メールにSSLを(SMTPsとかSTARTTLS)
SSLはパソコンとサーバーの間を暗号化する技術でSSLの設定がされていないとパソコンとサーバーの間のパケットを覗かれた場合通信の内容が丸見えになってしまう。
私はWEBの仕事をしているので仕事のメール設定はSSL(POP3sやSTARTTLS)を設定するようにしてるが「一般の人はSSLの設定はしてないんだろうな」と思っていたが、先日導入したThunderbirdでは「SSL設定」をなしに設定すると警告が出る。これはもしかして「世間的にもメールのSSL設定は浸透しているのか?」と思い、メール設定の解説が書かれたページにSSLの設定方法があるか調べてみた。
主要プロバイダのメール設定
OCN × SSLの記載が無い
@nifty × SSLの記載が無い
BIGLOB △ SSLはサブ的な扱い
Yahoo! BB △ SSLはサブ的な扱い
So-net × SSLの記載が無い
主要レンタルサーバーのメール設定
さくらのレンタルサーバ △ SSLはサブ的な扱い
ヘテムルレンタルサーバー △ SSLはサブ的な扱い
ロリポップ! △ SSLはサブ的な扱い
エックスサーバー ○ ほぼ同列
WebARENA ○ SSL優先
やはり一般の方にはメールのSSL設定はまだ浸透していないようだ。
一方レンタルサーバーの方は扱いの大小はあれSSLの設定方法が書かれているのでWEBサイトを開設してる人はSSLを設定してる人が一般の方よりは多いかと思われる。
あと、システム開発部門があるような大手企業にある会社所有のパソコンはSSL対応されてるだろうし、GmailをiPhoneに登録すると自動でSSLとして設定されるので気づかないうちにSSLを使ってる人もいるだろう。
そして、このブログが入ってるコアサーバーはサポートをしないかわりに低価格を実現しているサービスなのでメールソフトの設定方法を解説するページが無い。
コアサーバーの管理画面のメールアドレス設定にSSLの情報がなかったので未対応だと思っていた。このサーバーで使ってるメールアドレスは個人用なので特にセキュリティも追求してなかったが最初に書いたThunderbirdの警告を見て気になったので調べてみると機能・仕様 | CORESERVERにてPOP3sに対応してる事が分った。
分りづらいがよくある質問 | CORESERVERの「Q9 共有SSL(暗号化通信)について」によるとvalue-domain.comのサブドメインに設定する必要があるらしく、このサーバーの場合はサーバー名を下記に変更するといいらしい。
s151-coreserver-jp.value-domain.com
これを使ったらThunderbirdで「SSL/TLS(POP3s)」が利用可能になった。
結果的にはSSLが効いてるので問題無いがEdMaxの方は同じ用に設定しても無理だった。
Tags: CORESERVER, SSL, メール