STARTTLS - Wikipedia
TLSを使う方法は、TLSと同レイヤで動作するその他のプロトコルと同様であり、複数のTLSライブラリ実装でサポートされている。 TLSのSMTP拡張 (RFC 3207) で、クライアント(以下ではCとする)とサーバ(以下ではSとする)がセキュアなセッションを開始するまでのやりとりは、例えば次のようになる[2]。 S: <TCPポート25番で接続要求を待つ> C: <接続をオープンする> S: 220 mail.example.org ESMTP service ready C: EHLO client.example.org S: 250-mail.example.org offers a warm hug of welcome S: 250 STARTTLS C: STARTTLS S: 220 Go ahead C: <TLSネゴシエーションを開始> C & S: <TLSのネゴシエ
SMTP over SSLか? SMTP STARTTLSか? | Rabbit-PC
個人向けメールサービスであれば、当たり前の様に実現している SMTP over SSL (=smtps) (Port 465番) ですが…。 企業向けでは寧ろ、SMTP TLS/STARTTLS (Port 587番) を推奨している事が多く、SMTP over SSL (Port 465番) が非対応の所さえ珍しくありません。2013年7月時点で、NTTも、KDDIも、法人向けは、SMTP over SSL 非対応です。NTTの場合は、必要があれば、カストマイズで自分で開けろ、という対応です。 TLS と SSL は、実は同じSSL通信であり、安全性に違いはありません。 最初から全行程を暗号化するのが SSL (465)、 最初は平文で通信を始め、途中から暗号化に転じるのが TLS/STARTTLS (587) です。 企業向けは、メール配信自体が、迷惑メールフィルターからの転送になって
Windowsでメールの送受信時にSSLを利用して暗号化する
しかし、実際のメーラの設定画面では必ずしも対策ごとに設定項目が分類されているとは限らず、結果としてどの設定項目がどの対策に影響を与えるのかはっきりしないことも多い。そこで以下の図で各対策と設定項目の関係を整理してみた(単純化のため、マルウェア対策とスパム対策は省いた。また送信時のみで受信時は割愛した)。 メーラとメール・サーバ間のセキュリティ対策とその設定項目および設定例 SSLなどのセキュリティ対策がどの部分を防護するのか、どの設定項目と関係があるのか、を表してみた。メール送信時のみ記しているが、受信時でも設定内容が若干異なるだけで基本は変わらない。単純化のため、マルウェア対策とスパム対策は省いた。 (1)メーラでメールそのものを1通ずつ暗号化するセキュリティ対策。代表的なのはS/MIMEで、デジタル証明書が利用される。(2)~(6)とはまったく別。 (2)パスワード認証に用いられるアカ
メールの送受信を暗号化するPOP3s/IMAP4s/SMTPs(over SSL)とは
メール送受信用のPOP3/IMAP4/SMTPプロトコルでは、メール本文や認証用パスワードが暗号化されないため、盗聴によって悪用される恐れがある。この欠点をSSLで解消したプロトコル「POP3s/IMAP4s/SMTPs」が、次第にISPなどのメール・サービスに導入されている。メール・サーバおよびメーラがPOP3s/IMAP4s/SMTPsに対応していれば、メーラの設定を変更すると、これらのプロトコルを利用できるようになる。 連載目次 解説 メールの内容や認証用パスワードが盗聴されたり、漏えいしたりするのを防ぐため、ISPやメール・ボックス提供サービス(メール・サービス)でPOP over SSL(POP3 over SSL、以下OP3s)やIMAP over SSL(IMAP4 over SSL、以下IMAP4s)、SMTP over SSL(以下SMTPs)という技術の導入が進んでいる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
