SMTPサーバーとは？仕組みや構築手順（Windows/Linux）クラウド利用時の注意点を解説します

メールの送受信を行う「SMTPサーバ」は、送信したメールを相手のメールボックスに届ける上で重要な役割を持っています。プライベートの使用ではメールサーバの役割や構成について考える必要はありませんが、ビジネスで使用する場合はそうはいきません。

相手のメールボックスにメールを届けることができなくなると、お客様や取引先とのコミュニケーションに影響が出ることも想定されるでしょう。そのため、メールの大量配信を行う場合や、お客様に向けて即時性の高いメールを配信している企業ではSMTPサーバの構築を自社で行っている場合があります。

この記事では、SMTPサーバに関する基礎的な知識と、具体的な構築方法について解説しています。SMTPサーバを構築しようとお考えの方は、ぜひご覧ください。

SMTPサーバとは

冒頭でもご紹介したように、SMTPサーバはメールの送受信を行うサーバです。

SMTPサーバに関する解説の中には「SMTPサーバは送信に使われる」というニュアンスが散見されますが、受信者側のメールサーバでもSMTPサーバが使われています。

また、メールが無事に届かなかった場合に、そのミス（配送エラー）を送信者に知らせるのもSMTPサーバーの重要な役割です。「宛先が見つかりません」といったエラーメールが戻ってくるのは、この機能のおかげです。

そして、SMTPサーバーがメールをやり取りする際には、「ポート（ポート番号）」と呼ばれる通信の通り道が使われます。

広いインターネットの中で、正しい相手の、さらに正しいアプリケーション（この場合はメール機能）にデータを届けるために、ポート番号による識別が行われています。ポートには役割ごとに決まった番号が割り振られており、SMTP（メール送信）では主に以下の番号が使われます。

SMTPサーバは上記のような通信ポートを使い、メールの送受信を行っています。

メールの送受信の仕組み

メールの送受信にはSMTPサーバをはじめ、いくつかのサーバが関わっています。

メールの送受信の仕組みと、各工程に関わるサーバは以下のようになります。

それぞれのサーバについては次項で詳しく解説します。

SMTPサーバ以外のメールサーバ

メールの送受信には、SMTPサーバ以外にもいくつかのサーバが関わっています。それぞれの役割を順に見ていきましょう。

POPサーバ

POPサーバは、受信側のSMTPサーバによって受信され、メールボックスに保存されたメールを、端末で使用しているメーラー（またはウェブメール）に取り込むためのサーバです。

「メールボックス」と聞くと、自身が使っているメーラーの受信ボックスを思い浮かべる方もいるかもしれませんが、ここでいうメールボックスとはメールサーバ上に用意された、メールアドレスごとの保存領域を指します。

送信されたメールは、受信側のSMTPサーバによって直接メーラーに届けられるわけではなく、まずこのメールボックスに保存されます。POPサーバは、このメールボックスに保存されたメールを、ユーザーのメーラーへダウンロードする役割を担っています。

POPサーバの特徴として、メールをダウンロードするとサーバ上から削除される設定が一般的という点があります（設定によりサーバに残すことも可能です）。そのため、一度ダウンロードしたメールは、メーラーがオフライン状態でも閲覧できます。

SMTPサーバは送信側・受信側の両方で使われますが、POPサーバは受信側でのみ使用されるサーバです。

IMAPサーバ

IMAPサーバも受信側のメールサーバでのみ使われるメールサーバです。

IMAPサーバも、受信側でのみ使われるメールサーバです。

役割自体はPOPサーバと似ており、メールボックス内のメールをメーラーで閲覧できるようにしますが、仕組みは大きく異なります。IMAPサーバでは、メールをメーラーに移動するのではなく、メールボックス上のメールを同期・参照する形で表示します。

そのため、基本的にはオンライン環境が必要ですが、同じメールボックスの内容を複数の端末から確認できるというメリットがあります。最近のメーラーでは一部をローカルに保存し、オフライン閲覧できる場合もあります。IMAPサーバの仕組みを活用している代表例が、Gmailなどのウェブメールサービスです。

DNSサーバ

DNSサーバは、メール送信時に重要な役割を果たすサーバで、宛先ドメインに対応するメールサーバの場所を特定するために使われます。メールアドレスにおける「＠」以降の部分はドメイン名と呼ばれます。

