ポート587と465の違いとは?どちらを選ぶべきか解説!
- 2026年5月22日
- by SendGrid
- Category: 技術ネタ
この記事は SMTP Port 587 vs 465: Which Port Should You Use? の抄訳です。
SMTP設定でポート587とポート465のどちらを使えばいいか悩んだことはありませんか。ポートの選択を間違えると、認証エラーやメールの配信失敗、セキュリティ上の脆弱性等のトラブルが起きることもあります。SMTPポート周りのややこしい話を整理してみましょう。
結論:迷ったらまずはポート587
ポート587を利用するのが多くの場合に最善の選択肢です。なぜなら、メール送信専用ポートとして広く普及していて互換性が最も高いからです。
ポート465もセキュリティ面で優れていますが、歴史的経緯の複雑さもあり、現在はポート587の方が広く利用されています。
ポート587が推奨されるシーン
ポート587はSTARTTLSに対応しています。STARTTLSとは、暗号化されていない接続から開始し、途中でTLSによる暗号化通信に切り替える接続方式のことです。このため、さまざまなメールサーバやネットワーク環境との互換性を保ちやすい特徴があります。
以下の例をはじめ、様々なシーンでポート587の利用をおすすめします。
- メールクライアント(Outlook、Thunderbird等)の送信設定
- トランザクションメールを送信するアプリケーションの送信設定
- ファイアウォール等のセキュリティ設定がされた企業ネットワーク環境からの送信
Twilio SendGridも含め、主要なメールサービスプロバイダの多くはポート587の利用を推奨しています。ポート587は認証付きメール送信の標準的なポートであり、STARTTLSによる暗号化通信と組み合わせて利用されるのが一般的です。
ポート465が推奨されるシーン
では、ポート465はどんな場合に利用するのでしょう。
ポート465では、最初からTLSで暗号化された状態で接続が始まります(暗黙的TLSと呼びます)。常に暗号化されているという点では分かりやすく安全な設計ですが、柔軟性が低いためにメール送信がエラーで終わってしまうこともあります。
例えば、以下のような状況ならポート465の利用を検討しましょう。
- ネットワークやISPがポート587をブロックしている
- 以前からポート465を利用していて問題なくメールを送れている
- 互換性を犠牲にしても、暗号化されていない接続は許可したくない
ポート465を利用する場合は、その扱いが二転三転している経緯も知っておきましょう。
1998年にSTARTTLSが登場したことで、暗黙的TLSを使うポート465は標準的な扱いではなくなり、2001年にはメールとは無関係なサービスに割り当て直されました。しかし、ポート465でのメール送信は既に広く普及しており、正式な標準ではないにもかかわらず広く利用され続ける状態が長く続きました。そして2018年、暗黙的TLS方式が再評価され、ポート465はメール送信ポートとして正式に再登録されました。
ポート587とポート465の比較
これまで紹介したように、2つのポートの違いは接続の暗号化の違いです。
ポート587(STARTTLS)
- 暗号化されていない状態でSMTP接続を開始し、その後STARTTLSによって暗号化通信に切り替える
- その後は、クライアントとサーバ間で合意された暗号化方式で安全に通信する
- 設定によっては、暗号化接続ができない場合に平文で通信することもある
ポート465(暗黙的TLS)
- 最初からTLSによる暗号化通信でSMTP接続を行う
- クライアントとサーバでTLSバージョンや暗号化方式が一致しなかったり、サーバ証明書の期限が切れていたりすると接続ができない
つまり、ポート587(STARTTLS)では、暗号化接続ができない場合でも設定によってはメール送信を継続できます。一方で、ポート465(暗黙的TLS)では、暗号化接続ができない場合はメール送信は失敗します。
ポート25とポート2525
SMTP設定について調べていると、ポート587とポート465の他にも、ポート25やポート2525が登場することがあります。
ポート25は、メールクライアントからの送信ではなく、主にメールサーバ間通信(SMTPリレー)のためのポートとして定義されています。認証を前提としない設計になっているため、スパムメール送信に悪用されることも多く、ほとんどのISPはポート25をブロックしています。もし利用可能であっても、メールクライアントやアプリケーションからの送信には利用しないようにしましょう。
ポート2525は、メール送信用に公式に標準化されたポートではありません。ポート25のブロックが広まっていく際に、ポート25が使えない場合の代替ポートとして、各プロバイダが非公式に利用し始めました。現在は、ポート587が利用できない場合の代替ポートとして用意されているケースがほとんどです。
SMTPポートの比較
それぞれのポートの特徴を表にまとめました。セキュリティ上の特徴や利用シーンを知っておけば、どのポートを使うべきかの検討に役立つでしょう。
| ポート | 用途 | 認証 | 暗号化 | 利用シーン |
|---|---|---|---|---|
| 587 | メール送信 | 必須 | STARTTLS | メールクライアントやアプリケーションからの一般的な送信 |
| 465 | メール送信 | 必須 | 暗黙的TLS | レガシーシステムへの送信や常時TLS接続を前提とする送信 |
| 25 | サーバ間リレー | 通常不要 | 任意 | メールクライアントからの送信では非推奨 |
| 2525 | 非公式代替ポート | サービスによる | サービスによる | 587/465が利用できない環境 |
まとめ
新しくSMTP設定をするときはポート587を使いましょう。ポート587はメール送信専用のポートで、広くサポートされています。ポート587で互換性の問題が起きた場合や特別な意図がある場合には、ポート465も利用できます。クライアントからのメール送信では、ポート25は避けましょう。
よくある質問
Q:最も安全なSMTPポートはどれですか?
ポート465とポート587です。STARTTLSには「日和見TLS」と「強制TLS」の2つの運用ポリシーがあり、強制TLSで適切に設定されたポート587はポート465と同じセキュリティレベルを確保できます。
STARTTLSの詳細は、こちらの記事をご覧ください。
Q:なぜポート587よりもポート465が推奨されることがあるのですか?
古い時代の方針を前提としている場合や、レガシーシステム向けの設定を扱っている場合には、ポート465が推奨されることがあります。また、互換性メリットよりも日和見TLSに対する攻撃への備えを重視する立場から、ポート465を勧めている可能性もあります。
Q:ポート25を使ってメールを送ってもいいですか?
ポート25は、サーバ間SMTPリレーのためのポートです。メールクライアントやアプリケーションからのメール送信にポート25を使うのは推奨できません。ポート587またはポート465を使いましょう。
Q:全てのSMTPポートがブロックされている時はどうすればいいですか?
多くのサービスで代替ポートとして提供されているポート2525を試してみてください。SMTPをやめて、SendGridのようなWeb APIベースのメールサービスを利用するのも良いでしょう。
Q:メール送信とメール受信では、使うポートは異なりますか?
異なります。メール送信ではポート587、465、25、2525が使用され、メール受信ではポート110、995(POP3)や143、993(IMAP)などが使用されます。
