電子メールのセキュリティ

提供: セキュリティ
移動: 案内検索
スポンサーリンク

電子メールのセキュリティ とは、電子メールの盗聴や改ざんなどを防ぐ技術です。通信経路をSSL/TLSによって保護したり、メールを暗号化したり、署名をすることによって、盗聴や改ざんを防ぐことができます。

読み方

電子メールのセキュリティ
でんしめーる の せきゅりてぃ

概要

電子メールが作られた当時は、通信が暗号化されず、認証情報やメール本文などが盗聴可能でした。

電子メールのセキュリティには、以下の技術があります。

  • メール送信時、受信時におけるパスワード認証
  • 通信路を暗号化して、メールの盗聴や改ざんを保護する
  • S/MIME, PGP( GNU Privacy Guard)を利用して、署名や暗号化によってメールの改ざんや盗聴を防ぐ。
    • GoogleのEnd-To-End
  • ウイルス対策ソフト

メールのプロトコル

メールのプロトコル
プロトコル名 説明
SMTP メールを送信するためのプロトコルです。
POP3 メールを受信するためのプロトコルです。
IMAP メールを受信するためのプロトコルです。

メールの通信路のセキュリティ

電子メールの通信路のセキュリティには、以下の方法があります。

over SSL 方式

over SSL 方式では、SSLを使用して、通信路を暗号化し、その上でメールプロトコルを利用します。

プロトコル over SSL over SSL 短縮表記
SMTP SMTP over SSL SMTPs
POP3 POP3 over SSL POP3s
IMAP4 IMAP4 over SSL IMAP4s

STARTTLS 方式

STARTTLS方式の場合、SMTP,POP3,IMAP4は、SSL/TLSなし(非暗号の通信経路)で通信を開始し、途中からTLSを使用します。

使用されるポート番号

ポート番号、以下の通りです。

暗号の有無
暗号なし 暗号あり
ポート番号
プロトコル ポート番号 プロトコル ポート番号
POP3 110 POP3s 995
IMAP4 143 IMAP4s 993
SMTP 25/587 SMTPs 465

STARTTLS(STLS)では、基本的に POP3, IMAP4, SMTP のポート番号を利用します。しかし、POP3s, IMAP4s, SMTPs のポート番号を利用しなければならないケースもあります。

STARTTLS と over SSL の違い

STARTTLSとover SSLの違いは、「最初から通信路が暗号化されている」かどうかです。

  • over SSL の通信路は、最初から暗号化されています。
  • STARTTLS の通信路は、最初は暗号化されず、途中から暗号化されます。

over SSLやSTARTTLSのセキュリティの範囲

メーラ、メールサーバ、インターネットを簡単に表すと以下のようになります。

メーラ(1) - メールサーバ(1) - インターネット - メールサーバ(2) - メーラ(2)

over SSLやSTARTTLSの守備範囲は、メーラ(1)とメールサーバ(1)、メーラ(2)とメールサーバ(2)になります。 メールサーバ(1)とメールサーバ(2)は、インターネットを通じて、通信しますが、over SSL, STARTTLSの守備範囲ではありません。メールサーバ同士の通信に関しては、ユーザは何も指示することはできません。

メールサーバ間の通信の暗号化

Postfix

mail.cf の設定は、以下の通りです。再起動が必要です。

smtpd_use_tls=yes
smtpd_tls_received_header = yes
smtp_use_tls=yes

使い方

関連項目

  • APOP
  • POP before SMTP



スポンサーリンク