メール（SMTP.domain.com対mail.domain.com？）

これはばかげた質問かもしれませんが、オンラインで答えが見つかりませんでした。私の知る限り、IMAP / POPは電子メールの受信に使用され、SMTPは電子メールの送信に使用されます。たとえば、ZOHOでセットアップし、受信サーバーの形式はimap.zoho.comで、送信サーバーはsmtp.zoho.comです。

現在、私の友人は以前に誰かのために電子メールサーバーをセットアップしていましたが、彼の送信サーバーと受信サーバーは両方とも「mail。domain_name .com」です。彼のドメイン名でポートスキャンを行ったところ、IMAP、POP、およびSMTPポートはすべて開いています。

1）imap / smtpの違いは何ですか。* domain_name .comおよびメール。* domain_name .com

2）ポートが開いている場合、imapおよびsmtpメールサーバーにアクセスできないのはなぜですか？

前もって感謝します

完全修飾ドメイン名（FQDN）の一部として使用するホスト名は任意です。一部のインターネットサービスプロバイダ（ISP）を経由して送信メールを処理し、そのサーバー用smtp.example.comを使用することが簡易メール転送プロトコル（SMTP） 、ユーザーが電子メールをダウンロードすることができ、サーバ用とimap.example.comとpop.example.com インターネットメッセージアクセスプロトコル（IMAP）および郵便局プロトコル（POP）を介してそれぞれ。ただし、a.example.com、b.example.com、c.example.comなど、好きな名前を選択することも、3つのプロトコルすべてを1つのサーバーでサポートして、alice.example.comまたはmailという名前を付けることもできます。 example.com。

にもかかわらず、周知のポートは、サーバ、すなわち、上に開いていてもよいTCPの暗号化された使用POP3S用の暗号化IMAPアクセス用IMAPS用のポート25（SMTP）、110（POP3）、143（IMAP）、または993、または995、接続は、暗号化されていないPOP3接続ではなく、友人がそのサーバーのポートにアクセスできることを示すものではありません。彼のISPがポート110および143への発信接続をブロックすることは期待していませんが、ISPが独自の電子メールサーバーを除き、ポート25への発信接続をブロックすることは一般的です。

彼らがそうする理由はマルウェアです提供者はソフトウェアを作成して、システムをスキャンして電子メールアドレスを探し、「送信元」アドレスとして使用するものを選択し、SMTPを介して他のアドレスに電子メールを送信することにより、感染したシステムから拡散するようにしていることがよくあります。「差出人」アドレスがスプーフィングされているため、受信者はマルウェアの本当の発信元を知ることができず、「差出人」アドレスを知っている誰かに属していると認識すると、マルウェアの添付ファイルを含むメッセージを開く可能性が高くなります。他のマルウェア開発者は、システム（多くの場合ホームユーザーに属するシステム）に感染するマルウェアを記述し、それらのシステムをSMTPサーバーとして設定しています。その後、それらのシステムへのアクセスをスパマーに販売します。これにより、スパマーは潜在的に何千ものシステムからメールを送信でき、頻繁に変更される可能性のある数千のIPアドレスからスパムを送信できるため、スパムの送信が知られている特定のIPアドレスをブロックするスパム対策を行います。その結果、多くのISPは、ユーザーに割り当てたIPアドレスがスパム/マルウェアの配布ポイントとして使用されるのを防ぐために、ユーザーに送信メールをISPのメールサーバーにルーティングさせます。スパム。

友人は、Googleなどの企業が提供する公的にアクセス可能なメールサーバー上の同じポートに、telnetを使用して接続することで、ポートがシステムからの発信をブロックしているかどうかを確認できます。Telnetは、Microsoft Windowsシステム用にMicrosoftからも入手できますが、インストールする必要があります。または、Microsoft WindowsシステムでtelnetとSecure Shell（SSH）の両方をサポートする無料のPuTTYプログラムを使用できます。

彼は試すことができましたtelnet gmail-smtp-in.l.google.com 25。Googleメールサーバーは次のように応答する必要があります。quitGoogle Gmailサーバーから予想される応答を受け取った場合、入力できます。

$ telnet gmail-smtp-in.l.google.com 25
Trying 209.85.144.26...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP 4si18502847qkf.19 - gsmtp

220 mx.google.com ESMTPサーバーから応答を受け取った場合、ISPはポート25で他のSMTPサーバーへの発信接続をブロックしていません。彼が接続を確立できない場合、ポート25は、ISPによって、それ自体のメールサーバーを除くすべてに対してブロックされる可能性があります。

ポート25でGmailサーバーにアクセスできる場合、telnetを使用して自分のメールサーバーへのアクセスをテストし、メールクライアントが通常SMTPサーバーに送信するSMTPコマンドを入力できます。

彼はまた、試みることができるtelnet pop.gmail.com 993とtelnet pop.gmail.com 995POP3SおよびIMAPSのためのアクセスをブロックし、インターネット上で彼とメールサーバの間にファイアウォールがあるかもしれないかどうかをテストします。ISPがホームユーザーのこれらのポートをブロックすることは期待していませんが、彼が企業ネットワーク上にいる場合、企業には外部の電子メールサーバーへのアクセスをブロックするファイアウォールがあるかもしれません。そのようなブロックがない場合、両方の場合に次の2行が表示されるはずです。

Connected to pop.gmail.com.
Escape character is '^]'.

Ctrl-Cを押すと、コマンドプロンプトに戻ります。