電子メール(または電子メール、電子メール)とは、電子メールアドレス(アカウント)を持っている人が電子レターを送受信できるようにするインターネットサービスのことです。電子メールは、長距離を送信する場合には、カタツムリメールよりもはるかに速く配信され、通常は無料であることを除いては、郵便物の手紙によく似ています。

通常のメールと同じように、ユーザーは迷惑メールを大量に受け取ることがあります。電子メールでは、これをスパムと呼びます。メールの送受信に使用されるプログラムの中には、スパムを検出し、ほぼ完全にフィルタリングすることができるものがあります。

従来の方法で電子メールを送受信するには、インターネットに接続されたデバイス(コンピュータ、電話など)と電子メールプログラム(単にメーラーと呼ばれる)が必要である。電子メールのアドレスにはいくつかのフォーマットが存在します。最も一般的なものはRFC2822と呼ばれ、[email protected] ようになっています。電子メールのメッセージは主にテキストで送信されますが、時にはHTML形式で送信されることもあります。

遠隔地のWebサイトから無料でメールの送受信をさせている会社があります。この種の「ウェブメール」を行っているのは、Gmail、Hotmail、Yahoo!ウェブメールは、WebページがWebアプリケーションであり、多くの細かい作業を自分で行うため、正確には以下のパターンには従いません。従来の方法では、スマートフォンでは当たり前のようにメーラーを使います。

マイクロソフトは、「Exchange」と呼ばれるメールを送受信するための独自の「通信プロトコル」(または一連のルール)を発明しました。Exchangeプロトコルは、従来の方法とは全く異なる働きをするので、ここでは説明しません。

仕組み(主要なプロトコル)

電子メールは複数の役割を担うプロトコル群で動いています。代表的なものは次の通りです。

  • SMTP(Simple Mail Transfer Protocol):送信側のメールサーバー間でメールを転送するための標準プロトコル。送信クライアントもSMTPサーバーに接続してメールを出します。
  • POP3(Post Office Protocol version 3):受信メールをサーバーからダウンロードしてローカルで保存・閲覧するためのプロトコル。
  • IMAP(Internet Message Access Protocol):サーバー上のメールをリモートで管理するためのプロトコル。複数端末での同期に向いています。

アドレス形式と注意点

標準的な形式は local-part@domain(例:[email protected])です。RFC2822 が基本仕様ですが、国際化に対応する仕様(EAI: Email Address Internationalization)もあり、非ASCII文字を含むローカル部分やドメイン名(国名や日本語のドメイン)を扱うことができるようになってきています。

  • local-part:ユーザー名やアカウント名。ドットや引用符など特定の記号が許される場合があります。
  • domain:メールを受け取るサーバーのドメイン名。DNSでMXレコードが設定されている必要があります。

メッセージ形式と添付ファイル

メールは単純なプレーンテキストのほかに、HTML形式の本文や複数パートのメッセージ(MIME)として送られます。MIME(Multipurpose Internet Mail Extensions)により、画像やPDF、圧縮ファイルなどの添付が可能です。

  • multipart/alternative:同じ内容をテキスト版とHTML版で送るときに使います。
  • multipart/mixed:添付ファイルを含めるときに使います。

ウェブメールとメールクライアント(メーラー)の違い

ウェブメールはブラウザ上で動くメールサービス(例:Gmail、Yahoo!ウェブなど)で、サーバー側のインターフェースで操作します。メールクライアントは端末にインストールしてIMAP/POP/SMTP経由でサーバーとやり取りするアプリケーションです。どちらにも長所と短所があります。

  • ウェブメール:どこからでもアクセス可能、初期設定が簡単、サーバー側でスパムフィルタや検索が強力。
  • クライアント:オフラインで閲覧可能、詳細な設定やフィルタが可能、ローカル保存によりバックアップが取りやすい。

迷惑メール(スパム)対策

スパムは大量送信や詐欺、フィッシングを目的とすることが多く、ユーザー・運用側双方で対策が必要です。

  • ユーザー側の対策:不審なメールは開かない、添付ファイルやリンクを安易にクリックしない、差出人の表示名ではなくヘッダー情報を確認する、パスワードを使い回さない、二段階認証(2FA)を有効にする。
  • 運用側の対策:サーバーでのスパムフィルタ(ベイジアンフィルタ、ブラックリスト/ホワイトリスト)、ウイルススキャン、送信元のなりすまし対策(SPF/DKIM/DMARC)の導入。

セキュリティと暗号化

メールを安全に運用するための代表的な技術:

  • TLS/STARTTLS:メール配信時やクライアント接続時の通信路を暗号化(盗聴防止)。
  • S/MIME/PGP(OpenPGP):メール本文や添付をエンドツーエンドで暗号化し、署名して改ざんやなりすましを防ぐ。
  • SPF/DKIM/DMARC:ドメイン所有者が正規の送信者であることを示したり、受信側が不正送信を検出・扱い分けできるようにする仕組み。

運用上の実務ポイント

  • 送信先のMXレコードや逆引きDNSが正しく設定されているか確認する。
  • 大容量の添付は避け、ファイル転送サービスやクラウド共有リンクを使うと安全で受信側の負担も軽くなる。
  • 定期的なバックアップと受信トレイの整理、不要アカウントの削除。

Microsoft Exchangeについて(補足)

本文でも触れられているように、マイクロソフトのExchangeは企業向けに設計されたメールサーバー/グループウェアで、従来のSMTP/POP/IMAPに加えて独自のプロトコルや同期方式(MAPI、Exchange ActiveSync、Exchange Web Services など)を提供します。これによりメールだけでなく、予定表や連絡先、タスクの同期・共有がシームレスに行えます。

まとめ(利用者向けの簡単な注意点)

  • 重要なメールには必ず送信先や本文内容を二重に確認する。
  • 添付ファイルや不審なリンクは開かない。身に覚えのない送信元には返信しない。
  • 強力なパスワードと二段階認証を設定し、メールソフトやOSは常に最新の状態に保つ。
  • 組織でメールを運用する場合は、SPF/DKIM/DMARCやTLSの導入を検討する。