例として「dns.server@mail.com」というメールアドレスの場合、「mail.com」がドメイン名です。

DNSサーバは、このドメイン名をもとに、受信側のSMTPサーバのIPアドレスを特定します。実際には、DNSに登録されている「MXレコード」という情報を参照して、メールの送信先サーバを決定しています。

IPアドレスとは、インターネット上の住所にあたる数値情報です。現在は「IPv4アドレス」と「IPv6アドレス」が使われており、IPv4アドレスは32ビットの情報を8ビットずつ4つに区切った形式（例：134.167.10.1）で表されます。

DNSサーバは、人間にとって分かりやすいドメイン名を、コンピュータが理解できるIPアドレスへ変換する役割を担っています。

メール送受信に関わる主なサーバの役割まとめ

DNSサーバは厳密にはメールサーバではありませんが、メールを正しい宛先へ届けるために欠かせない存在です。

SMTPサーバを構築する方法

ここからは実際にSMTPサーバを構築する方法について解説します。

SMTPサーバの構築方法はいくつかありますが、今回はオープンソースとして提供されているMTA（メール転送エージェント）を使った方法を取り上げます。

MTAを決める

オープンソースとして公開されているMTAには、以下のようなものがあります。

MTAは「Mail Transfar Agent」の頭文字をとった言葉で、メールを転送するシステムという意味を持っています。

冒頭で解説したように、SMTPサーバには送信側・受信側の両方で役割がありますが、MTAは送信側で働くプロトコルを使ったシステムです。

受信側ではMDA（Mail Delivery Agent）が使われており、MTAから転送されたメールをメールボックスに格納します。

上記の「Postfix」や「Sendmail」はMTAなので、SMTPサーバの中でも送信に特化したシステムです。

送信元のグローバルIPとSMTPホスト名の一致

DNSサーバの項で解説したように、ウェブサイトやメールサーバには固有のIPアドレスが振り分けられています。メールの送受信においては、IPアドレスがあることで受信先や送信元を特定し、正確なメールのやりとりが可能になります。

SMTPサーバの構築時は「グローバルIP」と「SMTPホスト名」が一致することで、送信元の証明を行います。つまり、ウェブ上に公開されているIPアドレスと、MTAに自身で定義するホスト名（IPアドレス）が一致している状態にする作業が必要になります。

構築するメールサーバの送信要件を明確にする

SMTPサーバをはじめとするメールサーバの構築過程には、構築後にどのような使い方を想定しているかが大きく影響します。通信ポートに接続するだけで良いのか、大量配信をしたいのか、構築したSMTPサーバを使ってどのようなメール配信をするのか明確にしましょう。

特にメールマーケティングのような「正確かつ迅速に大量配信をしたい」場合は、SMTPサーバのスペックやハードウェア・ソフトウェアの容量を検討しなければなりません。紹介したオープンソースのMTAを使用することで、一からSMTPサーバを構築する手間が省けますが、スペックや容量には制限があるため注意が必要です。

セキュリティ要件を明確にする

メールの送受信には多くのセキュリティ要件が関わっています。近年は、Gmailが「送信者ガイドライン」の改訂に乗り出したこともあり、メールの送受信を取り巻くセキュリティには強い関心が寄せられています。

関連記事：【解決策】2024年2月よりGmailガイドラインが変更！1日5000件以上の配信は対応必須！

特に機密事項を扱うビジネスで使用するメールサーバは、万が一の事態に備えたセキュリティ環境の整備が求められます。

SMTPサーバの構築時に求められるセキュリティ要件には以下のようなものがあります。

上記の2点は、先述の「送信者ガイドライン」において送信者に求められるセキュリティとして明文化されています。

構築したSMTPサーバのテストとデバッグ

SMTPサーバに限らず、構築したシステムは運用前にテストとデバッグが必要です。構築したSMTPサーバとその他のシステムが問題なく動作するか確認し、エラーが返ってきた場合はデバックを行いましょう。

SMTPサーバの構築時に発生するエラーには以下のようなものがあります。

エラーが発生した場合は、エラーコードから原因を調査し対応しましょう。

SMTPサーバを構築する際のポイント

SMTPサーバを構築する際に注意すべきポイントを解説します。

自社のニーズを調査する

先述の通り、SMTPサーバは構築することではなく自社のニーズに合わせて運用することが目的です。

そのため、どのような目的でメール配信を行うのかを明確にしましょう。

ランニングコストを計算する

サーバの維持・管理にはランニングコストが発生します。

メールサーバを自社で内製した場合、レピュテーションスコアのチェックやトラブルへの対応といった人的コストと、サーバコストやセキュリティ対策のような金銭的コストが発生します。

