メールの暗号化も大事。

SMTP over SSL (465)とTLS/STARTTLS (587) 。プロバイダーによって違います。

受信:経路暗号化 (POP over SSL)
送信:平文で通信スタート、途中から暗号化 TLS/STARTTLS (587)

SMTP Authentication:メールの送信を行う際にクライアント側にアカウント名やパスワードで認証し、正しい利用者であることを確認する

■Bizメール&ウェブ エコノミー用 暗号化あり outlook2016 outlook2013

WebARENA SuiteX V2用 暗号化あり outlook2016 outlook2013

 

■さくらインターネット 用 暗号化あり outlook2016 outlook2013

 

465番ポート不可

 

■KDDI CPI ACE01

 

 

UTMなどついている場合は、ベンダーさんと相談要。(特に送信、設定変更必要)。

メールソフトが対応していない場合は、SMTP Authentication(送信サーバー(SMTP)は認証が必要)のみにして受信だけで対応という方法もありますが、ここは、きちんと設定したい。設定の詳細は各プロバイダーにお聞きください。

2017 年 10 月 10 日 (火) に Office 2007サポート終了

windowsライブメールも2017年1月にサポート終了。

 

メール送受信の暗号化設定 プロバイダーメールの利用場合 OCN

plala(ぷらら)

janis avisは暗号化は未導入の模様。

 

・・・・・・・・・・・・・・・・・・・・・・・

ポップ(pop3) ステップ エーポップ(APOP) 。

メールパスワードの暗号化は、メール本文の暗号化へと。主流は、ポップオーバーエスエスエル(pop over ssl) 受信メールを暗号化して受け取る。

popの受信の次は送信(smtp)も、

ポップビフォアーエスエムテイピー(pop before smtp)、受信で認証して送信ができて安心とは過去のこと。

なりすまされるから、廃止にしたOCNは例。

これからは、

エスエムテイピーオース(smtp auth)。だけど、

送信サーバーで認証とるぞっていうけれど、メールのパスワードは平文のまま。

パス平文?ハッシュMD5も脆弱。

SMTP AUTHだけでは、メール本文は暗号化されない。

なので、メール本文を相手のサーバーまでは、暗号化して送れるタイプの推奨に変化。

タイプはふたつ。

送信するときは、パスは平文だけれど(エスエムテイピーオース)、途中からTLS暗号化するタイプや(TLS/STARTTLS)

エスエムテイピーオースからのSMTPオーバーSSL設定。(SMTP over SSL)

暗号化がされるのは相手のメールサーバーに届くまで。相手がメールを受信する際には、やはりこれらの設定をしないといけない。

 

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

追記

メールの設定を暗号化する場合の注意

借りているサーバがグローバルIPアドレスを固定で提供してくれていても、暗号化に利用するpop,smtpがサーバ指定のものの場合、共有のSMTP(グローバルIPが共有される)を利用することになります。共有のSMTPを利用する他の会社がスパムメールを配信していたりすると、相手先からスパムメール扱いされてしまうことがあります。SPFレコード、IPv6の設定など、サーバごとに設定できるルールも違うので、サポートの確かな会社の利用も選択したい部分です。(サポートからは、聞きたいことはこんなことですか?みたいな回答は返ってこないので、質問の仕方にも策が必要)伝わったでしょうか?