【仕組み解説】メールはどうやって相手に届いているのか — SMTP・DNS・認証の仕組みを図解

実はメールが届くまでにはいくつものサーバーを経由しているんだよ。大まかな流れはこうだね。まず送信者がメールを書いて送信すると、送信側のメールサーバー（SMTPサーバー）にメールが渡される。次にそのサーバーが相手のメールサーバーを探して転送して、受信者がメールソフトで受け取る、という3ステップだよ。

SMTPは「Simple Mail Transfer Protocol」の略で、メールを送るための通信ルールだよ。郵便に例えると、SMTPサーバーは郵便局みたいなもの。手紙をポストに入れたら郵便局が集荷して、相手の最寄りの郵便局まで届けてくれるよね。SMTPサーバーもまったく同じで、メールを受け取って相手のサーバーまでリレーしてくれるんだ。

いい質問だね。ここでDNSの「MXレコード」が登場するよ。メールアドレスの「@」の右側、例えば example.com の部分をDNSに問い合わせると、「このドメインのメールサーバーはここですよ」という情報（MXレコード）が返ってくるんだ。SMTPサーバーはこのMXレコードを頼りに、正しい相手のサーバーにメールを届けるんだよ。

受信にはPOP3とIMAPという2つの方式があるよ。POP3はメールをサーバーからスマホやPCにダウンロードする方式。ダウンロード後はサーバーから消えるのが基本だね。一方IMAPはサーバーにメールを置いたまま閲覧する方式で、スマホでもPCでも同じメールが見られるのが特徴だよ。今はほとんどIMAPが主流だね。

メールは元々、差出人を自由に書ける仕組みだったから、なりすましが簡単にできてしまう問題があったんだ。そこで生まれたのがSPF・DKIM・DMARCという3つの認証技術だよ。SPFは「このドメインからメールを送っていいサーバーはこれ」とDNSに登録しておく仕組み。DKIMはメールに電子署名を付けて改ざんされていないことを証明する仕組み。DMARCはSPFとDKIMの結果をもとに、認証に失敗したメールをどう扱うか（拒否・隔離・許可）をドメイン所有者が指定できる仕組みだよ。

本当だよ。メールには「ヘッダー」という裏側の情報があって、「Received:」というフィールドにメールが経由したサーバーが順番に記録されているんだ。下から上に読むと、送信元から自分のサーバーまでの配達経路が追跡できるよ。怪しいメールが来たとき、ヘッダーを見れば本当にその会社のサーバーから送られたのか確認できるから、セキュリティ調査にも役立つんだ。

基本的にはSMTP・IMAP・DNSという同じ仕組みを使っているよ。ただしGoogleやMicrosoftは独自の最適化をしていて、同じサービス内のメール（Gmail同士など）はインターネットに出ずに内部で高速に配送されることもあるんだ。また、2024年からGmailはSPF・DKIM・DMARCの設定がないドメインからのメールを拒否するようになったから、企業のメール管理者はこれらの設定が必須になっているよ。

違うよ（笑）。PPAPは「Password付きZIPファイルを送ります、Passwordを送ります、Aん号化、Protocol」の頭文字で、パスワード付きZIPをメールで送ってから別メールでパスワードを送る慣習のことだよ。同じ経路で2通送るからパスワードの意味がほとんどないし、暗号化ZIPはウイルススキャンできないから、むしろセキュリティリスクが高いとして廃止する企業が増えているんだ。代わりにクラウドストレージの共有リンクを使う方法が主流になりつつあるね。

社内コミュニケーションはSlackやTeamsなどのビジネスチャットに置き換わりつつあるけど、社外とのやり取りや公式な連絡手段としてメールはまだまだ現役だよ。アカウント登録にもメールアドレスは必須だしね。ただ、メールの暗号化（TLS）やEnd-to-End暗号化（S/MIME、PGP）の普及が課題で、通信経路は暗号化されていても、サーバー上では平文で保存されているケースも多い。メールは50年以上の歴史がある枯れた技術だけど、だからこそセキュリティの強化が今も続いているんだよ。