人的コストとして発生する要件は外注することもできますが、その場合は金銭的なコストがさらに膨らむことになります。

上記のようなランニングコストを、社内リソースでどこまでカバーできるのかを計算した上でSMTPサーバの構築に着手しましょう。

SMTPサーバを構築するメリット

ここからはSMTPサーバを自社で構築した場合のメリットを解説します。

自社のニーズに合わせてカスタマイズできる

自社のメール配信状況に合わせて細かなチューニングが可能です。

ただし、オープンソースのMTAを活用しSMTPサーバを構築する場合は、スペックや容量に制限があることを忘れてはいけません。

完璧に自社のニーズにマッチさせるには、他社が提供するMTAではなく一からSMTPサーバ（MTAとMDA）を構築する必要があります。

メールの到達率をチェックできる

自社で構築したSMTPサーバには、メールの配信に関わるデータが蓄積されます。

このようなデータはメールマーケティングをする上で重要な役割を果たします。

メールマーケティングでは、より高い集客効果を出すためにコンテンツを絶えず更新しなければなりません。

SMTPサーバを内製することで、コンテンツを改善する際に注目する指標の1つとして活用される「迷惑メール率」を監視することができます。

SMTPサーバを構築するデメリット

SMTPサーバを構築する際に発生するデメリットを解説します。

コストがかかる

ランニングコストについて解説している項でも触れていますが、SMTPサーバの構築と運用には、人的・金銭的なコストが発生します。

特に大量配信を可能にするSMTPサーバを対象とする場合、発生するコストが自社のリソースを大きく上回ることもあります。

トラブル対応が難しいケースがある

SMTPサーバをはじめとするメールサーバは構築したものを永続的に使用できるわけではありません。先述の通り、メールの到達率低下を招くIPレピュテーションの管理や、セキュリティのアップデートを絶えず行う必要があります。

また、トラブルが発生した場合はメール配信業務が遅れてしまい、お客様や取引先とのトラブルに発展するケースもあります。そのため、SMTPサーバのトラブルを迅速に解決する人材を社内で確保しなければなりません。

トラブルシューティングをサービスとしている企業もありますが、構築から携わっている方でも無い限り、問題の解決までには一定の時間が必要になるかもしれません。

代表的なSMTPサーバーソフトウェアとOS別の構築手段

SMTPサーバーを構築する際は利用するOSや環境によって選択すべきソフトウェアや手順が大きく異なります。自社のインフラ環境や管理者のスキルセットに合わせて最適な組み合わせを選定することがプロジェクト成功の第一歩です。ここでは主要なOS環境ごとの特徴とクラウド利用時特有の注意点について解説します。

Linux系（Postfix / Sendmail）の特徴と構築の流れ

Webサーバーやメールサーバーとして最も広く利用されているのがLinux環境です。古くから標準的に使われてきたSendmailというソフトウェアがありますが設定ファイルが難解でセキュリティホールが見つかりやすいという歴史的背景から現在はより安全で設定が容易なPostfixが主流となっています。

構築の大まかな流れとしてはOSのパッケージ管理コマンドを使ってソフトウェアをインストールし設定ファイルであるmain.cfを編集して自社のドメインやネットワーク設定を記述した後にサービスを起動するという手順になります。コマンドラインでの操作が基本となるためCUIに慣れたエンジニア向けですがドキュメントやノウハウが豊富に存在するためトラブルシューティングがしやすい点がメリットです。

Windows系（IIS / Exchange Server）の特徴と構築の流れ

社内のActive Directory環境との連携を重視する場合やWindows Serverの運用管理に慣れている場合はWindows環境での構築が選択肢に入ります。Windows Serverには標準機能としてIIS（インターネットインフォメーションサービス）が含まれておりこれを有効化するだけで簡易的なSMTPサーバー機能を立ち上げることが可能です。

より高度なグループウェア機能やカレンダー連携が必要な大規模組織ではExchange Serverが採用されますが導入コストやライセンス体系が複雑になる傾向があります。設定作業の多くをGUI画面で行えるため視覚的にわかりやすい反面詳細なチューニングを行うにはPowerShellなどの知識が必要となる場合もあります。

