メールの設定変更 暗号化導入

mmblog

メールの暗号化も大事。
SMTP over SSL (465)とTLS/STARTTLS (587) 。プロバイダーによって違います。
受信:経路暗号化 (POP over SSL)
送信:平文で通信スタート、途中から暗号化 TLS/STARTTLS (587)
SMTP Authentication:メールの送信を行う際にクライアント側にアカウント名やパスワードで認証し、正しい利用者であることを確認する
 
 
WebARENA SuiteX V2用 暗号化あり outlook2016 outlook2013

 
■さくらインターネット 用 暗号化あり outlook2016 outlook2013
 
465番ポート不可
 
■KDDI CPI ACE01

 
 
UTMなどついている場合は、ベンダーさんと相談要。(特に送信、設定変更必要)。
メールソフトが対応していない場合は、SMTP Authentication(送信サーバー(SMTP)は認証が必要)のみにして受信だけで対応という方法もありますが、ここは、きちんと設定したい。設定の詳細は各プロバイダーにお聞きください。
2017 年 10 月 10 日 (火) に Office 2007サポート終了
windowsライブメールも2017年1月にサポート終了。
 
メール送受信の暗号化設定 プロバイダーメールの利用場合 OCN
plala(ぷらら)
janis avisは暗号化は未導入の模様。
 
・・・・・・・・・・・・・・・・・・・・・・・
ポップ(pop3) ステップ エーポップ(APOP) 。
メールパスワードの暗号化は、メール本文の暗号化へと。主流は、ポップオーバーエスエスエル(pop over ssl) 受信メールを暗号化して受け取る。
popの受信の次は送信(smtp)も、
ポップビフォアーエスエムテイピー(pop before smtp)、受信で認証して送信ができて安心とは過去のこと。
なりすまされるから、廃止にしたOCNは例。
これからは、
エスエムテイピーオース(smtp auth)。だけど、
送信サーバーで認証とるぞっていうけれど、メールのパスワードは平文のまま。
パス平文?ハッシュMD5も脆弱。
SMTP AUTHだけでは、メール本文は暗号化されない。
なので、メール本文を相手のサーバーまでは、暗号化して送れるタイプの推奨に変化。
タイプはふたつ。
送信するときは、パスは平文だけれど(エスエムテイピーオース)、途中からTLS暗号化するタイプや(TLS/STARTTLS)
エスエムテイピーオースからのSMTPオーバーSSL設定。(SMTP over SSL)
暗号化がされるのは相手のメールサーバーに届くまで。相手がメールを受信する際には、やはりこれらの設定をしないといけない。
 
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
追記
メールの設定を暗号化する場合の注意
借りているサーバがグローバルIPアドレスを固定で提供してくれていても、暗号化に利用するpop,smtpがサーバ指定のものの場合、共有のSMTP(グローバルIPが共有される)を利用することになります。共有のSMTPを利用する他の会社がスパムメールを配信していたりすると、相手先からスパムメール扱いされてしまうことがあります。SPFレコード、IPv6の設定など、サーバごとに設定できるルールも違うので、サポートの確かな会社の利用も選択したい部分です。(サポートからは、聞きたいことはこんなことですか?みたいな回答は返ってこないので、質問の仕方にも策が必要)伝わったでしょうか?
 


 
 

タイトルとURLをコピーしました