回答編集履歴
1
追記
test
CHANGED
|
@@ -109,3 +109,67 @@
|
|
|
109
109
|
|
|
110
110
|
|
|
111
111
|
に応じて、セキュリティポリシーの設計を踏まえた選択をする必要があります。
|
|
112
|
+
|
|
113
|
+
|
|
114
|
+
|
|
115
|
+
|
|
116
|
+
|
|
117
|
+
----
|
|
118
|
+
|
|
119
|
+
なお、STARTTLSはその仕様上、セキュリティ的に充分なのかというと疑問が残る部分があります。
|
|
120
|
+
|
|
121
|
+
|
|
122
|
+
|
|
123
|
+
例えば、メーラから送信用SMTPサーバに対してSTARTTLSで接続しようとした場合、接続した先のSMTPサーバが「暗号化できない」応答すれば平文通信が行われます。
|
|
124
|
+
|
|
125
|
+
つまり、接続先のサーバを偽装できれば、送信しようとしているメールの内容を奪取してかつ、正常な受信側SMTPサーバへ中継する、ということができえます。
|
|
126
|
+
|
|
127
|
+
|
|
128
|
+
|
|
129
|
+
|
|
130
|
+
|
|
131
|
+
----
|
|
132
|
+
|
|
133
|
+
|
|
134
|
+
|
|
135
|
+
という前提で、質問者さんのご質問への直接的な回答を書いておくと、
|
|
136
|
+
|
|
137
|
+
|
|
138
|
+
|
|
139
|
+
> - SMTP STARTTLSを使うべき
|
|
140
|
+
|
|
141
|
+
> - メールに平文で重要な情報を記載しないようにするべき
|
|
142
|
+
|
|
143
|
+
|
|
144
|
+
|
|
145
|
+
は間違いではない、です。
|
|
146
|
+
|
|
147
|
+
|
|
148
|
+
|
|
149
|
+
前提とされている環境で、仮にWebメーラとSMTPサーバが同一サーバである場合、
|
|
150
|
+
|
|
151
|
+
|
|
152
|
+
|
|
153
|
+
- Webメーラ→SMTPサーバ間の通信は、STARTTLSでもそれほど悪くない(ただし、このサーバを複数人で管理しているのでない場合)
|
|
154
|
+
|
|
155
|
+
※WebメーラによってはそもそもSMTP通信を必要としていない場合もあり得ます。
|
|
156
|
+
|
|
157
|
+
sendmail コマンドを直接利用したりする場合です。
|
|
158
|
+
|
|
159
|
+
|
|
160
|
+
|
|
161
|
+
- 送信用SMTPサーバ→受信側SMTPサーバの通信については、本来はSMTP over SSLを利用したいところ。
|
|
162
|
+
|
|
163
|
+
しかし、必須とするのは現実的ではない。
|
|
164
|
+
|
|
165
|
+
[https://blog.nhiroki.net/2014/01/18/postfix-tls-setting](https://blog.nhiroki.net/2014/01/18/postfix-tls-setting) あたりが参考になりそうです。
|
|
166
|
+
|
|
167
|
+
※ただし、自分側をSMTP over SSLで受信できるようにするには正規のサーバ証明書を設定する必要があるのでハードルが高いかも(Let's Encryptのおかげで現実性は高くなったかも)
|
|
168
|
+
|
|
169
|
+
|
|
170
|
+
|
|
171
|
+
- (上記では説明していませんが)そもそもSMTPプロトコル自体がなりすましが容易なので、本当にメールの内容を保護したいのであればメール自体を暗号化するべき(PGPなど)
|
|
172
|
+
|
|
173
|
+
|
|
174
|
+
|
|
175
|
+
といったあたりで回答になりますでしょうか。
|