この記事の要点

POP3 (Post Office Protocol v3): クライアントがメールサーバから受信するプロトコル ポート: 110 (平文) / 995 (POP3S = TLS/SSL 暗号化) 動作モデル: サーバから全件ダウンロード後、デフォルトでサーバから削除 IMAP との違い: IMAP はサーバ側でメールを保持して複数端末同期、POP3 は端末ローカルに溜め込む 現代の推奨: 複数端末で見るなら IMAP / Exchange / Microsoft 365、単一 PC のローカル保存なら POP3

POP3 とは

POP3 (Post Office Protocol version 3) は、メールクライアント (Outlook / Thunderbird など) がメールサーバから受信メールを取り出すためのプロトコル。RFC 1939 (1996) で定義された古典的な仕様で、現在の v3 が事実上唯一の現役バージョンです。

メール送信は SMTP (Simple Mail Transfer Protocol)、受信は POP3 または IMAP という役割分担になっています。

ポート番号と暗号化

ポート	用途	状態
110/TCP	POP3 (平文)	非推奨 (パスワードが平文で流れる)
995/TCP	POP3S (TLS/SSL 暗号化)	★ 現在の標準
110/TCP (STARTTLS)	平文接続後に TLS にアップグレード	許容 (専用ポートではない)

プロトコルの流れ

POP3 はテキストベースの単純なプロトコル。手動で telnet (または openssl s_client) しても会話できます:

# 接続例 (995 ポート、TLS)
$ openssl s_client -connect pop.example.com:995 -crlf

+OK POP3 server ready                                ← サーバ応答

USER taro@example.com                                ← ユーザ名
+OK Password required

PASS secret123                                       ← パスワード
+OK Logged in

STAT                                                 ← メール件数とサイズ
+OK 3 12345                                          ← 3 通、計 12345 バイト

LIST                                                 ← 各メールのサイズ一覧
+OK 3 messages
1 4567
2 3210
3 4568
.

RETR 1                                               ← 1 通目を取得
+OK 4567 octets
From: sender@example.com
Subject: Hello
...
.

DELE 1                                               ← 1 通目を削除
+OK Message deleted

QUIT                                                 ← 切断 (このタイミングで実際に削除)
+OK Bye

主なコマンド

コマンド	動作
USER name	ユーザ名を指定
PASS secret	パスワードを送信
APOP user digest	MD5 チャレンジで認証 (パスワード隠蔽)
STAT	メール件数 + 合計サイズ
LIST [N]	メール一覧 (または N 番目のサイズ)
UIDL [N]	メールごとの一意 ID 取得 (重要)
RETR N	N 番目のメール本文取得
TOP N k	N 番目のメールのヘッダと本文 k 行を取得
DELE N	N 番目に削除マーク
RSET	削除マークを取り消し
NOOP	何もしない (接続維持)
STLS	STARTTLS で TLS にアップグレード
QUIT	切断 (削除マーク確定)

POP3 vs IMAP vs Exchange

項目	POP3	IMAP	Exchange / EWS
メール保管場所	クライアント側	サーバ側	サーバ側
複数端末で見る	不向き	★ 得意	★ 得意
フォルダ分類	クライアント側のみ	サーバ側で同期	サーバ側で同期
送信済 / 下書きの同期	不可	可能	可能
カレンダー連携	不可	不可 (別途 CalDAV)	可能
大容量メール	毎回 DL → 遅い	必要時のみ DL	同左
オフライン閲覧	★ 得意	キャッシュ次第	キャッシュ次第
ポート (SSL)	995	993	443 (HTTPS)

典型的な設定例

Gmail で POP3 を使う

# Gmail 側
1. Web Gmail → 設定 → 「メール転送と POP/IMAP」
2. 「POP ダウンロード」を有効化
3. 「すべてのメールで POP を有効にする」を選択
4. アプリパスワード生成 (2 段階認証必須)

# クライアント側 (Outlook / Thunderbird)
受信サーバ: pop.gmail.com
ポート:    995
暗号化:    SSL/TLS
ユーザ名:   user@gmail.com
パスワード: アプリパスワード (16 文字)

送信サーバ: smtp.gmail.com
ポート:    465 (SSL) または 587 (STARTTLS)

Outlook / Microsoft 365 で POP3 を使う

受信: outlook.office365.com
ポート: 995
暗号化: SSL/TLS
認証: OAuth2 (2026 年現在、Basic 認証は段階的廃止)

送信: smtp.office365.com
ポート: 587 (STARTTLS)

POP3 の運用パターン

「サーバから削除」と「サーバに残す」

POP3 のデフォルトは 受信したら削除。これだと別の PC では同じメールを見られません。多くのクライアントは「サーバに残す」オプションを提供:

# Thunderbird の設定例
アカウント設定 → サーバー設定
- ☑ ダウンロード後もサーバにメッセージを残す
- ☑ ダウンロードしてから N 日以上経過したら削除
- ☑ ごみ箱から削除したらサーバからも削除

# Outlook の設定例
ファイル → アカウント設定 → POP の詳細設定
- ☑ サーバーにメッセージのコピーを残す
- ☑ サーバーから削除する: 14 日後

POP3 のセキュリティ

• 110/平文ポートは使わない — パスワードと本文が丸見え
• 995/SSL ポートを使う — または 110 + STARTTLS
• OAuth2 認証への移行 — Gmail / Microsoft 365 は Basic 認証廃止方向
• アプリパスワード — Gmail 等は 2 段階認証 + 専用パスワード
• SPF / DKIM / DMARC — 受信側プロトコルだが、なりすまし対策と関連

現代のメール事情と POP3 の立ち位置

• 個人ユースは Gmail / Outlook.com の Web UI が主流 → POP3 自体使わない
• ビジネスは Microsoft 365 / Google Workspace + Exchange/IMAP
• POP3 が残るのは: 古いメーラの継続利用 / レンタルサーバの簡素な構成 / オフライン重視の単一 PC ユーザ
• 新規構築で POP3 を選ぶ理由はほぼ無い → IMAP 推奨

FAQ

Q: POP3 と SMTP の違いは？
A: SMTP は送信用 (ポート 25/465/587)、POP3 は受信用 (110/995)。1 つのメールは SMTP で送られ、POP3 / IMAP で取り出されます。

Q: 同じアカウントを POP3 と IMAP で混在させていい？
A: 動きますが推奨しません。フォルダ管理が崩れます。どちらか一方に統一を。

Q: 「サーバに残す」設定で容量を圧迫
A: 多くのレンタルサーバは数 GB 制限。古いメールを定期削除するか、IMAP に移行して PC ローカルに退避するのが定番。