SSLの必要性とメールサーバーの通信内容について
- メールサーバーを立ち上げた場合、通信の内容にID・パスワードがそのままでやり取りされる可能性があり、盗聴の可能性も考えられます。
- 例えば、Yahoo!メールでOutlook Expressなどに設定して通信した場合はSSL等の暗号化がされている可能性があります。
- 自宅サーバーでSSLを使う場合はOpenSSLで自己証明書を発行することができます。
- ベストアンサー
SSLについて
初歩的な質問ですみません。 当方、現在ある自宅サーバーをメールサーバー+FTPサーバーとして使おうと思っているのですが、SSLの必要性で気になることがあります。 メールサーバーを立ち上げて、ポートを開放しOutlook Expressなどで外部と通信した場合、その通信の内容の中にID・パスワードなどがそのままの状態でやり取りされるのでしょうか?その場合は盗聴の可能性はあるんでしょうか。 例ですが、Yahoo!メールでOutlook Expressなどに設定して通信した場合SSL等の暗号化はされているのでしょうか。 もし自宅サーバーでSSLを使うならOpenSSLで自分で発行するんでしょうけど、その前に気になったので質問しました。 詳しい方、よろしければ教えてください。
- fidea
- お礼率83% (55/66)
- ハードウェア・サーバー
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>メールサーバーを立ち上げて、ポートを開放しOutlook Expressなどで外部と通信した場合、その通信の内容の中にID・パスワードなどがそのままの状態でやり取りされるのでしょうか?その場合は盗聴の可能性はあるんでしょうか。 普通のPOP、SMTPは暗号化されていません。tcpdumpなどで観ると一目瞭然ですが、パスワードなどは丸見え状態です。 これを防ぐためにパスワードだけ暗号化したAPOPというものがありますが、これはサーバ上のパスワードを平文で持つ必要があり、あまり普及しませんでした。 現在ではPOP3s、START/TLSなど、通信全体を暗号化する方法が良く取られます。これが導入されている場合はメールソフトの設定が違うので、特に設定していなければ暗号化されていないと考えてよいでしょう。 別の手法として、Webメールを使う方法があります。 メールサーバにSquirrelMailなどをインストールし、SSLでアクセスすればクライアント~サーバ間の通信は暗号化されます。
関連するQ&A
- SSLじゃない通信は危険?
SSLで暗号化していない通信は傍受(盗聴)されて危険なのでしょうか? 無線だけの問題ですか? 無線でもWPAなどで暗号化されていればSSLは不要ですか?
- ベストアンサー
- ウィルス・マルウェア
- SSLについて教えてください。
中小企業の事務員で、コンピュータのことはよくわからないので教えてください。(基本を知らないので、頓珍漢な質問かもしれませんが、何とぞよろしくお願いします) 勤務先の会社で、あるソフト会社に頼んでホームページを作っています。このホームぺージにお客様からの問い合わせページ」を設置しようと計画しています。 (1)イメージは <お客様>書き込み&送信ボタン <サーバー>自動返信受付メールでお客様に即時発信(コピーを会社に) (2)このようにしてほしいと連絡をすると、 「現在はSSLに対応していません。新たにSSLを購入する必要がある」との返事でした 現在のサーバーは、ソフト会社のものか当社のものかもわからない状況ですが、教えてください。(SSLは暗号化通信という程度は知っています)尚、当社のメールはOUTLOOKを使っています。 (1)ソフト会社の言う「SSL」とはどのようなことを指している可能性があるのでしょう。 (2)メールのやりとりを暗号化通信するにはどんな手段がありますでしょうか? (3)SSLを購入するとした場合、インターネットでは年間数千円~数万円とありますが、どんな程度で良いのでしょうか。
- ベストアンサー
- ネットワーク
- Outlook Express6.0でSSL通信(メール送受信)する為の条件は?
