安全なメール設定のテクニック
更新:2007/10/21
標準的なメール設定で必要な項目
・POP3(ポート:110)[受信用]
POP サーバ の IPアドレス または FQDN (完全修飾ドメイン名)
・SMTP(ポート:25)[送信用]
SMTP サーバ の IPアドレス または FQDN (完全修飾ドメイン名)
・ID [認証用]
サーバアクセス許可の認証用アカウント
・PW [認証用]
サーバアクセス許可の認証用パスワード
以上4点が標準的なメールサーバ設定項目です
・お名前
・メールアドレス
以上2点がメールクライアント用設定項目です
標準的なメール設定はネットワーク上に平分(ひらぶん:暗号化されないデータ)でネットワーク回線に流れる葉書のような物なのですが、重要な[ID・PW]も平分で流れているので注意が必要です。 ここでの注意とはご利用のPCからメールサーバまでのネットワーク回線の事で、ご契約のプロバイダ回線でプロバイダのメールサーバをご利用の場合は比較的安全ですが、それ以外の状況でのメールのご利用の場合に[ID・PW]を盗み出される危険性が有ると言う事です。
完全な設定方法
POP3サーバ・SMTPサーバへの接続ポート番号を変更しSSL接続にする
ただし以下の設定変更はメールサーバとメールクライアントが対応の場合です
・POP3S(ポート:995)
・SMTPS(ポート:465)
上記のポート番号はSSL接続用ポートで暗号化通信され安全です
OP25B(Outbound Port 25 Blocking)について
昨年の2006年6月よりスパムメール対策としてOP25Bが実施され、接続プロバイダ外のSMTPサーバへの接続に制限が行われました。 OP25B適用によりノートPCで移動先のネット回線よりメール送信を行うことが出来なくなります。 この対策として SMTP:25 ではなく SMTP:587 (587:サブミッションポート) を使用しメール送信が行えます。 が・・・ 先ほどの盗聴に関しては益々危険性が高まりますのでSSL接続のSMTPSのご利用ををお勧めいたします。
