この用語をシェア
Submissionとは
Submission(メール投稿)は、メールクライアントからメールサーバーへのメール送信に使用される専用のプロトコルです。RFC 6409で標準化され、ポート587を使用します。従来のポート25とは異なり、認証を前提とした設計となっており、セキュアなメール送信を実現します。
Submissionの特徴
ポート25との違い
| 項目 | ポート587(Submission) | ポート25(SMTP) |
|---|---|---|
| 用途 | クライアントからサーバーへの投稿 | サーバー間通信 |
| 認証 | 必須(SMTP AUTH) | オプション |
| 暗号化 | STARTTLS推奨 | オプション |
| ISPブロック | されにくい | される可能性が高い |
セキュリティ機能
自社メールサーバー運用への応用
Postfixでの設定例
# master.cf - Submission設定
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_sender_restrictions=reject_sender_login_mismatch
-o smtpd_recipient_restrictions=reject_non_fqdn_recipient,permit_sasl_authenticated,reject
Docker Mailserverでの設定
Docker Mailserverでは、Submission設定がデフォルトで有効になっています:
services:
mailserver:
environment:
- ENABLE_SASLAUTHD=1
- SSL_TYPE=letsencrypt
ports:
- "587:587" # Submission
- "465:465" # SMTPS(オプション)
メールクライアント設定例
- サーバー: mail.example.com
- ポート: 587
- 暗号化: STARTTLS
- 認証: ユーザー名・パスワード
関連ブログ記事
まとめ
Submission(ポート587)は、クライアントからのメール送信に特化した安全なプロトコルです。認証と暗号化を前提とした設計により、不正なメール送信を防止します。自社メールサーバーを構築する際は、ポート25(サーバー間通信用)とポート587(クライアント投稿用)を明確に分離することが重要です。
2025-2026年の最新動向
暗黙的TLS(ポート465)の復権が進んでいます。RFC 8314でSubmissions(ポート465、暗黙的TLS)が正式に推奨され、主要メールクライアント・サーバーが対応を完了しています。STARTTLSのダウングレード攻撃リスクがない点が評価されています。
OAuth 2.0認証の必須化が進み、Gmail・Microsoft 365ではパスワードベースのSMTP認証が廃止され、OAuth 2.0(XOAUTH2/OAUTHBEARER)への移行が必須となっています。
OP25B(Outbound Port 25 Blocking)の完全普及により、個人・企業ともにSubmissionポート(587/465)の使用が必須となっています。
外部リンク
関連用語
- STARTTLS - メール通信の暗号化プロトコル
- TLS - トランスポート層セキュリティ
- SASL - 認証フレームワーク
- Postfix - メール転送エージェント
- DKIM - メール認証技術
よくある質問(FAQ)
Q. Submission(ポート587)とは?
メールクライアントからサーバーへの送信専用ポートです。認証と暗号化が必須で、ポート25と役割が分離されています。
Q. ポート587と465の違いは?
587はSTARTTLSで暗号化アップグレード、465は最初から暗黙的TLSです。RFC 8314では465が推奨されています。
Q. Postfixでの設定方法は?
master.cfのsubmission行を有効化し、SASL認証とTLS暗号化を設定します。Dovecotバックエンドとの連携が一般的です。