- ベストアンサー
SMTP SSL/TLSについて
SMTP SSL/TLSというものについて分かりやすく教えていただけないでしょうか? 通信を暗号化するものだということですが、暗号化されるのはパスワードのみですか?メールの内容も暗号化されるのでしょうか? SMTP SSL/TLSを使って送信すると、相手にメールがとどくまで、全て暗号化されて安心ということでしょうか? 現在使っているメールサービスがSMTP SSL/TLS対応(SSL/TLSでない送信も可)ですが、使っているメールソフトはSSL/TLS非対応です。SSL/TLSに対応しているソフトを使えばいいと思いますが、出来れば使い慣れたものを使い続けたいと思っております。SSL/TLSを使わずに送信する事がどれほど危険性があるものかも教えていただけますでしょうか?
- その他(メールサービス・ソフト)
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんにちわ。 簡単に説明するとSMTP SSL/TLSで設定したメールソフトと所定のメールサーバ間の暗号化です。 1:メールヘッダーを含むメール全体の暗号化がされます。 SMTPサーバへの認証があれば、IDとパスワードも暗号化されます。 2:メールソフトとそれに設定したメールサーバ間のみの暗号化です。 SSL設定のメールソフトから送信=暗号化=>指定のSMTPサーバ=>以降は非暗号化 ※SSL対応SMTPサーバ間であれば暗号化されるはずです。 3:危険性は、ピンキリだと思います。 IDパスワードの盗聴により成り済ましや悪戯。 仮に某サイトでオークションやショッピングなどのIDと共有の場合は、盗聴されると何らかの詐欺に使われる可能性もあります。 メール本文に個人情報やクレジット番号などを記載すれば盗聴されます。 盗聴されればで、盗聴されなければ問題ないとの発想にもなります。 最終的には、メールの利用内容により危険性も変わると思います。 なお、非対応メールソフトでも面倒ながら外部SMTPを使うと利用も可能です。 http://www.orangesoft.co.jp/wstone/ また、余談ですが受信側(POP3)もSSLにすると送受信の暗号化がされます。 仮に同一サービスを利用しているユーザ間であれば、暗号化されたメールサーバ間でのやり取りになるので、送信から受信まで暗号化されるはずになります。 以上、参考までに
関連するQ&A
- SSL/TLSについて、誤っているものを教えて下さ
1 SSL.TLSは、httpやsmtpなどと組合せることができる 2 SSL/TLSは、公開鍵が偽造されていないことを前提とする 3 SSL/TLSは、サーバ側の秘密鍵が漏洩していないことを前提とする 4 SSL/TLSは、サービス提供者の認証をするためだけの技術であり、守秘の機能を有していない
- ベストアンサー
- ネットワーク
- SSLを使わずにメール送信(SMTP)する場合
SSLによる暗号化をせずにメール送信(SMTP)する場合、 そのSMTPサーバーがSMTP認証を必要とする場合、 アカウントとパスワードを送信するわけですが、 これを第3者に傍受された場合、そのアカウントと パスワードは簡単に盗まれてしまいますか?
- ベストアンサー
- ネットワーク
- SMTP over SSL/POP3 over SSL について
SMTP over SSL/POP3 over SSL について SMTP over SSL/POP3 over SSLでメールの送受信を行うと、メーラとメールサーバ間の通信経路が暗号化されるとのことですが、メールの送受信先(アドレス)も含め、全てが傍受不可なのですか。アドレスの流出が起こりうるかどうかが心配です。
- ベストアンサー
- その他(メールサービス・ソフト)
- Thunderbirdのサーバの設定(TLS)
Thunderbird(31.40最新バージョン)のメールサーバの設定(TLS設定)について教えてください。 私は、ロリポップという会社のメールサーバを使っています。ロリポップでは、3月からプロトコルを「SSL3.0」を無効とし、「TLS1.0」に変更することになるようです。よって、メールソフトの設定をTLS1.0に対応できるように設定しないといけないのですが、下記の受信サーバ(POP)と送信サー(SMTP)の設定をする場合、どれを選択すればいいでしょうか? ※(A)から(K)のアルファベットで教えてくださるとありがたく思います。 【受信サーバ(POP)】 認証方式は、下記のどれを選択すればいいでしょうか? (A)平文のパスワード認証(安全でない) (B)暗号化されたパスワード (C)Kerberos/GSSAPI (D)NTLK (E)TLS証明書 【送信サーバ(SMTP)】 認証方式は、下記のどれを選択すればいいでしょうか? (F)認証なし (G)平文のパスワード認証(安全でない) (H)暗号化されたパスワード認証 (J)Kerberos/GSSAPI (K)NTLK よろしくお願い致します。
- ベストアンサー
- その他(メールサービス・ソフト)
- 「特別なポート(レガシー)でSSL/TLS」とは
