に機能することがわかっているものです。
代わりにポート465を使用するのはどのような場合ですか?
ポート465の方が理にかなっている状況がいくつかあります。
- メールプロバイダーが特にそれを要求している場合。一部のサービス、特にYahoo Business MailやHostGatorのような古いサービスでは、デフォルトでSSLを使用したポート465を使用しています。プロバイダーがそれを推奨している場合は、それに従ってください。
- ポート587がブロックされている場合。一部のウェブホストや企業のファイアウォールはポート587をブロックしています。587で接続エラーが発生しており、それがポートの問題(認証情報の問題ではない)であることを確認した場合は、465に切り替えてみてください。
- コンプライアンス上の理由で暗黙的TLSを希望する場合。厳格なセキュリティ要件のある業界に属しており、SMTP接続のどの部分も暗号化されていないことを保証する必要がある場合は、暗黙的TLSを使用したポート465がその保証を提供します。
結論:考えすぎないでください。メールプロバイダーが587を使用するように指示した場合は、587を使用してください。465を使用するように指示した場合は、465を使用してください。どちらの場合も、メールは暗号化され安全です。ポート番号自体はメールの配信性に影響しません。重要なのは、適切に認証され、ドメインに正しいSPF、DKIM、およびDMARCレコードが設定されていることです。
WP Mail SMTPでSMTPポートを設定する方法
WP Mail SMTPで「その他のSMTP」メーラーを使用している場合は、ポートを手動で設定できます。方法は次のとおりです。
- WordPressダッシュボードでWP Mail SMTP »設定に移動します。
- Primary Connection セクションで、メーラーとして Other SMTP を選択します。
- メールサービスから提供された SMTP Host を入力します(例:Gmail の場合は
smtp.gmail.com)。 - Encryption メソッドを選択します。ポート 587 を使用する場合は TLS を選択し、ポート 465 を使用する場合は SSL を選択してください。
- SMTP Port を入力します。通常、暗号化の選択(TLS の場合は 587、SSL の場合は 465)に基づいて自動入力されますが、必要に応じて変更できます。
- Authentication をオンにし、Username と Password を入力します。
- Save Settings をクリックします。
保存後、WP Mail SMTP » Tools に移動し、テストメールを送信してすべてが機能していることを確認してください。
ヒント: どの設定を使用すればよいかわからない場合は、主要なメールプロバイダーの推奨 SMTP ホスト、ポート、および暗号化設定を含む、Other SMTP メーラーの設定ガイドをご覧ください。
プロヒント: SMTP ポートを一切扱いたくないですか? SendLayer、Gmail、または Brevo のような WP Mail SMTP の組み込みメーラー統合のいずれかを使用すると、HTTPS 経由の API を介して接続されます。つまり、設定する SMTP ポートがなく、心配するポートブロックの問題もありません。WordPress サイトで信頼性の高いメールを簡単に設定できます。
ポート25とポート2525については?
調査中にこれらの他のポート番号を見かけたかもしれません。簡単な概要を以下に示します。
ポート 25 は、1982 年にまでさかのぼるオリジナルの SMTP ポートです。サーバー間メールリレー(あるメールサーバーが別のメールサーバーにメールを渡す場合)では依然として使用されています。しかし、WordPress サイトやメールクライアントからメールを送信するためにポート 25 を使用しないでください。ほとんどの ISP およびホスティングプロバイダーはスパムを防ぐためにブロックしており、デフォルトでは認証を必要としません。
ポート 2525 は、ポート 587 および 465 がブロックされている場合の回避策として一部のメールプロバイダーが提供する非公式の代替手段です。IETF または IANA によって標準 SMTP ポートとして認識されていませんが、ポート 587 と同じように機能します(STARTTLS 暗号化、認証が必要)。ポート 587 と 465 の両方を試しても接続できない場合は、ポート 2525 を試す価値があります。
4 つのポートすべてに関する詳細な内訳については、一般的な SMTP ポートの完全なガイドをお読みください。
よくある質問
使用する SMTP ポートはメールの到達性に影響しますか?
いいえ。使用するポートは、メールが受信トレイまたはスパムフォルダに着信するかに影響しません。到達性は、メール認証(SPF、DKIM、DMARC)、送信者の評判、メールのコンテンツなどの要因に依存します。ポートは、単にメールがサイトからメールサーバーにどのように配信されるかを決定します。
ポート 465 は廃止されましたか?
もう廃止されていません。ポート 465 は技術的には数年間廃止されていましたが、RFC 8314(2018 年発行)により、暗黙的な TLS を使用したメール送信の公式ポートとして再確立されました。使用することは完全に有効です。
SSLではなくTLSでポート587を使用できますか?
いいえ。ポート587はSTARTTLS(TLSにアップグレードする)で動作するように設計されています。SSL/暗黙的なTLS暗号化を使用したい場合は、代わりにポート465を使用してください。これらはSMTP接続エラーの最も一般的な原因の1つであるため、暗号化方法とポート番号を混同しないでください。
ホスティングプロバイダーがSMTPポートをブロックしています。どうすればよいですか?
一部のホスティングプロバイダーは、スパムを防ぐためにポート25、465、および587での送信接続をブロックしています。これがあなたに起こっている場合は、2つの選択肢があります。まず、ホスティングプロバイダーに連絡して、必要なポートのブロックを解除するように依頼できます。次に、SendLayer、Brevo、またはMailgunのようなAPI経由で接続するWP Mail SMTPのメーラーを使用できます。APIベースのメーラーはHTTPS(ポート443)を使用しており、これはブロックされることはありません。ステップバイステップの手順については、WebホストがSMTPをブロックした理由に関する完全なガイドをお読みください。
Gmail SMTPに最適なポートはどれですか?
Gmailは、TLS暗号化を使用してポート587でsmtp.gmail.comを使用します。WP Mail SMTP Proを使用している場合は、代わりにワンクリックGmailセットアップを使用することをお勧めします。これにより、すべての設定が処理され、ポートについて心配する必要がなくなります。
次に、メール認証を確認してください
適切なSMTPポートが構成されたので、メールが正しく認証されていることを確認してください。適切なDNSレコードがないと、SMTP接続が完全に機能していても、メールがスパムに届く可能性があります。
ドメインのメール認証を設定し、配信可能性を向上させる方法については、SPF、DKIM、およびDMARCのガイドをお読みください。
メールの修正準備はできましたか?今日から始めましょう WordPressの最高のSMTPプラグインで。メールを修正する時間がない場合は、追加購入で完全なWhite Glove Setupアシスタンスを利用でき、すべての有料プランで14日間の返金保証が付いています。
この記事がお役に立った場合は、WordPressのヒントやチュートリアルについては、FacebookとTwitterでフォローしてください。
