- ベストアンサー
SMTP over SSLを使った場合、暗号化はPCからサーバーと相手
SMTP over SSLを使った場合、暗号化はPCからサーバーと相手がPOP over SSLを設定していたら 相手サーバーからPCまで暗号化されると思うんですが、 自分がSTARTTLSを使った場合、サーバーまでは暗号化されると思うんですが相手がPOP over SSLを設定していたら相手サーバーからPCまでは暗号化されるんでしょか?よろしくお願いします。
- meet123
- お礼率87% (41/47)
- その他(メールサービス・ソフト)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> 相手がPOP over SSLを設定していたら相手サーバーからPCまでは暗号化されるんでしょか? されるかされないかと言えばされます 自分のPCと自分のメールサーバ間、相手のPCと相手のメールサーバ間で盗聴される可能性があるのであれば暗号化すべきでしょうが、そのリスクがないのであれば暗号化してもあまり意味がない 例えば、通常使っているプロバイダ以外の環境(公衆LAN)から接続してメールを読み書きする場合などは暗号化すべきかと
その他の回答 (1)
- violet430
- ベストアンサー率36% (27472/75001)
相手のサーバからこちらのサーバの間が無防備になりますよ。だからSSLはあまり効果はないです。
補足
サーバー間は暗号化されないのは分かっているんですが やらないよりやっといた方が良いんで知りたいんです。
関連するQ&A
- SMTP over SSL/POP3 over SSL について
SMTP over SSL/POP3 over SSL について SMTP over SSL/POP3 over SSLでメールの送受信を行うと、メーラとメールサーバ間の通信経路が暗号化されるとのことですが、メールの送受信先(アドレス)も含め、全てが傍受不可なのですか。アドレスの流出が起こりうるかどうかが心配です。
- ベストアンサー
- その他(メールサービス・ソフト)
- SMTP over SSLにおける25番ポートの使用について
SMTP over SSLにおける25番ポートの使用について SMTP over SSLが使用出来るように設定したメールサーバーを構築しています。 ここで、ポート25番を閉じるとSMTPsが機能しません。 暗号化通信自体は465番で行うと思うのですが、暗号化開始以前に25番で確認パケットでも送っているのでしょうか?
- ベストアンサー
- Linux系OS
- メールの送信時の暗号化はSMTP over SSLなどでは不十分だとい
メールの送信時の暗号化はSMTP over SSLなどでは不十分だということをよく聞くんですが プロバイダから月210円で買える電子証明書を使えば十分なものになるんでしょうか? 多くのプロバイダは電子証明書を販売していませんがその場合メールの暗号化はどの様にしているんでしょうか? よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- ThunderbirdのPOPサーバとSMTPサーバの設定
POPメールサーバの設定において、「保護された接続を使用する」というのは要するにどういうことなのでしょうか?TLSとSSLはどちらの方がいいんですか? また、「保護された認証を使用する」というのはどういうことでしょうか?APOPとかNTLMとか色々あって意味がよく分かりません。。。 同じようにSMTPサーバにも「保護された接続を使用する」とありますが、これもよく意味が分かりません(やはりTLSとSSLはどちらがいいのでしょう)。 POPサーバでもSMTPサーバでも暗号の種類?(SSLとか)を変更するたびに「ポート番号」が変わりますが、これもどういうことなのか説明していただけませんか? おバカな私にも理解できるように説明していただけると、大変ありがたいです(苦笑)
- ベストアンサー
- その他(メールサービス・ソフト)
- SSLを使わずにメール送信(SMTP)する場合
SSLによる暗号化をせずにメール送信(SMTP)する場合、 そのSMTPサーバーがSMTP認証を必要とする場合、 アカウントとパスワードを送信するわけですが、 これを第3者に傍受された場合、そのアカウントと パスワードは簡単に盗まれてしまいますか?
