![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
WEB問い合わせフォームのサーバメール暗号化について質問です。
httpsでWEBからの入力はSSLで暗号化されていますが
WEBサーバがphpやCGIなどでメールサーバを使い問い合わせ内容などを
メール送信処理する際はメール自体は暗号化されていません。
これですが、対処法はあるのでしょうか?
メールサーバにpop over sslをいれるなどあるかと思いますが
そもそもクライアントのメーラーにもpop over ssl対応設定を入れる必要がある気がします。
問い合わせ者を答える人が特定されていれば有効ですが
同じ内容を問い合わせした人にも送るパターンの場合対応
メールを受けるクライアントが不特定であまり有効でない気がします。
一般的にはどういった対応をしているのでしょうか?
No.2ベストアンサー
- 回答日時:
一般的には、今OKWaveで別途サービス開始している Abilieでもそうですが、
ダイジェストのメールをとりあえず送信して、実際は、https://にあるリンクに
誘導されるのが、パターン的なものになりますね。
#OKWave自体も、回答がありました的も、ダイジェストになっていて、リンクに
いく形かと思います。
ただ、以下は、一般的ではありませんが、こんな方法もあります。
・とりあえず、メールサーバー関係なく、sendmailからのを関係者のみ暗号化したい
→メールクライアントにPGP暗号化&復号できるものを利用して、サーバー上で
PGP暗号化してからメールを送信する
・HTMLメールを送信するが、(あまりみないのですが)JavaScriptで暗号化を
かけられるものを利用する。
・鍵付のPDFかZIPファイルにして、その解読キーは別のメールで送信する。
↑最近、この類が多くなっています。
No.1
- 回答日時:
>メールサーバにpop over sslをいれるなどあるかと思いますが
>そもそもクライアントのメーラーにもpop over ssl対応設定を入れる必要がある気がします。
POP over SSLで保護できるのは「相手のメールボックス(POPサーバ)とクライアントの間」の通信だけですが……。
メールフォームを処理するサーバから最初のメールサーバへの接続部分ならSMTP over SSLで保護できますが、
そこから先のSMTPリレーではSSL使っていませんよ。
で、まっとうに運営していればフォームのあるサイトのWebサーバと最初に接続するSMTPサーバは同一ネットワークということになるかと。
# SSLで保護する意味がない。余分な負荷を与える効果はありますが。(つまり無駄)
クライアント<=A=>Webサーバ(フォーム)<=B=>SMTPサーバ(内部)<=C=>SMTPサーバ(中継1)<=D=>SMTPサーバ(中継x)<=E=>SMTPサーバ(相手先)<=F=>POPサーバ<=G=>クライアント
で、ドコを守りたいのでしょう?
AはHTTPSで、Bは(同一ネットワークでしょうから意味ありませんが)SMTP over SSLなどで、GはPOP over SSLなどで…。
# Fも同一ネットワーク(または同一ホスト)でしょう。
C~Eは通常のSMTPなので平文で流れてますけどね…。
C~Eも守りたいならば、Bの時点で暗号化して送信することになるかと。
# S/MIMEでしょうかねぇ?
最後に受け取るクライアント側で対応していないと読めないワケですが。
# フォームからSMTPで送信するときに暗号化するものがあるか…が問題ですね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- UNIX・Linux redmineにメールを飛ばす方法 1 2022/09/13 22:02
- その他(メールソフト・メールサービス) メールが送信できない 発信側でできる対策 3 2023/05/11 10:22
- サーバー 無料のレンタルサーバで、スクレイピング(?)はできますか? 2 2022/05/07 10:09
- その他(メールソフト・メールサービス) メールサーバーは「PC側がメールをDL済みか否か?」を何を以て感知するのか? 2 2022/12/20 14:56
- その他(gooサービス) dアカウントを登録できません 1 2023/03/03 23:35
- サーバー 接続・ログインはできているのにメールが送信できない 2 2022/06/27 15:03
- ドメイン・サーバー・クラウドサービス CSR生成やSSL証明書の提出について 1 2022/09/19 11:38
- BTOパソコン ドスパラのサポート対応に少し不信感があります。 ドスパラのガレリアを購入してから3ヶ月でゲームプレイ 8 2023/03/23 22:00
- その他(パソコン・スマホ・電化製品) ASUSの保証期間が短い 2 2023/05/02 11:53
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
VB6にてメールを送信する方法
-
AccessのDoCmd.SendObjectについて
-
ループの中で mailItemObj.Disp...
-
submitボタンの二重送信について
-
メールアドレスを追加して、他...
-
CFileDialogの最初のディレクト...
-
onedrive にexcelファイルをア...
-
phpのheader("Location:#pos")...
-
バイナリファイルをブラウザに...
-
OpenGLで描いて画像ファイル出力
-
フォントの色を変えるには?
-
VB.NET 最下位のディレクトリ名...
-
リンク先を隠す方法はないでし...
-
PHPのif文でその処理を途中で抜...
-
FORMタグを使わずに、POSTする...
-
youtubeに音声のみのmp4ファイ...
-
mysql複数レコードをまとめて削...
-
受け取ったパラメータを次のphp...
-
phpの階層が変わると上手く読み...
-
Subversionのリポジトリの削除
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VB6にてメールを送信する方法
-
存在しないメールアドレスかど...
-
AccessのDoCmd.SendObjectについて
-
VBでメールを送る時のSMT...
-
phpのmb_send_mailが迷惑メール...
-
Bookを閉じて保存した時のみ実...
-
コマンドプロンプトで添付ファ...
-
メールアドレスの存在確認はで...
-
Windowsサーバーでメール送信プ...
-
submitボタンの二重送信について
-
ループの中で mailItemObj.Disp...
-
powerbuilderのメール機能について
-
空メールの作り方教えて欲しい...
-
MAPI コンポーネントを使ったメ...
-
【エクセルVBA】メール送信前に...
-
★エクセルVBAでOutlookのメール...
-
SMTPサーバの指定なしでメ...
-
phpでメールを送信
-
メールアドレスを追加して、他...
-
【PHPでメルマガ配信したい!】...
おすすめ情報