電子メールのセキュリティ
提供: セキュリティ
2014年7月1日 (火) 00:27時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「電子メールのセキュリティ とは、電子メールの盗聴や改ざんなどを防ぐ技術です。通信経路をSSL/TLSによって保護...」)
スポンサーリンク
電子メールのセキュリティ とは、電子メールの盗聴や改ざんなどを防ぐ技術です。通信経路をSSL/TLSによって保護したり、メールを暗号化したり、署名をすることによって、盗聴や改ざんを防ぐことができます。
読み方
- 電子メールのセキュリティ
- でんしめーる の せきゅりてぃ
目次
概要
電子メールが作られた当時は、通信が暗号化されず、認証情報やメール本文などが盗聴可能でした。
電子メールのセキュリティには、以下の技術があります。
- メール送信時、受信時におけるパスワード認証
- 通信路を暗号化して、メールの盗聴や改ざんを保護する
- S/MIME, PGP( GNU Privacy Guard)を利用して、署名や暗号化によってメールの改ざんや盗聴を防ぐ。
- GoogleのEnd-To-End
- ウイルス対策ソフト
メールのプロトコル
| プロトコル名 | 説明 |
|---|---|
| SMTP | メールを送信するためのプロトコルです。 |
| POP3 | メールを受信するためのプロトコルです。 |
| IMAP | メールを受信するためのプロトコルです。 |
メールの通信路のセキュリティ
電子メールの通信路のセキュリティには、以下の方法があります。
over SSL 方式
over SSL 方式では、SSLを使用して、通信路を暗号化し、その上でメールプロトコルを利用します。
| プロトコル | over SSL | over SSL 短縮表記 |
|---|---|---|
| SMTP | SMTP over SSL | SMTPs |
| POP3 | POP3 over SSL | POP3s |
| IMAP4 | IMAP4 over SSL | IMAP4s |
STARTTLS 方式
STARTTLS方式の場合、SMTP,POP3,IMAP4は、SSL/TLSなし(非暗号の通信経路)で通信を開始し、途中からTLSを使用します。
使用されるポート番号
ポート番号、以下の通りです。
| 暗号なし | 暗号あり | プロトコル | ポート番号 | プロトコル | ポート番号 | ||
|---|---|---|---|---|---|---|---|
| POP3 | 110 | POP3s | 995 | ||||
| IMAP4 | 143 | IMAP4s | 993 | ||||
| SMTP | 25/587 | SMTPs | 465 | ||||
STARTTLS(STLS)では、基本的に POP3, IMAP4, SMTP のポート番号を利用します。しかし、POP3s, IMAP4s, SMTPs のポート番号を利用しなければならないケースもあります。
STARTTLS と over SSL の違い
STARTTLSとover SSLの違いは、「最初から通信路が暗号化されている」かどうかです。
- over SSL の通信路は、最初から暗号化されています。
- STARTTLS の通信路は、最初は暗号化されず、途中から暗号化されます。
over SSLやSTARTTLSのセキュリティの範囲
メーラ、メールサーバ、インターネットを簡単に表すと以下のようになります。
メーラ(1) - メールサーバ(1) - インターネット - メールサーバ(2) - メーラ(2)
over SSLやSTARTTLSの守備範囲は、メーラ(1)とメールサーバ(1)、メーラ(2)とメールサーバ(2)になります。 メールサーバ(1)とメールサーバ(2)は、インターネットを通じて、通信しますが、over SSL, STARTTLSの守備範囲ではありません。メールサーバ同士の通信に関しては、ユーザは何も指示することはできません。
メールサーバ間の通信の暗号化
Postfix
mail.cf の設定は、以下の通りです。再起動が必要です。
smtpd_use_tls=yes smtpd_tls_received_header = yes smtp_use_tls=yes
使い方
関連項目
- APOP
- POP before SMTP
ツイート
スポンサーリンク