SMTP over SSL/POP3 over SSL について

SMTP over SSL/POP3 over SSL について

SMTP over SSL/POP3 over SSLでメールの送受信を行うと、メーラとメールサーバ間の通信経路が暗号化されるとのことですが、メールの送受信先(アドレス)も含め、全てが傍受不可なのですか。アドレスの流出が起こりうるかどうかが心配です。

No.3 ベストアンサー 回答者： noname#179571 回答日時： 2010/09/02 10:26

「アドレスの流出」がspammerなどにメールアドレスを知られる事を意図されているのならxxxx over SSLは無意味です。

spammerは配送されるメールを盗聴するような事をせずとも当てずっぽうな宛先に桁外れに多量なspamを送信するのが主流ですので。それはそれとして、xxxx over SSLではメールアドレスの盗聴を防止する事は可能かと言えば、これも不可能と考えるべきでしょう。

SMTP over SSLやPOP over SSLを使えば、メールの送受信時にメーラが接続するメールサーバとの間でSSLによる暗号化が行われます。メーラ～メールサーバ間の経路上での盗聴は不可能となりますので、例えばメール送信認証(SMTP-AUTH)が必要な場合やPOPアクセスに用いるパスワードの漏洩は防ぐ事ができるでしょう。

ただしメーラが接続したメールサーバ以外のメールサーバへ配送されるメールの場合、送信元メーラ→(SMTP over SSL)→メールサーバ→(SMTP)→メールサーバ→(POP)→メーラという経路を辿ります。またその逆の場合も、メーラ←(POP over SSL)←メールサーバ←(SMTP)←メールサーバ←(SMTP)←送信元メーラという経路を辿りますので、どちらもSMTPやPOPで通信される経路では当然盗聴は可能です。

メールはメールヘッダに書かれたメールアドレスとは別に、メール配送のためにSMTPでやり取りされるメールアドレスを用います。前者は葉書の裏面(本文)に書かれた相手の名前、後者は葉書の表面に書かれた宛先に相当します。SMTPではこれを封書に例えて前者をcontent、後者をenvelopeと呼んでいます。
メーラ～メーラの最初から最後まで全ての経路でcontentの盗聴を防ぐには、S/MIMEやPGPを用いて暗号化する必要があると思います。また送信元メーラ→(略)→宛先メールサーバまでのenvelopeの盗聴を防ぐには、SMTPの拡張仕様で規定されているSTARTTLSを用いてメールサーバ間でのSMTP通信自体を暗号化する必要があると思います。

いずれにしても送信先メーラや経路中の全てのメールサーバがそれらの暗号化に対応している必要があり、一ユーザだけで解決する問題ではないでしょう。

この回答へのお礼

　返事が遅くなりましてすみません。ご回答ありがとうございます。丁寧なご解説ありがとうございます。参考になりました。

お礼日時：2010/09/03 21:53

No.2 回答者： ok-kaneto 回答日時： 2010/09/02 08:24

その先の、メールサーバ間のやり取りやメールサーバ→相手メーラ間の通信は全く暗号化されませんので、過信は禁物です。

やるんなら、PGP等を使って受信先の相手で復号するようなやりとりを考えた方が良いです。

この回答へのお礼

　返事が遅くなりましてすみません。ご回答ありがとうございます。

お礼日時：2010/09/03 21:52

No.1 回答者： D-Matsu 回答日時： 2010/09/02 08:08

通信データを暗号化するだけなので「傍受」はできますよ。

まぁ、それを「解読」するにはキーが必要な訳ですから「暗号キーが流出してなきゃ問題ない」ということです。

この回答へのお礼

　返事が遅くなりましてすみません。ご回答ありがとうございます。

お礼日時：2010/09/03 21:52