WEB問い合わせフォームのサーバメール暗号化

前へ 次へ
このQ&Aのポイント
  • WEB問い合わせフォームのサーバメール暗号化について質問です。
  • httpsでWEBからの入力はSSLで暗号化されていますが、WEBサーバがphpやCGIなどでメールサーバを使い問い合わせ内容などをメール送信処理する際はメール自体は暗号化されていません。
  • 対処法としては、メールサーバにpop over sslを導入する方法や、クライアントのメーラーにpop over ssl対応設定を行う方法があります。しかし、問い合わせ者が特定されていない場合や同じ内容の問い合わせをした人にも送る場合には有効ではない可能性があります。一般的にはどのような対応がされているのか、検討する必要があります。
回答を見る
  • ベストアンサー

WEB問い合わせフォームのサーバメール暗号化

WEB問い合わせフォームのサーバメール暗号化について質問です。 httpsでWEBからの入力はSSLで暗号化されていますが WEBサーバがphpやCGIなどでメールサーバを使い問い合わせ内容などを メール送信処理する際はメール自体は暗号化されていません。 これですが、対処法はあるのでしょうか? メールサーバにpop over sslをいれるなどあるかと思いますが そもそもクライアントのメーラーにもpop over ssl対応設定を入れる必要がある気がします。 問い合わせ者を答える人が特定されていれば有効ですが 同じ内容を問い合わせした人にも送るパターンの場合対応 メールを受けるクライアントが不特定であまり有効でない気がします。 一般的にはどういった対応をしているのでしょうか?

  • PHP
  • 回答数2
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

一般的には、今OKWaveで別途サービス開始している Abilieでもそうですが、 ダイジェストのメールをとりあえず送信して、実際は、https://にあるリンクに 誘導されるのが、パターン的なものになりますね。 #OKWave自体も、回答がありました的も、ダイジェストになっていて、リンクに  いく形かと思います。 ただ、以下は、一般的ではありませんが、こんな方法もあります。 ・とりあえず、メールサーバー関係なく、sendmailからのを関係者のみ暗号化したい  →メールクライアントにPGP暗号化&復号できるものを利用して、サーバー上で  PGP暗号化してからメールを送信する ・HTMLメールを送信するが、(あまりみないのですが)JavaScriptで暗号化を  かけられるものを利用する。 ・鍵付のPDFかZIPファイルにして、その解読キーは別のメールで送信する。  ↑最近、この類が多くなっています。

その他の回答 (1)

  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.1

>メールサーバにpop over sslをいれるなどあるかと思いますが >そもそもクライアントのメーラーにもpop over ssl対応設定を入れる必要がある気がします。 POP over SSLで保護できるのは「相手のメールボックス(POPサーバ)とクライアントの間」の通信だけですが……。 メールフォームを処理するサーバから最初のメールサーバへの接続部分ならSMTP over SSLで保護できますが、 そこから先のSMTPリレーではSSL使っていませんよ。 で、まっとうに運営していればフォームのあるサイトのWebサーバと最初に接続するSMTPサーバは同一ネットワークということになるかと。 # SSLで保護する意味がない。余分な負荷を与える効果はありますが。(つまり無駄) クライアント<=A=>Webサーバ(フォーム)<=B=>SMTPサーバ(内部)<=C=>SMTPサーバ(中継1)<=D=>SMTPサーバ(中継x)<=E=>SMTPサーバ(相手先)<=F=>POPサーバ<=G=>クライアント で、ドコを守りたいのでしょう? AはHTTPSで、Bは(同一ネットワークでしょうから意味ありませんが)SMTP over SSLなどで、GはPOP over SSLなどで…。 # Fも同一ネットワーク(または同一ホスト)でしょう。 C~Eは通常のSMTPなので平文で流れてますけどね…。 C~Eも守りたいならば、Bの時点で暗号化して送信することになるかと。 # S/MIMEでしょうかねぇ? 最後に受け取るクライアント側で対応していないと読めないワケですが。 # フォームからSMTPで送信するときに暗号化するものがあるか…が問題ですね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. PHP

関連するQ&A

  • WEB問い合わせフォームの暗号化

    WEB問い合わせフォームの暗号化について調べているのですが、 問い合わせフォームだけSSLにしても、確認メールなどもなんとかしないと意味がないという記事をネットで見かけました。 一般的に、問い合わせフォームの暗号化などをちゃんとしているところは、問い合わせフォームの入力~確認メールを、どのような形で作られているのでしょうか。 よろしくお願いします。

  • SSL対応のお問い合わせフォームで問い合わせを受ける場合、その問い合わ

    SSL対応のお問い合わせフォームで問い合わせを受ける場合、その問い合わせ内容をメールで受信する場合、内容は暗号化されるのですか? 初歩的な質問ですみません。 会社サイトを運営していて、お客様のお問い合わせ内容と個人情報を通常のメーラーで受信する方法にするとSSLを使っている意味がなくなってしまうのでしょうか?

