.
Mailサーバー => SSL SMTPサーバー構築 > 5.通信経路の暗号化について
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

通信経路の暗号化について

今回のSTARTLSにより、暗号路の確保ができました。経路を暗号化することにより、SSL接続に対応したメーラーから送信されるメールは、基本的には 相手のメールサーバーまで経路が暗号化されることになります。

ただし、絶対ではありません。メール配送はEnd to Endではなく、ネットワークに点在するメールサーバーを中継して送られるため、暗号路が確立できないルートを通ると、そこから先は複合化されてメールが 中継されることになります。

自分のメールサーバーまで暗号化されてメールが届いたかどうかはメールのヘッダをみれば、わかります。また、メールサーバーに到達した地点で複合化されるため、メールサーバーの管理者がメールを読もうと思えば読めてしまいます。

STARTTLSのメリット

  1. 相手に暗号化を意識させることなく、手軽にメールをネットワークから保護出来る
  2. 外部にSMTPの利用を認める場合、SMTP AUTHと併用して、平分認証しか使えないNetscapeやOutlookなどで安全に認証を行えるようになる。

前述した通り、" 1 " については完全ではありません。 しかし、" 2 " については、直接サーバーと接続するため、認証と自サーバー宛てのメールを受け取る場合の安全は確保されます。" 1 "について完全を求めるならば、 S/MIME やPGP によるメールそのものの暗号化と経路の暗号化との併用が考えられます。

bottom_mark
ページ最上部
ページ最上部 前のページ