eM Clientというメールソフトを試しているところですが、メールの設定で躓いております。 ロリポップサーバーのメールを利用してるんですが、 https://lolipop.jp/manual/mail/mail-change-set/ こちらにあるようなPOP3を使った設定で今まで別のメーラーで使ってきました。 設定を同じにしてるつもりですがeM Clientでは上手くテストが通りません。 セキュリティポリシーに問題があるようで、デフォルトは「強制的にSSL/TLSを使用する」になってたんですが、ロリポップの他のメーラーでの設定方法ではSSL/TLSでの接続が必要というような項目にチェックを入れる形になっているのでこのままで良いのだろうと思って設定を進めたところテストNG。 ただ、今まで使っていたメーラー(Shuriken)ではSSLでの接続で普通に受信できていました。 この「強制的にSSL/TLSを使用する」は今までのメーラーのSSL/TLSとは違うものなのかよくわからず。 ポート番号も設定方法にあるように995ですし、送信側も465です。 前もメーラーもそれで通ってましたが、eM Clientではダメ。 ただ、この中で「特別なポート(レガシー)でSSL/TLSを使用する」を選択したときだけはテストもOKで普通に送受信ができます。 でもそもそも「特別なポート(レガシー)」というのが何なのかよくわからなくて、この設定で進めて良いのかがわかりません。 この設定でしか送受信できないのでeM Clientを使いたいならこれで行くしかないんですが、この設定を使って良いものなのか、「特別なポート(レガシー)」が何なのか知りたいです。 なんかシンプルすぎて分かりづらいですね、このソフト(^_^; どなたかおわかりになる人、いらっしゃったら教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- ヤフーメールと POP/SMTP
ヤフーメールを、POP/SMTPで扱えることを知りました。 さらに、SSL(TLS)での接続にして、通信経路での暗号化もできるようです。 openssl を使えば、そんなに苦労しなくてもなんとかなると思いますが、 ヤフーメールを暗号化(サーバー管理者にも解けない暗号化)して扱うというときに、 POP3S にする意味は有りますか? POP3 で十分ですか? サーバー管理者にも解けない暗号化 については、AES や カメリア を考えています。 アドバイスよろしくお願いいたします。 たとえば、近い将来 POP3S だけになるとか。。
- ベストアンサー
- ネットワーク
- SMTP over SSLにおける25番ポートの使用について
SMTP over SSLにおける25番ポートの使用について SMTP over SSLが使用出来るように設定したメールサーバーを構築しています。 ここで、ポート25番を閉じるとSMTPsが機能しません。 暗号化通信自体は465番で行うと思うのですが、暗号化開始以前に25番で確認パケットでも送っているのでしょうか?
- ベストアンサー
- Linux系OS
- メールの送信時の暗号化はSMTP over SSLなどでは不十分だとい
メールの送信時の暗号化はSMTP over SSLなどでは不十分だということをよく聞くんですが プロバイダから月210円で買える電子証明書を使えば十分なものになるんでしょうか? 多くのプロバイダは電子証明書を販売していませんがその場合メールの暗号化はどの様にしているんでしょうか? よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- smtp-authって安全なんですか?
タイトル通りですが、smtp-authというのは安全なんでしょうか? 要約すると、smtp-authもパスワードはapopのように暗号化されて送信されるのでしょうか? pop before smtpの場合、popのパスワードが平文ですよね?だから危険な気はします。。。 apop before smtpなら暗号したパスワードだから安全になる?もしそうならsmtp-authとどちらが安全なんでしょうか? 分かりにくい質問かもしれませんがよろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- SSL/TLS通信を行う上で必要なサービス
OS:Windows Server 2008 R2 以下について、ご教示ください。 Windows Server 2008 R2おいて、他のサーバーとSSL/TLS通信を行うために必要なサービスは「WinHTTP Web Proxy Auto-Discovery Service」であっていますでしょうか。 その認識であっている場合、「WinHTTP Web Proxy Auto-Discovery Service」が起動していないとSSL/TLS通信はできないでしょうか。 某D社でSSL-VPN装置のサポートデスク業務につく際の教育でSSL-VPN装置とSSL接続する場合、「WinHTTP Web Proxy Auto-Discovery Service」の起動が必要と聞いた気がしていますが、うる覚えなところがあるため、ご教示頂きたいと考えております。
- ベストアンサー
- Windows系OS
お礼
ありがとうございます。とても分かりやすい説明で参考になりました。紹介していただいたソフトはWindows用のようですが、Mac用は御存じ無いでしょうか?