メーラとメール・サーバ間のセキュリティ対策とその設定項目および設定例SSLなどのセキュリティ対策がどの部分を防護するのか、どの設定項目と関係があるのか、を表してみた。メール送信時のみ記しているが、受信時でも設定内容が若干異なるだけで基本は変わらない。単純化のため、マルウェア対策とスパム対策は省いた。 (1)メーラでメールそのものを1通ずつ暗号化するセキュリティ対策。代表的なのはS/MIMEで、デジタル証明書が利用される。(2)〜(6)とはまったく別。 (2)パスワード認証に用いられるアカウント名とパスワードのセット。メール受信時には必ず送出される。メール送信時には従来不要だったが、近年Outbound Port 25 Blocking(OP25B。関連記事参照)の普及につれて送信時にも必須となりつつある。いずれも(1)や(3)、(4)とは直接関係はない。 (3)SSL接続方式の選択(詳細は後述)。STARTTLSかSMTP over SSLのどちらかが利用される。受信のPOP3ならSTLSかPOP3 over SSLのどちらかだ。(4)とは密接な関係がある。逆に(1)、(2)、(5)とは直接関係はない。 (4)通信に用いるTCPのポート番号の選択。送信すなわちSMTPでは通常、この25/465/587番のいずれかを利用する(受信のPOP3では110/995番のいずれか)。(3)とは密接な関係がある。逆に(1)、(2)、(5)とは直接関係はない。 (5)メール・サーバにおけるパスワード認証。他人によるメール・ボックスの不正利用(盗聴)や、不特定人物によるメールの不正送信などを防ぐ。「SPA」とは「セキュリティで保護されたパスワード認証」の略で、NTLMやWindows統合認証を意味する。それ以外は平文でパスワード文字列が流れることが多い。(1)や(3)、(4)とは直接関係しない。 (6)メール・サーバのホスト名(FQDN)。メール・サービスによってはSSL対応のメール・サーバが別にあり、(3)や(4)の設定とともに、この名前を変更しなければならない場合がある。また(3)のSSL接続確立時にこの名前でサーバ証明書が検証されるため、正しく指定しないとSSL接続に失敗する。
