この用語をシェア
Submissionとは
Submission(メール投稿)は、メールクライアントからメールサーバーへのメール送信に使用される専用のプロトコルです。RFC 6409で標準化され、ポート587を使用します。従来のポート25とは異なり、認証を前提とした設計となっており、セキュアなメール送信を実現します。
Submissionの特徴
ポート25との違い
| 項目 | ポート587(Submission) | ポート25(SMTP) |
|---|---|---|
| 用途 | クライアントからサーバーへの投稿 | サーバー間通信 |
| 認証 | 必須(SMTP AUTH) | オプション |
| 暗号化 | STARTTLS推奨 | オプション |
| ISPブロック | されにくい | される可能性が高い |
セキュリティ機能
自社メールサーバー運用への応用
Postfixでの設定例
# master.cf - Submission設定
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_sender_restrictions=reject_sender_login_mismatch
-o smtpd_recipient_restrictions=reject_non_fqdn_recipient,permit_sasl_authenticated,reject
Docker Mailserverでの設定
Docker Mailserverでは、Submission設定がデフォルトで有効になっています:
services:
mailserver:
environment:
- ENABLE_SASLAUTHD=1
- SSL_TYPE=letsencrypt
ports:
- "587:587" # Submission
- "465:465" # SMTPS(オプション)
メールクライアント設定例
- サーバー: mail.example.com
- ポート: 587
- 暗号化: STARTTLS
- 認証: ユーザー名・パスワード
関連ブログ記事
まとめ
Submission(ポート587)は、クライアントからのメール送信に特化した安全なプロトコルです。認証と暗号化を前提とした設計により、不正なメール送信を防止します。自社メールサーバーを構築する際は、ポート25(サーバー間通信用)とポート587(クライアント投稿用)を明確に分離することが重要です。