• ベストアンサー
  • 困ってます

SSLについて

初歩的な質問ですみません。 当方、現在ある自宅サーバーをメールサーバー+FTPサーバーとして使おうと思っているのですが、SSLの必要性で気になることがあります。 メールサーバーを立ち上げて、ポートを開放しOutlook Expressなどで外部と通信した場合、その通信の内容の中にID・パスワードなどがそのままの状態でやり取りされるのでしょうか?その場合は盗聴の可能性はあるんでしょうか。 例ですが、Yahoo!メールでOutlook Expressなどに設定して通信した場合SSL等の暗号化はされているのでしょうか。 もし自宅サーバーでSSLを使うならOpenSSLで自分で発行するんでしょうけど、その前に気になったので質問しました。 詳しい方、よろしければ教えてください。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数102
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

>メールサーバーを立ち上げて、ポートを開放しOutlook Expressなどで外部と通信した場合、その通信の内容の中にID・パスワードなどがそのままの状態でやり取りされるのでしょうか?その場合は盗聴の可能性はあるんでしょうか。 普通のPOP、SMTPは暗号化されていません。tcpdumpなどで観ると一目瞭然ですが、パスワードなどは丸見え状態です。 これを防ぐためにパスワードだけ暗号化したAPOPというものがありますが、これはサーバ上のパスワードを平文で持つ必要があり、あまり普及しませんでした。 現在ではPOP3s、START/TLSなど、通信全体を暗号化する方法が良く取られます。これが導入されている場合はメールソフトの設定が違うので、特に設定していなければ暗号化されていないと考えてよいでしょう。 別の手法として、Webメールを使う方法があります。 メールサーバにSquirrelMailなどをインストールし、SSLでアクセスすればクライアント~サーバ間の通信は暗号化されます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご連絡ありがとうございます。Webメールですか。。ちょうどWebサーバーも動作させていますので、これも良さそうですね。参考にしてみます。先ほどいろいろ考えた結果、ローカル上では通常で使い、外部で使う場合はAPOPを使うことにしました。これならとりあえず安全ですよね??もうちょっとしたらWebサーバーでWebメールを使おうと思っていますが、まだOpenSSLの登録が終わっていないのと、サーバーの性能の関係上、満足に動作するかわからないので、少し悩んでいます。

質問者からの補足

いろいろ考えた結果POP3sを使うことにしました。OpenSSLで発行しkiriumでSSL通信をしてみましたがうまくいきました。FTPの方はFileZilla Serverを使ってみたのですが、エラーが出てうまく通信できませんでしたらちょっといろいろいじってみます。ありがとうございました。

関連するQ&A

  • ヤフーメールと POP/SMTP

    ヤフーメールを、POP/SMTPで扱えることを知りました。 さらに、SSL(TLS)での接続にして、通信経路での暗号化もできるようです。 openssl を使えば、そんなに苦労しなくてもなんとかなると思いますが、 ヤフーメールを暗号化(サーバー管理者にも解けない暗号化)して扱うというときに、 POP3S にする意味は有りますか? POP3 で十分ですか? サーバー管理者にも解けない暗号化 については、AES や カメリア を考えています。 アドバイスよろしくお願いいたします。 たとえば、近い将来 POP3S だけになるとか。。

  • SSLのサイト間について

    自社ショッピングサイトでSSL通信をしています そのサイトからPaypalの決済画面に遷移する際に Paypalのマニュアルでは暗号化ウェブ決済として OpenSSLを使用した暗号化の記載があります また「なりすまし」防止として Paypalの設定画面で「暗号化されていないウェブサイト決済を拒否」を ONとあります しかし、Paypalサイトに遷移する際、遷移元はhttps://のサイトなので Paypal側の暗号化は必要ないのではないかと思います Paypal側の暗号化をすればいいだけなのですが、私の技術では なかなか難しいので・・・ どなたかご教授お願い致します

  • SSL

    SSLのような暗号化機能を実装したいのですが、SSLのアルゴリズム、キーの作り方など、というのは公開されていますか? ソースコードとか落ちてるものなんでしょうか(.NETでなくてもかまいません)。 ライブラリのようなものでも、通信以外の部分にキーの作成、暗号化が適用できればそれでもいいのですが。 または、SSLを使うのではなく、作る目的に適った本などがあれば教えてください。

  • SSL暗号化通信について

    SSL暗号化通信について教えてください。ホームページ上で、SSL暗号化通信で送信する形式に書き込みをすると、自分のアドレスは特定されるのですか。

  • SSLじゃない通信は危険?

    SSLで暗号化していない通信は傍受(盗聴)されて危険なのでしょうか? 無線だけの問題ですか? 無線でもWPAなどで暗号化されていればSSLは不要ですか?

  • SSL通信とVPNの違い

    SSLは暗号化通信で、VPNというのも暗号化によって同一回線で通信するものの別のネットワークである可能様な利用をするものです。つまり、同一回線を通じて通信するものの、暗号化によって他者に読み取られないというのは同じことです。 両者はどこが違うのですか? もっというとダークウェブとかも同じ回線を通じて通信するのに暗号化されていて他者からは読めないということなので、同じことではないかと思います。 どう違うのですか?

  • SSL以外での暗号化について

    携帯・PC向けの個人サイトを運営しているのですが、一部のページを暗号化して盗聴に備えたいと思っています。 ですが、SSLだとルート証明書が必要なため、お金がかかりそうなので、避けたいのです。 できるだけ簡単に、かつ、携帯/PC両方で可能な暗号化の方法はありますでしょうか?

  • httpとhttpsとSSLの違い

    http は通信内容が平文でネットワークを流れる。 https は通信内容がWEBサーバとPCのブラウザ間で暗号化される。ブラウザのキャッシュが効かない。 SSL は通信内容がWEBサーバとPCのブラウザ間でSSL証明書をもって暗号化できる。httpsに追加して使える(2重に暗号化?)。httpには使えない。通信を要求するサーバが信頼できることを証明する。 と理解していますが、たぶんどれか間違っていると思います。 上記3個の違いを簡潔に教えてください。 よろしくお願いします。

  • SSL(暗号化通信)設定について

    教えて下さい。 FEDORA CORE4で自宅サーバを構築しているものですが、 Apache+mod_sslで暗号化通信をしたいのですが、設定の仕方が よくわかりません。 それからベリサインなどに証明書を申請するお金もないため、 証明書まで自分で作成して、暗号化通信を可能にしたいのです。 設定方法のコマンドラインでの設定例やおすすめサイトなど 教えてください。 よろしくお願いします。

  • PRISM と SSL

    PRISM が話題になっています。 ヤフーメールやGmailには、SSLの暗号化がしてあると思うのですが、 これでは、PRISMに対しての防御効果は無いのでしょうか? PRISMがあれば、メールが丸見えになるそうです。 本当なら、どんな対策をすれば良いのでしょうか? 現在はヤフーメールを使っています。 真偽のほどよろしくお願いいたします。