- ベストアンサー
- ネットワーク
- SMTP SSL/TLSについて
SMTP SSL/TLSというものについて分かりやすく教えていただけないでしょうか? 通信を暗号化するものだということですが、暗号化されるのはパスワードのみですか?メールの内容も暗号化されるのでしょうか? SMTP SSL/TLSを使って送信すると、相手にメールがとどくまで、全て暗号化されて安心ということでしょうか? 現在使っているメールサービスがSMTP SSL/TLS対応(SSL/TLSでない送信も可)ですが、使っているメールソフトはSSL/TLS非対応です。SSL/TLSに対応しているソフトを使えばいいと思いますが、出来れば使い慣れたものを使い続けたいと思っております。SSL/TLSを使わずに送信する事がどれほど危険性があるものかも教えていただけますでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- POP3 over SSL と APOPを併用した方がよいか
お世話になります。 APOPの脆弱性は、MD5やSHA-1のハッシュの問題と合わせて色々と難しい理屈のようですが、私の場合はPOP3S(POP3 over SSL)でメールサーバーと通信しているため、IDとパスワードは暗号化されています。 そこで思ったのですが、この暗号化はそれなりに強力な物だとは思っていますが、このSSL接続の中でさらにAPOPを使った方がすこしは安全性がマシになる、といった事はあるのでしょうか。 普通はPOP3を使用すると思いますが、もしSSL接続の中身が見られたとき、APOPならさらにこれを解読(?)する必要がありますよね。 しかし、一般のSSLを破るほどならAPOPなんて数秒で解読できる意味のない物なのでしょうか。 メーラーでかんたんに選べる設定だけに、無意味に悩んでいます。 平文で送るのとAPOPで送るのと (どちらも、それをさらにSSLで送るわけですが)どちらがよいのでしょうか? もちろんメール本文はどちらにしろサーバーの先で平文になりますよね、それは分かっています。 理解が間違っていたらご指摘ください。
- ベストアンサー
- ネットワーク
- WEB問い合わせフォームのサーバメール暗号化
WEB問い合わせフォームのサーバメール暗号化について質問です。 httpsでWEBからの入力はSSLで暗号化されていますが WEBサーバがphpやCGIなどでメールサーバを使い問い合わせ内容などを メール送信処理する際はメール自体は暗号化されていません。 これですが、対処法はあるのでしょうか? メールサーバにpop over sslをいれるなどあるかと思いますが そもそもクライアントのメーラーにもpop over ssl対応設定を入れる必要がある気がします。 問い合わせ者を答える人が特定されていれば有効ですが 同じ内容を問い合わせした人にも送るパターンの場合対応 メールを受けるクライアントが不特定であまり有効でない気がします。 一般的にはどういった対応をしているのでしょうか?
- ベストアンサー
- PHP
- gmail smtpサーバー ポートと番号確認
googleのgmailについて教えてください。 送信メール(smtp)サーバーで再設定または、確認ができるかどうかが分かりません。 再設定または、確認の仕方を教えてください。 具体的には、SSLのポート:465 または、TLS/STARTTLS:587 の再設定 環境 windows 10 64bit NEC LAVIE Direct NS(H) 2年前のノートPC
- ベストアンサー
- Gmail
- SSLサーバーの見分け方
SSLの通信では、ユーザーの端末からSSLサーバーまでは 暗号化されていて、SSLサーバーの上では暗号化が解除される。 と理解しています。 このSSLサーバーが、 その証明書を受けた会社が自分で管理していて 機械そのものが目的の会社にあるのか、 それとも、 レンタルサーバーで、 その目的とする会社の人ではない レンタルサーバーの管理下で暗号化が解除されるのかは どのようにしたら分かるのでしょうか? 自前のサーバーと、レンタルサーバーの区別は 普通のユーザーからは分からないのでしょうか?
- ベストアンサー
- ネットワーク
お礼
盗聴される可能性というのが自分の方からは分からないんで 暗号化しといた方が良いと思ってまして。 家で通常使っているプロバイダの場合それほど危険ではないということですか。 STARTTLSとPOP over SSLの組み合わせで暗号化できてるんですね。 ありがとうございます。