- ベストアンサー
メール送受信時のサーバとの接続
「コンピューターセキュリティ」とこちらのどちらに書こうか迷ったのですが,とりあえずはこちらに. メールの送受信に,Al-Mailを使用しています(OSはWindows2000).このソフトでは,新着メールの確認を自動的に行うには,常にサーバと接続していないといけないそうです. ここで質問なのですが,常にサーバと接続していて,私のマシンのセキュリティは保たれるのでしょうか? 接続を持っている,ということは(どこかの)ポートが常に開いている,ということなんですよね? その,「メール送受信のために開いているポート」には,「悪意を持った人間が,何らかの手段によって私のマシンを攻撃する可能性」が存在しているのでしょうか? それとも,そのポートを使って攻撃を加えることはできないのでしょうか(すなわち,常にサーバに接続していて自動的に新着メールの確認を行う方が,手動で確認するよりもいくらかは楽であり,そこにセキュリティに関する不安はない,ということなのでしょうか). ご存知の方はご教授ください.できれば専門用語は少なめにお願いいたします.
- magicoflove
- お礼率1% (11/757)
- その他(メールサービス・ソフト)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
AL-MAILの開発者ではないので「常にサーバと接続」と言う状態が、内部的にどういった処理をしているか分からないので推測で書きます。 常時接続の場合、一番気をつける事は、誰からも受信できる何らかのサービスポートが立ち上がっている事です。 質問にあるケースではメールサーバに対して接続要求を出して、サーバが割り当ててきた一時的なポート番号でセッションを張っている状態なので、その使用ポートがのっとられる可能性はあまり無いと思います。使用された一時的ポートはサービスとして受信できるポートではありませんので。 普通のメール受信の動作は、メールサーバからメールを取得した後、メールクライアントが切断要求をだすのですが、AL-MAILはどうやらつなぎっぱなしに出来るようですね。個人的には、メールサーバに接続したままの状態ってセキュリティよりメールサーバに対する負荷がかかるので、メールサーバーを提供している側はとしては、そういった使われ方は嫌だろうな?と思います。
その他の回答 (1)
- Spur
- ベストアンサー率25% (453/1783)
それはそうですよ。 常時でなくても、たとえ1時間でもインターネットに接続していれば、その間は危険にさらされています。 例えば、私の掲示板に、丁度数分前に誰かが書き込みをしたのを見たとします。 その人のマシンのIPアドレスを調べて、pingを打つと応答があり、今もネットにつないでいることが分かります。 OSがWindowsなら、攻撃される可能性は大きいですね。 ですから、Microsoft社は、しょっちゅう脆弱性の改善パッチを供給していますよね? まずは、そういったセキュリティパッチは常時最新を当てておく必要があります。 そして、接続にルータなどを入れて、家庭内LANのローカルIPアドレスとグローバルIPアドレスを分けるなどの処置が必要です。 できればファイアウォールも入れましょう。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
