メール受信に関する機能 ～ 機能別 サーバー選びのポイント

このページでは、ホスティングサービスが提供する、メール受信に関する機能について説明します。こちらで説明している通り、メールサーバーには、受信と送信の異なるサーバプログラムが存在し、それぞれに注意してサービスを選ぶ必要があります。

APOP （受信時の認証のみの暗号化）.

APOP とは、暗号化されない POP3 メール受信に対して、認証のみを暗号化により保護する仕組みです。無線LAN やインターネット上の盗聴行為により、メール受信サーバーへのアクセスコードが奪取される事を防ぐ事ができますが、メールの内容までは保護する事は出来ません。

ネットショップ運用を例にすると、例え、WEBサイト上で注文フォームが暗号化されていても、受け取るメールの経路が暗号化保護されていなければ意味がありません。

APOP は、認証のみの暗号化である事に注意して下さい。

また、APOP受信を行うには、メールクライアントが対応している必要があります。Microsoft の Outlook シリーズは対応していません。

APOP方式におけるセキュリティ上の弱点（脆弱性）

APOP方式は現在、セキュリティ上意味をなさなくなっています。ホスティング事業者は代替手段として POP Over SSL への移行が求められます。

参照 => APOP方式におけるセキュリティ上の弱点（脆弱性）の注意喚起について

POP Over SSL （通信経路の暗号化）.

POP Over SSL 対応の表記があるホスティングサービスでは、メール受信の認証も含めて、暗号化された通信経路でメールを受信する事が出来ます。つまり、上記、APOP と異なり、メールの内容も盗聴や改ざんから保護する事が可能です。

特に、WEBサイト上で個人情報の入力を求めるケースでは、最終的にメール受信を行う事が多いため、安全にメールを受信するための仕組みが必要となります。

POP Over SSL を利用するには、メールクライアントが対応している必要があります。また、クライアントが対応していても SSL 暗号化に必要な証明書の関係で接続できないケースもあります。

POP Over SSL に対応してるホスティングサービス

このサイトでおすすめとして紹介しているホスティングサービスの中で、POP Over SSL に対応している事業者は以下の通りです。組織内メールで利用する場合は、同時に SMTP Over SSL に対応している必要がありますので注意して下さい。

IMAP メール受信サーバー.

IMAP サーバ は、メール受信のためのサービスですが、 POP3 メール受信サーバーと異なり、サーバー上で受信したメールを管理します。そのため、メールサーバーのディスク容量に注意する必要もあります。

ちょうどニュースグループのように、サーバに接続してリストを取得し、閲覧する事が出来ます。サーバーに常にメールを置くことになるため、出先から複数のパソコンを利用される方に適しています。

一般的にメールはダウンロードして、個人でバックアップする方が確実であるため、昔は次世代のメール受信形態と言われた時代もありましたが、通常用途ではあまり利用されていません。特に、なければ困るというサービスではありません。

こちらも暗号化されたネットワークで受信できる必要があります。

APOP / POP・IMAP Over SSL に対応しているクライアント.

代表的なメールクライアントの APOP / POP Over SSL 対応は以下の通りです。

特に、POP Over SSL は、ホスティングサービス事業者側のサーバ証明書との相性で対応していても利用できない場合があります。詳しくは、ホスティングサービス事業者に問い合わせるようにして下さい。

個人的には、スパムフィルタが優秀な Thunderbird がお勧めです。

この標題のトップへ　９ / １３