このページでは、ホスティングサービスが提供する、メール送信 に関する機能について説明します。こちらで説明している通り、メールサーバーには、受信と送信の異なるサーバプログラムが存在し、それぞれに注意してサービスを選ぶ必要があります。
POP before SMTP とは、メールを送信する前にメール受信を行う事で一時的に、SMTP(メール送信)サーバの利用を認める仕組みです。元来、メール送信サーバーには、認証機構は存在しませんでした。
要求があればメールを中継してましたが、送信者を偽る迷惑メールが横行したため、SMTP認証の必要性が出てきたという経緯です。
そのため、メール送信の際に認証を行う SMTP 認証を持たないメールクライアントが多く、メール受信(POP)の認証に成功したユーザーのみに一時的にメール送信を認める苦肉の策が、POP before SMTP です。
POPメール受信は暗号化されないため、メール受信が盗聴された場合、サービスを提供するホスティングサービスのメールサーバーが不正中継の温床となってしまいます。
つまり、POP before SMTP は利用者のためのセキュリティ機能と言う訳ではなく、 最低限、事業者が行う必要のあるセキュリティ対策です。POP before SMTP に対応しているからといって、安全なメールサーバーという訳でない事に注意して下さい。
どのようなメールクライアントでも利用できるメリットがありますが、事前にメール受信を行わなければメール送信が行えないため、利便性が悪くなります。メールクライアントの中には、メール送信の際に、自動的にメール受信を行うメールクライアントもあります。
AUTH SMTP 対応と表記してるホスティングサービスがあります。これはメール送信サーバからメール送信を行う場合、認証が必要という意味です。
インターネット上で提供される、つまり不特定多数がアクセス可能なレンタルサーバーにおいて、メール送信の認証はあって然りの機能です。仮に、認証機構をもたないメールサーバーは不正中継の温床となります。
事業者が提供するのは当然であり、成り済ましの心配がない、安全だとアピールする所もありますがメールヘッダの偽装は容易であり意味がありません。暗号化による認証の保護を行わず安全性を強調する事業者も存在しますが、このような曖昧な説明を行う事業者とは契約すべきでありません。
APOP と同じように、 認証のみを暗号化するケースです。通信経路は暗号化されないため、組織内、同一サーバー、同一ドメイン同士で安全にメールのやり取りを行う事は出来ません。
これは利用者にとって全くメリットがありません。メール受信と異なり、メール送信サーバーへのアクセスコードが流出しても被害を受けるのは、不正中継の踏み台にされるホスティングサービスを提供している事業者になります。
SMTP Over SSL とは、POP Over SSL と同様に SSL により暗号化された通信経路を利用して送信サーバーに接続します。暗号化されたプロトコルを利用するため、認証からメールの内容まで全てが保護される事になります。
STARTTLS とは、SMTP の規定のポートを利用して暗号化通信経路を確立します。通常、SMTP Over SSL で利用されるポートは Port 465 番を使用しますが、STARTTLS では、一般の SMTP が使用する Port 25 番を使用します。
企業においては内側へ設置されたファイアウォールの通信規制を新たに緩める必要がありません。
大きな特徴として、メール中継を行う場合、中継先のメールサーバーが STARTTLS に対応していれば、PGP や S/MIME のようにメールそのものを暗号化することなく相手のメールサーバーまで暗号化された通信経路でメールを届ける事が出来ます。
送信したメールがどのようなメールサーバーを中継してメールが送信されたかは、メールのヘッダを見ると分かります。中継した全てのサーバーに TLS に関する表記があれば、最後まで暗号化された通信経路を通過して相手のメールサーバへ届いた事がわかります。
Received: from 三つ目に中継したメールサーバの情報
Received: from 二つ目に中継したメールサーバの情報
Received: from [***.**.**.***] (my.domain [***.**.**.***]) (authenticated bits=0) by my.host (8.13.1/8.13.1) with ESMTP id k1E4EpQJ009906 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO); Tue, 14 Feb 2006 13:14:51 +0900
STATTLS に対応していないメールサーバーを中継した場合、その地点で複合化され通常のメールとして配送されることになります。STARTTLS の普及が肝になりますが、殆ど普及していません。
100% 盗聴や改ざんから守れると言う訳ではありませんが、メールそのものを暗号化する PGPや S/MIME メールと比べ、利用者は意識する事無く盗聴、改竄などセキュリティを高めるメリットがあります。
このサイトでおすすめとして紹介しているホスティングサービスの中で、安全にメール送信が行えるホスティングサービスは以下の通りです。
| ホスティングサービス | POP Over SSL | SMTP Over SSL |
|---|---|---|
| Ablenet | ○ | ○ |
| C'S Server Personal | ○ | ○ |
| ホスティングサービス | POP Over SSL | SMTP Over SSL |
|---|---|---|
| アイル iCLUSTA | ○ | ○ |
| C'S SERVER Professional | ○ | ○ |
| CPI (一押し) | ○ | ○ |
| Drive Network | ○ | ○ |
| WEBDAX @Next Style | ○ | ○ |
| C3md | ○ | ○ |
| NTTスマートコネクト (スマイルサーバに名称変更) |
○ | ○ |
個人が趣味でレンタルするホスティングサービスに関してはそれほど重要なチェックポイントにはなりません。なぜなら、メールの性質上、送信されるメールはどのような経路を通るか分からないからです。
しかし、機密性が要求される組織内で、安全にメールのやり取りを行う場合、受信(POP Over SSL)、送信(SMTP Over SSL)、両方で暗号化されたネットワークで行える必要があります。詳しくは、次のページで説明します。
POP before SMTP を除いては、SMTP 認証に対応したメールクライアントが必要になります。代表的なメールクライアントの対応は以下の通りです。
| メールクライアント | STARTTLS | SMTP Over SSL | 認証のみ暗号化 (CRAM-MD5) |
|---|---|---|---|
| Outlook Express 6 (Win) | ○ | ○ | × |
| Mail 2.0 (OS-X) | ○ | ○ | × |
| メールクライアント | STARTTLS | SMTP Over SSL | 認証のみ暗号化 (CRAM-MD5) |
|---|---|---|---|
| Thunderbird (Win) | ○ | ○ | × |
| Netscape7 (Win/Mac) | ○ | ○ | × |
この標題のトップへ 10 / 13
スカイプ 対応フォン(USB)
![SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L]](http://images-jp.amazon.com/images/P/B000E6FZ0A.09.MZZZZZZZ.jpg){kind=small}
![SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R]](http://images-jp.amazon.com/images/P/B000E6FZ0K.09.MZZZZZZZ.jpg){kind=small}
