メール・その他プロトコル
メール・その他プロトコル
アプリケーション層には多数のプロトコルがあります。ここではメール関連プロトコルを中心に、ひとり情シスが知っておくべき主要プロトコルを解説します。
メールプロトコル
メールの送受信には複数のプロトコルが連携して動作します。
| プロトコル | ポート | 役割 | 暗号化ポート |
|---|---|---|---|
| SMTP | 25 | メールの送信・サーバー間転送 | 465(SMTPS)/587(STARTTLS) |
| POP3 | 110 | メールの受信(ダウンロード型) | 995 |
| IMAP | 143 | メールの受信(サーバー同期型) | 993 |
- SMTP:メールを送信するプロトコル。ポート587(サブミッションポート)は認証付き送信に使用され、現在の標準
- POP3:メールをサーバーからダウンロードして端末に保存。サーバーからは削除される(設定で残すことも可能)
- IMAP:メールをサーバー上で管理し、複数端末で同期できる。Microsoft 365やGmailなどクラウドメールの主流方式
中小企業でMicrosoft 365やGoogle Workspaceに移行すれば、自前のメールサーバー運用から解放されます。SPF・DKIM・DMARCの設定も忘れずに行いましょう。
ファイル転送プロトコル
- FTP(ポート20/21):従来のファイル転送。暗号化されないため非推奨
- SFTP(ポート22):SSH上でのファイル転送。暗号化されており安全
- SCP(ポート22):SSHベースのファイルコピー。シンプルな転送向き
その他の重要プロトコル
- NTP(ポート123/UDP):時刻同期プロトコル。Active Directoryの認証はKerberosを使用しており、5分以上の時刻ズレで認証に失敗します。NTPの設定は必ず確認しましょう
- SNMP(ポート161-162/UDP):ネットワーク機器の監視・管理プロトコル。ルーターやスイッチのCPU使用率、トラフィック量などを監視ツール(Zabbix等)から取得できます
実務ポイント:ひとり情シスが特に注意すべきはNTPの時刻同期です。ドメインコントローラーのPDCエミュレーターを外部NTPサーバー(ntp.nict.jpなど)と同期させ、他のサーバーやPCはドメインコントローラーと同期する階層構造にするのが正しい設計です。時刻ズレによるKerberos認証エラーは意外と多い障害原因です。
✅ 完了済み