クラウド（AWS/Azure/GCP）で構築する際の「OP25B」の壁

近年主流となっているAWSやGoogle Cloudなどのパブリッククラウド上でメールサーバーを構築する場合に必ず直面するのが「OP25B（Outbound Port 25 Blocking）」という制限です。これはクラウド事業者がスパムメールの送信元として悪用されるのを防ぐためにメール送信に使用される25番ポートの外部通信をデフォルトで遮断している仕様のことです。

そのためクラウド上のVM（仮想マシン）にPostfixなどをインストールしてもそのままでは外部へメールを送ることができません。この制限を回避するためにはサブミッションポート（587番）を使用するかクラウド事業者が提携している外部のメールリレーサービスを経由して送信する構成をとる必要があります。

SMTPサーバー自社運用のリスクとセキュリティ対策

SMTPサーバーは一度構築して終わりではなく稼働後のセキュリティ対策と監視運用こそが本番と言えます。インターネットに公開されたサーバーは常に外部からの攻撃や不正利用のリスクに晒されており適切な対策を講じなければ加害者になってしまう可能性すらあります。自社運用を行う上で特に注意すべき3つのリスクと対策を確認しましょう。

不正中継（オープンリレー）のリスクと対策

最も警戒すべき設定ミスの一つが「オープンリレー（第三者中継）」と呼ばれる状態です。これは認証なしで誰でもそのサーバー経由でメールを送信できてしまう設定のことで悪意ある第三者にスパムメール配信の踏み台として利用される原因となります。

自社のサーバーが世界中に大量の迷惑メールをばら撒く発信源となってしまえば社会的信用を失うだけでなくドメイン自体が停止される恐れもあります。これを防ぐためには接続元IPアドレスを社内ネットワークのみに制限したりSMTP認証（SMTP-AUTH）を必須化したりして許可されたユーザー以外からの送信を一切受け付けない厳格なアクセス制御設定を行うことが不可欠です。

暗号化通信（STARTTLS / SMTPS）の設定

メールの通信経路はデフォルトでは平文（暗号化されていない状態）でやり取りされるため悪意のある第三者に通信を傍受されるとメールの内容やパスワードが盗み見られる危険性があります。

情報漏洩を防ぐためにはSSL/TLSサーバー証明書を導入しSTARTTLSやSMTPSといった暗号化通信に対応させる必要があります。特に近年はGmailなどの主要プロバイダが暗号化されていないメールの受信を拒否または警告表示するようになっているためビジネスメールにおいて暗号化設定はもはや必須要件となっています。

ブラックリスト登録の監視と解除申請の手間

自社サーバーを運用する中で最も厄介なのがIPアドレスのブラックリスト登録問題です。何らかの理由でスパム判定を受けてしまいSpamhausなどの主要なブラックリストデータベースに登録されると相手にメールが一切届かなくなります。この状態から復旧するには原因を特定して解消した後に運営元に対して解除申請を行う必要がありますが以下のような作業負荷が発生します。

こうしたリスク管理と24時間365日の監視体制を自社だけで維持するのは非常にコストがかかるため、リスクヘッジとして信頼性の高い外部メール配信サービスを利用する企業が増えています。

まとめ

SMTPサーバは、メールの送受信に関わるメールサーバです。SMTPサーバを自社で構築することで、配信状況に合わせたチューニングができるでしょう。

しかし、SMTPサーバの構築や運用には人的・金銭的なコストが発生します。場合によっては自社のリソースを上回る可能性もあるため、大量配信を可能にするSMTPサーバを構築したいが現実的ではない、というケースもあるでしょう。

それでもメールの大量配信や迷惑メール率を下げた配信がしたい場合は、大量配信用に構築されたSMTPサーバの連携を提供しているサービスの活用がおすすめです。SMTPサーバを提供しているサービスはいくつかありますが、初めてSMTPサーバの連携をする企業には「ブラストエンジン」がおすすめです。

約27,000社に導入され官公庁でも活用されている「ブラストメール」の配信基盤を使いSMTPサーバを構築しているブラストエンジンは、国内であれば99％の到達率を誇ります。月額3,000円から利用できるブラストエンジンですが、無料トライアルに申し込むことでコストをかけることなくSMTPサーバを自社のメールシステムに連携できます。

ブラストエンジンの無料トライアルはこちら

無料トライアルから自動で有料プランに移行することなく利用できる上に、電話やメールでブラストエンジンのスタッフに自社の状況をヒアリングしてもらうことも可能です。SMTPサーバの内製を検討している方は、構築に取り掛かる前に試してみてはいかがでしょう。