ThunderbirdのPOPサーバとSMTPサーバの設定

POPメールサーバの設定において、「保護された接続を使用する」というのは要するにどういうことなのでしょうか？TLSとSSLはどちらの方がいいんですか？

また、「保護された認証を使用する」というのはどういうことでしょうか？APOPとかNTLMとか色々あって意味がよく分かりません。。。

同じようにSMTPサーバにも「保護された接続を使用する」とありますが、これもよく意味が分かりません（やはりTLSとSSLはどちらがいいのでしょう）。

POPサーバでもSMTPサーバでも暗号の種類？（SSLとか）を変更するたびに「ポート番号」が変わりますが、これもどういうことなのか説明していただけませんか？

おバカな私にも理解できるように説明していただけると、大変ありがたいです(苦笑)

No.1 ベストアンサー 回答者： Wr5 回答日時： 2009/05/24 00:22

>POPメールサーバの設定において、「保護された接続を使用する」というのは要するにどういうことなのでしょうか？

POPサーバとの間の通信経路を安全に使えるように暗号化を使用する。
という意味です。
通常のPOPの場合、認証もメールの内容も暗号化されずにやりとりされます。
経路の途中でパケットを盗聴されたりすると中身が見られるコトを意味します。
# 会社から契約しているプロバイダのメールボックスにアクセスした場合、会社のネットワーク管理者ならばその内容を見ることも可能。ということになります。
# そのほかの経路上でも同様。

>TLSとSSLはどちらの方がいいんですか？

それぞれバージョンがあります。
SSLv3がTLSv1と同等…だったかと思われますが。
ちょっと違ったらしい。
>> http://ja.wikipedia.org/wiki/Secure_Sockets_Layer

>「保護された認証を使用する」というのはどういうことでしょうか？

「認証だけ」暗号化する。という意味かと。
POP3サーバで対応しているプロバイダはあまり無い…ですかね。
オープンソースのPOP/IMAPサーバで追加で設定できたりします。
ので、プロバイダ等で利用されることもあるかも知れません。
他の認証方式は不明ですが…APOPに関しては仕組み上、サーバ上に生パスワードが記録されている必要があります。
# サーバを乗っ取られたらパスワードが漏れるコトを意味します。
# まぁ、乗っ取られたら遅かれ早かれ……

>同じようにSMTPサーバにも～

SMTPでも内容は暗号化されずに送信されます。
パケット覗ければ(以下略)
また、SMTPサーバの利用には認証が不要というのが一般的「でした」。
# 今は迷惑メールが多いので認証が必要になっていたり、プロバイダから外部への接続をブロックしたりといろいろ対策されています。

>POPサーバでもSMTPサーバでも暗号の種類？（SSLとか）を変更するたびに「ポート番号」が変わりますが、これもどういうことなのか説明していただけませんか？

接続直後から通信内容を暗号化するために、別のポートが割り当てられています。
サーバとクライアントが対応していれば、接続後に暗号化通信のモードに移行できます。(STARTTLS/STLS)

この回答へのお礼

とても丁寧で分かりやすい回答をありがとうございます。

サーバへメールを送る場合も、サーバからメッセージを取ってくる場合も、メッセージの中身を他人に見られないように暗号化しているということなのですね。イメージとしては、個人情報を隠すために、はがきにシールを貼って送るようなものですね。

お礼日時：2009/05/24 11:41

No.2 回答者： violet430 回答日時： 2009/05/24 02:46

意味についてが既に回答が出ていますけど、利用者が選ぶものではなく、メールサーバによって決まっているものです。

勝手に変更したら送受信はできないですよ。

この回答へのお礼

回答ありがとうございます。

なるほど、だからプロバイダから「どこにチェックを入れてください」というような説明が紹介されているということなのですね。暗号化したほうがよいに決まっているから、、、　と自分で判断するものかと思っていました。

お礼日時：2009/05/24 11:42