« プリンタ複合機比較 | トップページ | トレックネタ - シャーマンキング #6 »

APOP/SMTP

インターネットメール設定での話。APOPとSMTPに関して。

受信時 - APOP

パスワードの送信方法に2種類。

POP

POPを使うとパスワードがネットワーク上をそのまま流れるため、通信途中で盗まれるかもしれないという危険性がある。

APOP

電子メールの受信に使われるパスワードを暗号化する認証方法。

普通にしてるとPOP(標準)になってます。当然、APOPの方が安全です。

プロバイダーの設定解説ページ
@Nifty - APOP認証
WAKWAK - メールサービス全般解説
eo - APOP

送信時 - SMTP認証

メール送信時の認証方法(メール送信が可能かどうかのチェック)に何種類か。

回線認証?

自分のプロバイダーに接続している以外は送信できない。@NiftyのSMTPサーバーを使うときは、@Niftyにつながないと送信不可。他のプロバイダーからは送信できない。

POP before SMTP

認証機構を持つPOPでまずメールの受信を行なうことによって、利用者のIPアドレスを一定時間だけ送信受け付け可能にする

SMTP 認証

メール受信の際にSMTPサーバとユーザとの間でユーザアカウントとパスワードの認証を行い、認証された場合のみメールの送信を許可する。
(メール送信の際に・・・ですね。e-Wordsさん、間違ってます。)

普通にしてれば、回線認証?になってるはずです。SMTP認証のパスワードMD5暗号化が安全です。

プロバイダーの設定解説ページ
@nifty - SMTP認証
WAKWAK - SMTP解説
eo - SMTP認証

メール本文の暗号化

APOP、SMTP認証では、実はメール本文は暗号化されていません。ID/Passが暗号化されているだけです。メール本文を暗号化して送るには、

受信時 = POP over SSL
送信時 = SMTP over SSL

Webで使われてるSSL(https://~のヤツ)を使ってする方法があります。
これでも、暗号化されてるのは、自分のPCとプロバイダのメールサーバー。相手のPCと相手のプロバイダーのメールサーバー。だけなので、一番大事なその間(メールサーバー間)は暗号化されてません。たいして意味ないです。

本文の暗号化が一般的になるのには、もう何年かかかるんじゃないでしょうか?

プロバイダーの設定解説ページ
@Nifty - POP/SMTP over SSL
eo - POP over SSL , SMTP over SSL

|

« プリンタ複合機比較 | トップページ | トレックネタ - シャーマンキング #6 »

「コラム」カテゴリの記事

「パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/44406/1786476

この記事へのトラックバック一覧です: APOP/SMTP:

« プリンタ複合機比較 | トップページ | トレックネタ - シャーマンキング #6 »