sendmailにより送信されるメールの暗号化

この度はお世話になります。

早速ですが、私の所属する会社では、業務の一環として、
SSL対応のレンタルサーバに設置されたcgiを用いて、
下記の方法で当社ウェブサイト利用者の個人情報を取得しております。

(1)サイト利用者によりブラウザ上の入力フォームからwebサーバへ送信される。
(2)webサーバのsendmailを用いてサイト運用担当者へ送信される。

上記(1)は、SSLを利用することにより、送信されるデータの暗号化がなされていますが、
この度、プライバシーマークの現地審査結果として、
(2)にて平文で送信されるメールが盗聴されるリスクを回避するよう指摘を受けました。
つきましては、前述のメール盗聴リスクを回避する手立てとして、
どのような対応方法があるのか、ご教授頂きたく存じます。

質問に関しましては、以上です。
以下、参考までに、本件について私が自力で調べたものの、
結論に至らず挫折した、或いは保留している経緯を記します。

まず、PGPを利用して、下記のような暗号/複合をすることにより、
メールの盗聴リスクを回避できないかどうか調べました。

(a)webサーバからsendmailを用いて送信されるデータを暗号化する。
(b)前項のデータをサイト運用担当者が受信して複合化する。

結果、(b)はOutlook Express等のメーラにプラグインを導入することで、
実現することが可能であることは理解できましたが、
(a)の具体的な実現方法を理解するには至らず、挫折しました。

次に、前述(a)を提供するサービスがないか検索しました。
その結果、下記のレンタルサーバが、同様のサービスを提供中であることがわかりました。
https://www.ssl-on.net/index.html
ただ、もし現在利用中のレンタルサーバの利用を止めて、
他のレンタルサーバを利用するのであれば、
前述のようなレンタルサーバを複数比較検討したく考えているのですが、
同様のサービスを提供できるレンタルサーバが他に見つからなかった為、
この手立ては一旦保留としてあります。

挫折した、或いは保留している経緯に関しましては、以上です。

皆様、宜しくご教授の程をお願い申し上げます。

No.1 ベストアンサー 回答者： celtis 回答日時： 2008/12/28 00:28

メールサーバ→クライアント間のデータを暗号化する方法はありますが、一般的なレンタルサーバではそこまで対処できないでしょうね。

http://centossrv.com/sendmail-tls.shtml

質問に対する直接の回答ではありませんが、自社でメールサーバを運用するやり方が、いちばん手軽で確実だと思います。

この回答へのお礼

ご返信ありがとうございました。
自社メールサーバ構築も視野に入れて、
引き続き検討を進めようと思います。

お礼日時：2009/01/20 13:14