メールの設定変更 暗号化導入

mmblog

メールの暗号化設定、時代も変化し、必要になってきました。

レンタルサーバを見ていると、POP3の場合、送信の種類の組み合わせが、サーバーごとに違って、迷います。

SMTP over SSL (465)、TLS/STARTTLS (587)

受信は、暗号化された接続を選択すると995番、選択無しだと110番

995を選択すると、受信の経路を暗号化してくれます。 (POP over SSL)

送信では、平文で通信スタートし、、途中から暗号化 TLS/STARTTLS (587)となるもの。

SMTP over SSLは、借りているレンタルサーバまでは送信したメールは暗号化され、相手先レンタルサーバが対応していれば、相手先が受信するまで、暗号化してくれるという仕組みです。

SMTP Authenticationは、暗号化とは、違って、メールの送信を行う際にクライアント側にアカウント名やパスワードで認証し、正しい利用者であることを確認する仕組みです。

レンタルサーバーごとに、設定方法が違うというところも、設定者、泣かせです。

■WebARENA SuiteX V2用 暗号化する時は 送信サーバが共有送信サーバとなります。
■さくらインターネット 用 暗号化しても、しなくても、送信サーバは共有。465番ポート不可です。
■KDDI CPI ACE01 暗号化しても、しなくても、送信サーバはグローバル固定IPアドレス

設定する際は、UTMなどついている場合は、ベンダーさんと相談が要ります。(特に送信、設定変更必要)。

2017 年 10 月 10 日 (火) に Office 2007サポート終了も注意。
windowsライブメールも2017年1月にサポート終了。

メール送受信の暗号化設定 プロバイダーメールの利用場合 OCN Plala 可
janis avisは暗号化は未導入の模様。

メール設定の変化と経過 自分のための覚書

2000年ごろから振り返ると、メールの設定方法は変遷し、変化しています。

ポップ(pop3) ステップ エーポップ(APOP) 。メールパスワードの暗号化は、メール本文の暗号化へ。主流は、ポップオーバーエスエスエル(pop over ssl)

受信メールを暗号化して受け取る。
popの受信の次は送信(smtp).

ポップビフォアーエスエムテイピー(pop before smtp)、受信で認証して送信ができて安心とは過去のことで、なりすまされるから、廃止にしたOCNは例。

これからは、
エスエムテイピーオース(smtp auth)、だけど、送信サーバーで認証とるぞっていうけれど、メールのパスワードは平文のまま。
パス平文?ハッシュMD5も脆弱。
SMTP AUTHだけでは、メール本文は暗号化されない。
なので、メール本文を相手のサーバーまでは、暗号化して送れるタイプの推奨に変化。

タイプはふたつ。
送信するときは、パスは平文だけれど(エスエムテイピーオース)、途中からTLS暗号化するタイプや(TLS/STARTTLS)
エスエムテイピーオースからのSMTPオーバーSSL設定。(SMTP over SSL)
暗号化がされるのは相手のメールサーバーに届くまで。相手がメールを受信する際には、やはりこれらの設定をしないといけない。

追記
メールの設定を暗号化する場合の注意
借りているサーバがグローバルIPアドレスを固定で提供してくれていても、暗号化に利用するpop,smtpがサーバ指定のものの場合、共有のSMTP(グローバルIPが共有される)を利用することになります。共有のSMTPを利用する他の会社がスパムメールを配信していたりすると、相手先からスパムメール扱いされてしまうことがあります。SPFレコード、IPv6の設定など、サーバごとに設定できるルールも違うので、サポートの確かな会社を選択するというの気にしておきたいところです。