メールの送信に使われるSMTPというプロトコルには、十分な認証機能が備わっていません。迷惑メールやフィッシングメールは、このプロトコルの「脆弱性」を悪用して送られてきており、プロバイダや開発者たちは、運用を工夫したり、プロトコルを拡張し、メールの発信者を認証することによって、迷惑メールが蔓延する状況を打開しようとしています。ここでは、その仕組みを利用するために必要なShurikenの設定について説明します。
7.1. 送信前に受信サーバによって認証する(POP3/IMAP4 before SMTP)
POP3/IMAP4 before SMTPは、SMTPの仕様をまったく変更しないで、もともと認証機能を持っていたPOP3またはIMAP4サーバでの認証結果をSMTPサーバでも共有するようにしたものです。メーラーの利用者が、受信操作を行ってから一定時間内であれば、通常どおりメールの送信が可能です。ユーザーがメールを送るたびにこの操作を行えばよいのですが、Shurikenでは、これらを自動化するための設定が用意されています。
操作
7.2. SMTP認証(SMTP-AUTH)を有効にする
SMTPにプロトコルとして追加された認証のための仕組みが、SMTP認証(SMTP-AUTHと呼ばれます)です。SMTP認証にはいくつかの方法がありますが、Shurikenは、CRAM-MD5、LOGIN、PLAINという3つの認証方法をサポートしており、ほとんどのサーバに対してSMTP認証を行うことができます。
SMTP認証が使えるか否かは、ご使用のSMTPサーバの種類や設定によって異なります。詳しくはシステム管理者やプロバイダの担当者にお問い合わせください。
操作
7.3. 投稿ポート(Submission Port)の設定
通常、SMTPによるメール送信には25番ポートが使用されますが、悪徳業者やウイルスによる迷惑メールの大量送信を食い止めるために、25番ポートの使用を制限するOP25B(Outbound Port 25 Blocking)という対策を採用するプロバイダが増えてきました。OP25Bとは、そのプロバイダのユーザーが、そのプロバイダ以外のメールサーバ(SMTPサーバ)を直接利用できないようにする技術です。しかし、複数のメールアドレスを使い分けている場合など、契約しているプロバイダ以外のSMTPサーバが使えないと困るケースも実際に存在します。そのために用意されるのが投稿ポートと呼ばれるメール送信の受付口で、このポートを経由することで他のSMTPサーバを利用することができるようになります。以下、Shurikenで、投稿ポートを設定する方法をご説明します。
投稿ポートが使えるか否かは、ご使用のSMTPサーバの種類や設定によって異なります。詳しくはシステム管理者やプロバイダの担当者にお問い合わせください。
操作
7.4. SMTP over SSLの設定
SSLは、インターネット上でやりとりをするデータを暗号化して通信内容を守るプロトコルであり、主に個人情報や、機密情報など送受信する際に用いられています。SMTP over SSLは、この技術をベースに、メールの送信時において認証にかかわる情報(ユーザー名やパスワード)および本文を暗号化し保護することができます。ここでは、SSL over SMTPを利用するための設定方法を説明します。
SSL over SSLが使えるか否かは、ご使用のSMTPサーバの種類や設定によって異なります。詳しくはシステム管理者やプロバイダの担当者にお問い合わせください。
操作
■ 8. 終わりに
電子メールは、ビジネス、プライベートのコミュニケーションに欠かせないツールです。しかし、そのコミュニケーションを阻害し危害を与えるウイルス、迷惑メールなどの脅威によって、本来の利便性が失われつつあります。このような状況に対して、ジャストシステムは、Shurikenを通じて、お客様が安全かつ安心してメールをご利用いただける環境を提供していきたいと思います。
また、Shurikenはセキュリティ面だけでなく、軽快な操作性や利便性を追求し、気持ちよくメールのやりとりができるようになります。是非、最新のShurikenをお試しいただき、ご活用ください。
| 《PREV》 |