- 締切済み
【再質問】メールのTLS送受信とは?
新しいメアド(Posteoというドイツの有料メール)から親戚に送った所「TLS is required, but was not offered by host.(TLSが必要だがホストから提供されていない)」というエラーが返って来ました。銀行やキャリアからの受信はできています。送信はこれが初めてでした。 なので、試しに設定の中の「TLS-sending guarantee(TLS送信保証)」をオフにして再送信したところ通過。届いているのかは未確認。 ちなみに設定には「TLS送信保証」と「TLS受信保証」のオンオフがそれぞれあり、デフォルトはオンです。 補足【PosteoのTLSの説明(要翻訳)】 Guaranteed Transport Route Encryption Nowadays, emails are transmitted via encrypted connections: the transport route encryption (TLS) protects your communication on its way through the internet. Almost all email servers now establish these encrypted connections with each other by default. The rate of insecure servers without up-to-date TLS encryption is already below 5% (2021). You can protect yourself from these insecure servers with our TLS sending and receiving guarantee: If a securely encrypted connection cannot be established during the email exchange, we guarantee to abort the sending/receiving and inform you immediately. You can then decide for yourself whether you want to briefly deactivate your TLS guarantee for sending or receiving an email as an exception. 補足【PosteoのTLS送受信のFAQ(要翻訳)】 https://posteo.de/en/help/activating-tls-sending-guarantee https://posteo.de/en/help/activate-tls-receiving-guarantee これについて説明できる方、教えて下さい! 私:iPhone Posteo:ウェブからログイン 相手:プロバイダーメール
- foreverogai
- お礼率21% (73/337)
- その他(メールサービス・ソフト)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- asciiz
- ベストアンサー率70% (6803/9674)
>「TLS is required, but was not offered by host. >(TLSが必要だがホストから提供されていない)」 おそらく、親戚さんの使っているプロバイダのメールサーバがよほど古く、TLS接続に対応していないものと思われます。 相手側サーバのことですので、こちらでは手の出しようがありません。 そこで、セキュリティ的には弱くなるけど「非暗号化での送信を許可する(TLS保証しない)」ことで、メールはちゃんと出せたと思います。 ---- 昨今のメールシステムは、メールクライアントからメールサーバへの接続もTLS、メールサーバ間の接続もTLS、というのが強く推奨されていて、それらに加えて、SPF・DMARK・DKIMといったドメイン認証・改竄防止技術も導入され、できるだけ安全にやり取りできるような仕組みが導入されています。 PosteoのTLSの説明文にもあるように、TLSに対応していないメールサーバはもう5%以下であると。 今どき暗号化なしでメールを送信できてしまうメールサーバは、SPAMやマルウェア拡散のメールサーバとして簡単に使われてしまうので、存在自体が悪と言っていいぐらいですけども…。 メールサーバはメールアドレスのあるドメインごとに用意されているので、そのドメイン宛てのメールはすべて警告が出るでしょう。 Gmailなんかでは、暗号化(TLS)なし・SPF認証エラー・DMARK認証エラー・DKIM認証エラーのメールは届かなくなっています。 親戚さんから変身してもらっても、今度はPosteo側のサーバが拒否してしまっている可能性もあります。 (で、それを受信可能にするのが「TLS-receiving guarantee」をオフにすること、となるでしょう。 一度、直電でもってメールの返事を出してくれたか聞いて、出されたものが自分に届くか、という確認もしておいた方が良いかもしれません。
お礼
相手のプロバイダーサイトにTLSの説明がありました。届かない問題が起きているとかで。 その中で「OSやメーラーが古い場合は非対応の可能性」と記載があり、プロバイダー以外の問題もあるのでしょうかね? 相手は失礼ながらITリテラシーが低いので笑、おそらく昔設定をして貰ったままな気が…。