- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:SSLについて)
SSLの必要性とメールサーバーの通信内容について
このQ&Aのポイント
- メールサーバーを立ち上げた場合、通信の内容にID・パスワードがそのままでやり取りされる可能性があり、盗聴の可能性も考えられます。
- 例えば、Yahoo!メールでOutlook Expressなどに設定して通信した場合はSSL等の暗号化がされている可能性があります。
- 自宅サーバーでSSLを使う場合はOpenSSLで自己証明書を発行することができます。
- fidea
- お礼率83% (55/66)
- ハードウェア・サーバー
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>メールサーバーを立ち上げて、ポートを開放しOutlook Expressなどで外部と通信した場合、その通信の内容の中にID・パスワードなどがそのままの状態でやり取りされるのでしょうか?その場合は盗聴の可能性はあるんでしょうか。 普通のPOP、SMTPは暗号化されていません。tcpdumpなどで観ると一目瞭然ですが、パスワードなどは丸見え状態です。 これを防ぐためにパスワードだけ暗号化したAPOPというものがありますが、これはサーバ上のパスワードを平文で持つ必要があり、あまり普及しませんでした。 現在ではPOP3s、START/TLSなど、通信全体を暗号化する方法が良く取られます。これが導入されている場合はメールソフトの設定が違うので、特に設定していなければ暗号化されていないと考えてよいでしょう。 別の手法として、Webメールを使う方法があります。 メールサーバにSquirrelMailなどをインストールし、SSLでアクセスすればクライアント~サーバ間の通信は暗号化されます。
お礼
ご連絡ありがとうございます。Webメールですか。。ちょうどWebサーバーも動作させていますので、これも良さそうですね。参考にしてみます。先ほどいろいろ考えた結果、ローカル上では通常で使い、外部で使う場合はAPOPを使うことにしました。これならとりあえず安全ですよね??もうちょっとしたらWebサーバーでWebメールを使おうと思っていますが、まだOpenSSLの登録が終わっていないのと、サーバーの性能の関係上、満足に動作するかわからないので、少し悩んでいます。
補足
いろいろ考えた結果POP3sを使うことにしました。OpenSSLで発行しkiriumでSSL通信をしてみましたがうまくいきました。FTPの方はFileZilla Serverを使ってみたのですが、エラーが出てうまく通信できませんでしたらちょっといろいろいじってみます。ありがとうございました。