このページでは、ホスティングサービスが提供する、メール受信に関する機能について説明します。こちらで説明している通り、メールサーバーには、受信と送信の異なるサーバプログラムが存在し、それぞれに注意してサービスを選ぶ必要があります。
APOP とは、暗号化されない POP3 メール受信に対して、認証のみを暗号化により保護する仕組みです。無線LAN やインターネット上の盗聴行為により、メール受信サーバーへのアクセスコードが奪取される事を防ぐ事ができますが、メールの内容までは保護する事は出来ません。
ネットショップ運用を例にすると、例え、WEBサイト上で注文フォームが暗号化されていても、受け取るメールの経路が暗号化保護されていなければ意味がありません。
APOP は、認証のみの暗号化である事に注意して下さい。
また、APOP受信を行うには、メールクライアントが対応している必要があります。Microsoft の Outlook シリーズは対応していません。
APOP方式は現在、セキュリティ上意味をなさなくなっています。ホスティング事業者は代替手段として POP Over SSL への移行が求められます。
参照 => APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について
POP Over SSL 対応の表記があるホスティングサービスでは、メール受信の認証も含めて、暗号化された通信経路でメールを受信する事が出来ます。つまり、上記、APOP と異なり、メールの内容も盗聴や改ざんから保護する事が可能です。
特に、WEBサイト上で個人情報の入力を求めるケースでは、最終的にメール受信を行う事が多いため、安全にメールを受信するための仕組みが必要となります。
POP Over SSL を利用するには、メールクライアントが対応している必要があります。また、クライアントが対応していても SSL 暗号化に必要な証明書の関係で接続できないケースもあります。
このサイトでおすすめとして紹介しているホスティングサービスの中で、POP Over SSL に対応している事業者は以下の通りです。組織内メールで利用する場合は、同時に SMTP Over SSL に対応している必要がありますので注意して下さい。
ホスティングサービス | POP Over SSL | SMTP Over SSL |
---|---|---|
Ablenet | ○ | ○ |
C'S Server Personal | ○ | ○ |
ホスティングサービス | POP Over SSL | SMTP Over SSL |
---|---|---|
アイル iCLUSTA | ○ | ○ |
C'S SERVER Professional | ○ | ○ |
CPI (一押し) | ○ | ○ |
Drive Network | ○ | ○ |
WEBDAX @Next Style | ○ | ○ |
C3md | ○ | ○ |
NTTスマートコネクト (スマイルサーバに名称変更) |
○ | ○ |
IMAP サーバ は、メール受信のためのサービスですが、 POP3 メール受信サーバーと異なり、サーバー上で受信したメールを管理します。そのため、メールサーバーのディスク容量に注意する必要もあります。
ちょうどニュースグループのように、サーバに接続してリストを取得し、閲覧する事が出来ます。サーバーに常にメールを置くことになるため、出先から複数のパソコンを利用される方に適しています。
一般的にメールはダウンロードして、個人でバックアップする方が確実であるため、昔は次世代のメール受信形態と言われた時代もありましたが、通常用途ではあまり利用されていません。特に、なければ困るというサービスではありません。
こちらも暗号化されたネットワークで受信できる必要があります。
ホスティングサービス | IMAP Over SSL |
---|---|
WEBDAX @Next Style | ○ |
代表的なメールクライアントの APOP / POP Over SSL 対応は以下の通りです。
メールクライアント | IMAP Over SSL | POP Over SSL | APOP |
---|---|---|---|
Outlook Express 6 (Win) | ○ | ○ | × |
Mail 2.0 (OS-X) | ○ | ○ | ○ |
メールクライアント | IMAP Over SSL | POP Over SSL | APOP |
---|---|---|---|
Thunderbird (Win) | ○ | ○ | ○ |
Netscape7 (Win/Mac) | ○ | ○ | × |
特に、POP Over SSL は、ホスティングサービス事業者側のサーバ証明書との相性で対応していても利用できない場合があります。詳しくは、ホスティングサービス事業者に問い合わせるようにして下さい。
個人的には、スパムフィルタが優秀な Thunderbird がお勧めです。