  • SMTP over SSLを使った場合、暗号化はPCからサーバーと相手

    SMTP over SSLを使った場合、暗号化はPCからサーバーと相手がPOP over SSLを設定していたら 相手サーバーからPCまで暗号化されると思うんですが、 自分がSTARTTLSを使った場合、サーバーまでは暗号化されると思うんですが相手がPOP over SSLを設定していたら相手サーバーからPCまでは暗号化されるんでしょか?よろしくお願いします。

  • SMTP over SSL/POP3 over SSL について

    SMTP over SSL/POP3 over SSL について SMTP over SSL/POP3 over SSLでメールの送受信を行うと、メーラとメールサーバ間の通信経路が暗号化されるとのことですが、メールの送受信先(アドレス)も含め、全てが傍受不可なのですか。アドレスの流出が起こりうるかどうかが心配です。

  • サーバ間の暗号化について

    ちょっと質問させてください。 サーバ"A"(ホスティング業者から借りている共専用サーバ、RedhatEL)に設置してある仮想サイトwww.hogehoge.jp 内に、phpで作成した「問合わせフォーム」があるのですが、これはphpを介して任意のmailアドレス(mail.hoge.co.jp というメールサーバ)宛に www.hogehoge.jpより入力した情報が当該サーバのsendmailにて転送されるようになっております。(いわゆる普通のメールフォームCGIです)※閲覧したクライアント側から"www.hogehoge.jp"のフォームまでの間はSSLで暗号化してあります。 そこで"www.hogehoge.jp"より mail.hoge.co.jp宛のメール通信を暗号化しなくては意味がないのでは?と思っているのですが、通常はこういう場合、暗号化されているのでしょうか? 又 暗号化されていない場合、どこを設定変更すればよいのでしょうか?どのような作業手順が想定されるか知りたくて質問いたしました。 どなたかお分かりになられる方ポインタでも結構です。ご教示いただければ幸いです。お手数ですがよろしくお願いします。

  • SSLに対応していないレンタルサーバで暗号化

    会社のホームページに問合用CGIフォームがあり、名前や住所・電話番号などの個人情報および問合せ内容を送信してもらい、社内の担当のメーラーに受けさせています。 昨今ハッカーやら情報漏洩やらの問題があり、このCGIフォームからサーバーへ送信させる際に、暗号化できないかという意見が出ました。 サーバーはレンタルサーバーでSSLには対応していないようです。(一部ショッピングカートを使用する場合は出来るようです。) この様な状態ですが、なにか送信時暗号化させる方法は無いものでしょうか?

  • SSL対応webメール(本文も暗号化するwebメール)

    SSLなどで、本文も暗号化するwebメールを探しています。有料でもかまいません。 yahooメールはログイン時はSSLで暗号化できるようですが、本文は暗号化していないように思います。 どこかに、本文も暗号化するwebメールはないでしょうか? なぜ必要かというと、proxyを通しているので、そこで盗聴されるおそれがあるからです。 どなたか知っていたら教えてください。 よろしくお願いします。

  • SSLの領域で運用されているショッピングカートやお問い合わせフォームの記入内容の受け取り方

    オンラインショップを運営しております。まったくの自己流なのですが月商が百万円を超えるようになってきました。ショッピングカートやお問い合わせフォームなどを設置し、お客様が入力された内容はメールのかたちで受信できるようにしております。 最近になってセキュリティの観点からショッピングカートやお問い合わせフォームをSSLの領域で運用しなければならないように思い始めました。(対応が遅すぎるのですが。。。) SSLについて調べてみると、お客様と当店のホームページのやり取りは暗号化されて安心だということは分かったのですが、お客様にショッピングカートやお問い合わせフォームで入力頂いたデータを、これまで通りサーバーから送られてくるメールをメーラーで受信していては、サーバーからメーラーへ送信されている間のセキュリティに問題があるように思えてきました。 SSLの領域で運用されているショッピングカートやお問い合わせフォームに入力されたデータは、通常どのように受信されているのでしょうか? 的はずれな質問かも知れないのですが、ご指導頂ければ幸いです。宜しくお願い致します。

  • 答えを教えて下さい

    電子メールに係る認証の記述のうち、正しいものはどれですか? 1 SPFはDNSサーバに事前に情報を登録する必要がある。 2 DKIMにおいて電子署名を付加するのはメール受信側のサーバである。 3 POP3 over SSL/TLSは、クライアントと送信サーバ間の通信路の暗号化と認証ができる 4 SMTP-AUTH over SSL/TLSは、クライアントと受信サーバ間の暗号化と認証ができる

  • WEBサイトのフォーム作成で送信情報を保護したい

    お問合せフォームを作成し、postで送信してもらいます. サーバは受け取るとsendmailを起動しWEB管理者や受付担当者にメールを送信します. (問合せしたフォーム送信者にもWEB管理者を送信元にして控えを送信します.) この流れにおいて全てのプロセスでSSLは有効でしょうか? 特にサーバが起動して送信するメールにもSSLが有効となるのか疑問に思いました. SSLが有効なのはhttpのプロトコルによるサーバとクライアントの間の送受信時のみと思っているのですが、考え違いはないでしょうか? また、サーバが送信するメールにSSLが効かないとすると、保護する方法はありますでしょうか?

    • 締切済み
    • PHP

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する