Outlook Express6.0はSSL通信に対応してるようですが、契約プロバイダがSSL通信に対応してない場合は、SSLに対応したメール(Gmail等)はOutlook Express6.0でSSLモードにおいてメールの送受信は不可能なのでしょうか? ちなみに私が契約してるプロバイダに問い合わせたところ「当プロバイダはSSLに対応しておりません」と回答がありました。 実はOutlook Express6.0ではなく、最近SSL通信に対応した「nPOP」というメーラでSSL通信をしたいのですが、私の環境ではフリーメールを含め全てエラーになってしまいます。 http://www.nakka.com/soft/npop/ それからYahoo!メール等のフリーメールはSSLには未対応なのですか? 対応してるフリーメールは「Gmail」以外にないのでしょうか? 「Gmail」は契約プロバイダがSSL通信に対応してない場合は、SSLモードでのメール送受信は不可能なのでしょうか? WEBメールではなく、POPアクセスでSSL通信(メール送受信)をする為の条件を教えて下さい。
- ベストアンサー
- その他(メールサービス・ソフト)
- GmailのSSL
Gmailでは、SSLが使えると聞きました。 SSLでは、通信経路を暗号化すると理解しています。 フリーメールの場合、Gmailさんのメールボックスに入っても、 まだ、受け取るべき相手には届いていないので、 通信経路の途中にあると考えます。 したがって、メールボックスの中でも暗号化されているようにも理解できますが、 Gmailさんが、メールの内容を機械的に調査していると言う話も聞きます。 暗号化されていても内容の調査は可能なのでしょうか? それとも、メールボックスは通信経路ではないのでしょうか? そうすると、SSLの意味が分からなくなります。 相手の手元に届くまでしっかり暗号化してくれるSSLはあるのでしょうか? お分かりの方、よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- httpとhttpsとSSLの違い
http は通信内容が平文でネットワークを流れる。 https は通信内容がWEBサーバとPCのブラウザ間で暗号化される。ブラウザのキャッシュが効かない。 SSL は通信内容がWEBサーバとPCのブラウザ間でSSL証明書をもって暗号化できる。httpsに追加して使える(2重に暗号化?)。httpには使えない。通信を要求するサーバが信頼できることを証明する。 と理解していますが、たぶんどれか間違っていると思います。 上記3個の違いを簡潔に教えてください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSLサーバーの見分け方
SSLの通信では、ユーザーの端末からSSLサーバーまでは 暗号化されていて、SSLサーバーの上では暗号化が解除される。 と理解しています。 このSSLサーバーが、 その証明書を受けた会社が自分で管理していて 機械そのものが目的の会社にあるのか、 それとも、 レンタルサーバーで、 その目的とする会社の人ではない レンタルサーバーの管理下で暗号化が解除されるのかは どのようにしたら分かるのでしょうか? 自前のサーバーと、レンタルサーバーの区別は 普通のユーザーからは分からないのでしょうか?
- ベストアンサー
- ネットワーク
- SSLについて デメリット
SSLについて デメリット WebシステムのSSLはサーバーからクライアントのパソコン間の通信でデータを暗号化復号化して通信時のデータの安全性を図るものだと理解しています。 httpsで始まるURLの場合、全てのデータが暗号化復号化されていると理解しています。 これで正しいでしょうか。 では、安全性からしたら全てSSLにしたほうがよいと思います。そうなるとhttpで始まるURLはなくなるはずです。現実には多くのサイトがhttpで始っています。httpsにするメリットは安全性と思いますが、デメリットがあるのでしょうか。あればデメリットをお教えください。 また、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書であって、証明書がなくてもSSLにすることはできるという理解でよろしいでしょうか。
- ベストアンサー
- ネットワーク
- 中小企業です。SSLについて無知なので教えてください。
中小企業の事務員で、コンピュータのことはよくわからないので教えてください。(基本を知らないので、頓珍漢な質問かもしれませんが、何とぞよろしくお願いします) 勤務先の会社で、あるソフト会社に頼んでホームページを作っています。このホームぺージにお客様からの問い合わせページ」を設置しようと計画しています。 (1)イメージは <お客様>書き込み&送信ボタン <サーバー>自動返信受付メールでお客様に即時発信(コピーを会社に) (2)このようにしてほしいと連絡をすると、 「現在はSSLに対応していません。新たにSSLを購入する必要がある」との返事でした 現在のサーバーは、ソフト会社のものか当社のものかもわからない状況ですが、教えてください。(SSLは暗号化通信という程度は知っています)尚、当社のメールはOUTLOOKを使っています。 (1)ソフト会社の言う「SSL」とはどのようなことを指している可能性があるのでしょう。 (2)メールのやりとりを暗号化通信するにはどんな手段がありますでしょうか? (3)SSLを購入するとした場合、インターネットでは年間数千円~数万円とありますが、どんな程度で良いのでしょうか。
- 締切済み
- ネットワーク
お礼
ご連絡ありがとうございます。Webメールですか。。ちょうどWebサーバーも動作させていますので、これも良さそうですね。参考にしてみます。先ほどいろいろ考えた結果、ローカル上では通常で使い、外部で使う場合はAPOPを使うことにしました。これならとりあえず安全ですよね??もうちょっとしたらWebサーバーでWebメールを使おうと思っていますが、まだOpenSSLの登録が終わっていないのと、サーバーの性能の関係上、満足に動作するかわからないので、少し悩んでいます。
補足
いろいろ考えた結果POP3sを使うことにしました。OpenSSLで発行しkiriumでSSL通信をしてみましたがうまくいきました。FTPの方はFileZilla Serverを使ってみたのですが、エラーが出てうまく通信できませんでしたらちょっといろいろいじってみます。ありがとうございました。