- ベストアンサー
さくらインターネットのメール設定の安全性
- さくらインターネットのメール設定(IMAP)なのですが、受信/送信ともにSTARTTLSという設定にしたのですが、受信側は通常のパスワード(おそらく平文?)設定しかできませんでした。
- さくらインターネットの公式ヘルプでもその設定が推奨されていますが、暗号化されていないパスワードを送って、安全性に問題はないのでしょうか?
- お手数ですが、教えていただけますと幸いです。
- heth
- お礼率88% (111/126)
- レンタルサーバ・ASP
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
「通常のパスワード認証」はパスワード認証でチャレンジ&レスポンスなどの工夫を特にしていないと言うだけで パスワードはSTARTTLSで暗号化された通信路を通るので パスワードもSTARTTLSで暗号化されています。 パスワードが本当に平文で送られる場合のThunderbirdの認証方式の選択肢は 「平文のパスワード認証(安全ではない)」になります。 (STARTTLSを選択している場合は暗号化されるのでこの選択肢は出てきません。) STARTTLSと「暗号化されたパスワード認証」の両方を使った場合は、 STARTTLSで暗号化された通信路上に、暗号化されたパスワードが流れることになると思います。
その他の回答 (2)
- Gotthold
- ベストアンサー率47% (396/832)
> 他のメールソフトでもSTARTTLSを使っている限り どのメールソフトでも通信手順は同じなので 暗号化はされます。
お礼
ご回答ありがとうございました。お礼が遅くなり、申し訳ありませんでした。 他のメールでも暗号化されるということで安心しました。2回もご回答を頂きましたので、ベストアンサーとさせていただきたいと思います。
- narashingo
- ベストアンサー率74% (10168/13677)
次を見ると、IMAPの受信ポートは、993でサポートしているように書かれていますが、SSLで受信に対応できないですか? (メールソフトで入力する情報) http://9-bb.com/%E3%81%95%E3%81%8F%E3%82%89%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%81%AE%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%92imap%E3%80%81pop3%E3%81%A7%E5%88%A9%E7%94%A8%E3%81%99%E3%82%8B/ IMAPは、一般的に、143や995(SSL)だと思います。
お礼
ご回答ありがとうございました。また、お礼が遅くなり申し訳ありません。STARTTLSでも暗号化されるということで安心してしまったので、STARTTLSのままで行こうと思います。
お礼
なるほど、暗号化した経路に、さらに暗号化されたパスワードが送られるという意味だったのですね。ありがとうございました。
補足
すいませんが、もう一点だけ確認させてもらってもいいですか?STARTTLSを使った時点で経路が暗号化されるということは、他のメールソフトでもSTARTTLSを使っている限り、パスワードの暗号化のことは気にしなくてもいいという認識で大丈夫ですよね?お手数とらせて申し訳ないのですが、よろしくお願いします。