🎓 レベル:標準 | 重要度:B(重要) 📎 前提:ポートとソケット
要点(BLUF)
- メールは**SMTP(送信)とIMAP/POP(受信)**で役割が分かれます。
- ファイル転送はFTP(制御とデータで2本)と、軽量なTFTP(UDP・機器の設定/イメージ配布)。
- 遠隔操作は暗号化された**SSH(22番)が標準。平文のTelnet(23番)**は避けます。
メール:送信と受信は別プロトコル
メールは「送る」と「受け取る」で使うプロトコルが違います。
graph LR A["送信者のメールソフト"] S1["送信側メールサーバ"] S2["受信側メールサーバ"] B["受信者のメールソフト"] A -->|"SMTP"| S1 S1 -->|"SMTP"| S2 S2 -->|"IMAP / POP"| B
| プロトコル | 役割 | ポート(暗号化版) |
|---|---|---|
| SMTP | メールの送信・サーバ間転送 | 25 / 587(465 SMTPS) |
| POP3 | サーバから取得し基本ダウンロード | 110(995 POP3S) |
| IMAP | サーバ上で管理・複数端末同期 | 143(993 IMAPS) |
POPは「ダウンロードして端末に置く」、IMAPは「サーバに置いたまま同期」が基本思想。複数端末で見るならIMAPが向きます。
ファイル転送:FTPとTFTP
- FTP(20/21番・TCP):制御用(21)とデータ用(20)の2本のコネクションを使うのが特徴。認証や一覧操作ができますが平文で、現在は**SFTP(SSH上)**やFTPSが推奨。
- TFTP(69番・UDP):認証なし・最小機能。ネットワーク機器の設定ファイルやIOSイメージの配布に使われます(CCNA頻出)。
! IOS設定をTFTPサーバへ退避
Router# copy running-config tftp:遠隔操作:SSH と Telnet
ルータ/スイッチやサーバを遠隔のCLIで操作します。
| SSH | Telnet | |
|---|---|---|
| ポート | 22 | 23 |
| 暗号化 | あり | なし(平文) |
| 推奨 | 標準 | 非推奨 |
Telnetはパスワードまで平文で流れるため、実運用ではSSH一択です。CiscoでのSSH有効化は第8章で扱います([[08-02_初期設定]])。
なぜ平文プロトコルを置き換えるのか(設計の直観)
FTP・Telnet・古いメールプロトコルは、インターネットが「信頼できる仲間内」だった時代の設計で、認証情報まで平文で流します。誰でも盗聴しうる現代では致命的です。そこで同じ機能を暗号化で包んだSSH・SFTP・TLS版(IMAPS等)へ置き換わりました。機能は同じ、信頼の前提が変わったので安全な版を使う——これがプロトコル選択の基本姿勢です。
⚠️ よくある誤解
- 「SMTPでメールを受信する」ではない。SMTPは送信・サーバ間転送専用。受信はIMAP/POP。
- 「FTPは1コネクション」ではない。制御(21)とデータ(20)の2本を使い、ファイアウォール越えで詰まりやすい(パッシブモードで回避)。
- 「TFTPは普通のファイル転送に使う」ではない。認証なしで危険。用途は機器の設定/イメージ配布などローカルな運用に限られます。
対応 lab
- なし(実機/シミュレータでの copy・ssh 操作を推奨)
関連
- ポートの基礎:
[[04-03_ポートとソケット]]/SSH設定:[[08-02_初期設定]] - 章ハブ:
[[05-00_アプリケーション層_目次]]/設定の退避先:[[07-05_ネットワーク管理]]