メールの暗号化も大事。

SMTP over SSL (465)とTLS/STARTTLS (587) 。プロバイダーによって違います。

受信:経路暗号化 (POP over SSL)
送信:平文で通信スタート、途中から暗号化 TLS/STARTTLS (587)

SMTP Authentication:メールの送信を行う際にクライアント側にアカウント名やパスワードで認証し、正しい利用者であることを確認する

■Bizメール&ウェブ エコノミー用 暗号化あり outlook2016 outlook2013

WebARENA SuiteX V2用 暗号化あり outlook2016 outlook2013

 

■さくらインターネット 用 暗号化あり outlook2016 outlook2013

 

465番ポート不可

 

■KDDI CPI ACE01

 

 

UTMなどついている場合は、ベンダーさんと相談要。(特に送信、設定変更必要)。

メールソフトが対応していない場合は、SMTP Authentication(送信サーバー(SMTP)は認証が必要)のみにして受信だけで対応という方法もありますが、ここは、きちんと設定したい。設定の詳細は各プロバイダーにお聞きください。

2017 年 10 月 10 日 (火) に Office 2007サポート終了

windowsライブメールも2017年1月にサポート終了。

 

メール送受信の暗号化設定 プロバイダーメールの利用場合 OCN

plala(ぷらら)

janis avisは暗号化は未導入の模様。

 

・・・・・・・・・・・・・・・・・・・・・・・

ポップ(pop3) ステップ エーポップ(APOP) 。

メールパスワードの暗号化は、メール本文の暗号化へと。主流は、ポップオーバーエスエスエル(pop over ssl) 受信メールを暗号化して受け取る。

popの受信の次は送信(smtp)も、

ポップビフォアーエスエムテイピー(pop before smtp)、受信で認証して送信ができて安心とは過去のこと。

なりすまされるから、廃止にしたOCNは例。

これからは、

エスエムテイピーオース(smtp auth)。だけど、

送信サーバーで認証とるぞっていうけれど、メールのパスワードは平文のまま。

パス平文?ハッシュMD5も脆弱。

SMTP AUTHだけでは、メール本文は暗号化されない。

なので、メール本文を相手のサーバーまでは、暗号化して送れるタイプの推奨に変化。

タイプはふたつ。

送信するときは、パスは平文だけれど(エスエムテイピーオース)、途中からTLS暗号化するタイプや(TLS/STARTTLS)

エスエムテイピーオースからのSMTPオーバーSSL設定。(SMTP over SSL)

暗号化がされるのは相手のメールサーバーに届くまで。相手がメールを受信する際には、やはりこれらの設定をしないといけない。

 

メールの設定変更 暗号化導入 出張設定変更承り中