メールクライアントによって送信ボタンが押された後、メールソフトはSMTPプロトコルを用いて、メールクライアントに設定された送信用のメールサーバーにメールを転送する。
そのメールを受け取った送信用のメールサーバーは、送信先のメールアドレスのドメイン名を元に、DNSを利用して受信者側のメールサーバーにSMTPを使ってメールを転送する。
受信者はメールクライアントを利用して、保存されたメールをPOP3やIMAP4プロトコルを利用してメールを受け取るといった流れである。
現在では受発信者が直接通信することが一般的になったが、SMTPが開発された当初、受発信者同士のメールサーバが直接通信できないことがあったため、間に別のサーバを挟むことでメールを送信していた。
メールを中継して送信する機能はまだSMTPに残っており、これを利用することをメールリレー(SMTPリレー)という。
メールが遅延して届くことがあった場合は、メールの送信・受信サーバーが原因出ない場合は、それらのリレーで使用しているネットサークやメールサーバーのパフォーマンス不足や障害発生、スパム判定がされたりなどしている。
メールの暗号化について
メールの暗号化にはいくつか種類があるが、Webで馴染みが深く一般的なTSL/SSLで説明する。
TSL/SSLはサーバー側で暗号化する方法であり、サーバーがTSL/SSL通信に対応していれば、暗号化は可能。
ただし、メールを送受信する際に、どちらか一方がTSL/SSL対応していない場合、メールは暗号化されない(SMTP・POP/IMAP通信は暗号化されず、平文で送受信するプロトコルである)。
すべての経路において、 TSL/SSLの送受信をする環境が整っていなければ、メールが暗号化されているとはいえないのだ。
そのためメールの暗号化は、「自社だけでやっても意味ないや」という雰囲気になり、暗号化は進まなかった。
暗号化することで、公衆無線LANなどのセキュリティ対策されていない通信環境を使用していようともメールを傍受できなくなる。
ただし暗号化されていようとも、成り済まされた場合には暗号化されていようとも意味がない。
そのため、上述のようなDMARC(SPF・DKIM)が必要となる。