No.3ベストアンサー
- 回答日時:
「アドレスの流出」がspammerなどにメールアドレスを知られる事を意図されているのならxxxx over SSLは無意味です。
spammerは配送されるメールを盗聴するような事をせずとも当てずっぽうな宛先に桁外れに多量なspamを送信するのが主流ですので。それはそれとして、xxxx over SSLではメールアドレスの盗聴を防止する事は可能かと言えば、これも不可能と考えるべきでしょう。SMTP over SSLやPOP over SSLを使えば、メールの送受信時にメーラが接続するメールサーバとの間でSSLによる暗号化が行われます。メーラ~メールサーバ間の経路上での盗聴は不可能となりますので、例えばメール送信認証(SMTP-AUTH)が必要な場合やPOPアクセスに用いるパスワードの漏洩は防ぐ事ができるでしょう。
ただしメーラが接続したメールサーバ以外のメールサーバへ配送されるメールの場合、送信元メーラ→(SMTP over SSL)→メールサーバ→(SMTP)→メールサーバ→(POP)→メーラという経路を辿ります。またその逆の場合も、メーラ←(POP over SSL)←メールサーバ←(SMTP)←メールサーバ←(SMTP)←送信元メーラという経路を辿りますので、どちらもSMTPやPOPで通信される経路では当然盗聴は可能です。
メールはメールヘッダに書かれたメールアドレスとは別に、メール配送のためにSMTPでやり取りされるメールアドレスを用います。前者は葉書の裏面(本文)に書かれた相手の名前、後者は葉書の表面に書かれた宛先に相当します。SMTPではこれを封書に例えて前者をcontent、後者をenvelopeと呼んでいます。
メーラ~メーラの最初から最後まで全ての経路でcontentの盗聴を防ぐには、S/MIMEやPGPを用いて暗号化する必要があると思います。また送信元メーラ→(略)→宛先メールサーバまでのenvelopeの盗聴を防ぐには、SMTPの拡張仕様で規定されているSTARTTLSを用いてメールサーバ間でのSMTP通信自体を暗号化する必要があると思います。
いずれにしても送信先メーラや経路中の全てのメールサーバがそれらの暗号化に対応している必要があり、一ユーザだけで解決する問題ではないでしょう。
No.2
- 回答日時:
その先の、メールサーバ間のやり取りやメールサーバ→相手メーラ間の通信は全く暗号化されませんので、過信は禁物です。
やるんなら、PGP等を使って受信先の相手で復号するようなやりとりを考えた方が良いです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- プロバイダー・ISP hpb22の接続方法の変更 1 2023/08/06 18:47
- その他(プログラミング・Web制作) laravel 本番環境でメールが送れません。 1 2023/02/17 17:57
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- サーバー 接続・ログインはできているのにメールが送信できない 2 2022/06/27 15:03
- ネットワーク ニフティメールのiPhoneとWin PCでの運用 1 2023/03/30 11:19
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- その他(メールソフト・メールサービス) メール受信できません(アンドロイドスマホ) 2 2023/02/28 07:56
- UNIX・Linux postfix smtpサーバーリレーがTLSハンドシェーク失敗 1 2022/08/15 15:45
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- WordPress(ワードプレス) ワードプレスにて初期ドメインから新しいドメインに変更する際、SSL証明書の発行は必要でしょうか? 旧 1 2022/06/07 22:07
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
メールの送受信はSSL通信をすべ...
-
thunderbirdで暗号化されないの...
-
SSLの通信速度について
-
SSLでのメールフォーム
-
サイトにアクセスしただけで個...
-
おすすめのグロサイトを教えて...
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
無料アダルトサイトの動画が、...
-
OCN のセキュリティで二段階認...
-
Yahoo!メールがクソすぎるので...
-
PDFのパスワードを一回だけ使用...
-
証明書による無線LAN認証(802.1...
-
ガールズちゃんねるの個人認証...
-
学校のChrome Bookのロック解除...
-
OPPO Reno7aはNFC typeBに対応...
-
中学生でもまねきねこの会員に...
-
アクティブPFC搭載の ATX電源と...
-
「はい」を押すだけの年齢確認...
-
電車男に出てくる陣釜美鈴さん...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
thunderbirdで暗号化されないの...
-
インターネット、有線LAN接...
-
社内USBメモリ禁止 - 他に何を...
-
メールの送受信はSSL通信をすべ...
-
メール暗号化でGmailで警報が出...
-
SSL通信のURL暗号化について
-
VPNを使わないとフリーWiFiは危...
-
プロバイダのメールでSSL対応が...
-
GmailのSSL
-
【教えてください】128bitSSLと...
-
gmailから暗号化されないメール...
-
natとIPsec(VPN)の違い
-
ホームページで個人情報を記入...
-
CTR(カウンター)モードを...
-
SSLの通信速度について
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
サイトにアクセスしただけで個...
-
中学生でもまねきねこの会員に...
-
証明書による無線LAN認証(802.1...
おすすめ情報