メールサーバ
POP
サーバーにあるメールをPCにダウンロードして端末で管理する仕組み、インターネット環境がなくても使用することが可能です。
メリット
サーバーの個別メールボックスの容量は上限がありますが、POPを使えば個々の端末のストレージ容量が許す限りメールの保存ができます。
デメリット
複数台のPCのメール利用はできないです。(使う端末が1台と決めている場合はこちらにします。)
IMAP4
ダウンロードせずにサーバー上でメールを管理する仕組みです。
メリット
サーバー上にメールが管理されているので複数台端末の利用に適しています。メールの開封状態も保存されます。
デメリット
サーバー上のメールボックス容量が限界に達したら不要なメールを削除しなければメールを閲覧できなくなります。
OP25B(Outbound Port25 Blocking):送信側対策
ISPのメールサーバを経由せずに直接外部の送信メールサーバからメールを送信しようとした際にパケットを遮断する仕組みです。ただあくまで25番ポートを使っているメールのみが対象なだけでGmailやyahooメールのようにWebメールは25番ポートを使用していないので防げません。
SPF(Sender Policy Framework:送信ドメイン認証):送受信の対策
受信した電子メールの送信者メールアドレスのドメイン名と送信元IPアドレスが送信側ドメインの管理者が設定したものと一致するかどうか送信ドメイン認証を行う技術です。「送信元メールアドレスのなりすまし」を防ぐことができます。送受信のメールサーバがSPFに対応していないといけないが2016年時点では93.4%ものメールサーバが対応しているようです。
事前に送信側でドメイン情報をDNSに登録しておく
送信側の管理者は、正当な送信メールサーバのIPアドレス情報等をDNSサーバのSPFレコードに登録・公開しておきます。受信側メールサーバは送信元メールアドレスのドメインを管理するDNSへの問合せを通じてそれを検証することで、メールヘッダの送信元ドメインが正当であるかどうかを確認する。
メールクライアント
PGP(Pretty Good Privacy)
公開鍵暗号方式を使用してメール通信の当事者間でメールの「暗号化」、「認証」、「改竄検知」を行うことができるツールです。
S/MIME
電子証明書を用いてメールの暗号化とメールへ電子署名を行うことができます。S/MIMEを行うには送信側と受信側の両方でS/MIMEに対応してメーラーを使用している必要があります。OutlookやIPhone等ではS/MIMEに対応しています。
暗号化方式
S/MIMEではハイブリット暗号方式が採用されています。暗号化通信自体は共通鍵暗号方式で行い、暗号化通信に使用する共通鍵を公開暗号方式で暗号化して対応する、両方式を組み合わせた方法です。
この記事へのコメントはありません。