Windowsでメールの送受信時にSSLを利用して暗号化する
しかし、実際のメーラの設定画面では必ずしも対策ごとに設定項目が分類されているとは限らず、結果としてどの設定項目がどの対策に影響を与えるのかはっきりしないことも多い。そこで以下の図で各対策と設定項目の関係を整理してみた(単純化のため、マルウェア対策とスパム対策は省いた。また送信時のみで受信時は割愛した)。 メーラとメール・サーバ間のセキュリティ対策とその設定項目および設定例 SSLなどのセキュリティ対策がどの部分を防護するのか、どの設定項目と関係があるのか、を表してみた。メール送信時のみ記しているが、受信時でも設定内容が若干異なるだけで基本は変わらない。単純化のため、マルウェア対策とスパム対策は省いた。 (1)メーラでメールそのものを1通ずつ暗号化するセキュリティ対策。代表的なのはS/MIMEで、デジタル証明書が利用される。(2)~(6)とはまったく別。 (2)パスワード認証に用いられるアカ
SMTP ( サブミッションポートとSMTP認証 )
◆ SMTPプロトコル - 認証する場合の問題点 前回に解説したSMTPとPOP3の仕組みの通り、POP3の場合はメール受信の際にメールサーバにユーザ名と パスワードの情報を送信して認証が行われますが、SMTPの場合は認証が行われていません。SMTPが使用 されるのがメーラからメールサーバに送信するためだけなら、SMTPでも認証必須で良いかもしれませんが メールサーバ間のメール転送にもSMTPが使用されるため、SMTPがPOP3と同様に認証を必須とした場合、 任意のドメインのメールサーバからメールを転送できなくなるのでSMTPは認証を必須としていないのです。 ◆ SMTPプロトコル - 認証しない場合の問題点 SMTPが認証しないプロトコルということは、例えばNTTぷららと契約していてもぷららのメールサーバを 利用せずに、インターネット上に存在するセキュリティ設定の甘いメールサーバを利用し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
