回答編集履歴
1
追記
answer
CHANGED
|
@@ -53,4 +53,36 @@
|
|
|
53
53
|
- 提供したいサービスレベル
|
|
54
54
|
- 暗号化通信を必要としているレベル
|
|
55
55
|
|
|
56
|
-
に応じて、セキュリティポリシーの設計を踏まえた選択をする必要があります。
|
|
56
|
+
に応じて、セキュリティポリシーの設計を踏まえた選択をする必要があります。
|
|
57
|
+
|
|
58
|
+
|
|
59
|
+
----
|
|
60
|
+
なお、STARTTLSはその仕様上、セキュリティ的に充分なのかというと疑問が残る部分があります。
|
|
61
|
+
|
|
62
|
+
例えば、メーラから送信用SMTPサーバに対してSTARTTLSで接続しようとした場合、接続した先のSMTPサーバが「暗号化できない」応答すれば平文通信が行われます。
|
|
63
|
+
つまり、接続先のサーバを偽装できれば、送信しようとしているメールの内容を奪取してかつ、正常な受信側SMTPサーバへ中継する、ということができえます。
|
|
64
|
+
|
|
65
|
+
|
|
66
|
+
----
|
|
67
|
+
|
|
68
|
+
という前提で、質問者さんのご質問への直接的な回答を書いておくと、
|
|
69
|
+
|
|
70
|
+
> - SMTP STARTTLSを使うべき
|
|
71
|
+
> - メールに平文で重要な情報を記載しないようにするべき
|
|
72
|
+
|
|
73
|
+
は間違いではない、です。
|
|
74
|
+
|
|
75
|
+
前提とされている環境で、仮にWebメーラとSMTPサーバが同一サーバである場合、
|
|
76
|
+
|
|
77
|
+
- Webメーラ→SMTPサーバ間の通信は、STARTTLSでもそれほど悪くない(ただし、このサーバを複数人で管理しているのでない場合)
|
|
78
|
+
※WebメーラによってはそもそもSMTP通信を必要としていない場合もあり得ます。
|
|
79
|
+
sendmail コマンドを直接利用したりする場合です。
|
|
80
|
+
|
|
81
|
+
- 送信用SMTPサーバ→受信側SMTPサーバの通信については、本来はSMTP over SSLを利用したいところ。
|
|
82
|
+
しかし、必須とするのは現実的ではない。
|
|
83
|
+
[https://blog.nhiroki.net/2014/01/18/postfix-tls-setting](https://blog.nhiroki.net/2014/01/18/postfix-tls-setting) あたりが参考になりそうです。
|
|
84
|
+
※ただし、自分側をSMTP over SSLで受信できるようにするには正規のサーバ証明書を設定する必要があるのでハードルが高いかも(Let's Encryptのおかげで現実性は高くなったかも)
|
|
85
|
+
|
|
86
|
+
- (上記では説明していませんが)そもそもSMTPプロトコル自体がなりすましが容易なので、本当にメールの内容を保護したいのであればメール自体を暗号化するべき(PGPなど)
|
|
87
|
+
|
|
88
|
+
といったあたりで回答になりますでしょうか。
|