メールサーバの設定について - 秀丸メール情報交換会議室 - スレッド00713, 2016/12/05

メールサーバの設定について

すみこ さん　16/12/05 15:26

お世話になります。

メールサーバの設定について
POP3の設定を
1.ポート番号：995（POP over SSL二チェック）
2.STRTTLSにチェック

という組み合わせは使用できないのでしょうか。
使用できない理由もありましたらご教授いただきたく。

メールの仕組みが分かっておらずすみません。。

RE:00713 メールサーバの設定について

秀まるお2 さん　16/12/05 16:33

　ポート番号995でさらにSTARTTLSもONって設定は可能です。

　「STARTTLS」のオプションをONにするとポート番号が勝手に110番に切り替わ
ってしまいますが、その後手で番号を995に書き換えてOKすれば、その通りにな
ります。

　ただ、世の中一般として、995番ポートで接続する場合にSTARTTLSもONという
ことは無いはずだと思います。普通のプロバイダーさんとかメールサービスでは
無いはずだと思います。

RE:00714 メールサーバの設定について

すみこ さん　16/12/05 16:41

回答ありがとうございます。

>世の中一般として、995番ポートで接続する場合にSTARTTLSもONという
>ことは無いはずだと思います。

わたしもそう思うのですが、、
いろんなサイトをみても、明確な理由がわからなく。
秀まるお2さんならご存知かなと思いまして。

RE:00715 メールサーバの設定について

たまちゃん３ さん　16/12/05 16:52

https://tools.ietf.org/html/rfc2595

の 7. imaps and pop3s ports に

Separate "imaps" and "pop3s" ports were registered for use with SSL.
Use of these ports is discouraged in favor of the STARTTLS or STLS
commands.

となっていて，pop3用のSTARTTLSには通常の110番ポートが割り当てられます。

RE:00716 メールサーバの設定について

秀まるお2 さん　16/12/05 17:04

　RFCでもそうなってるのでしたら、やっぱり普通は「995番でSTARTTLSあり」っ
てことは無さそうな気がしますけども・・・

　実際にテストしてうまく受信できるかどうか確認してみれば分かるんじゃない
かと思います。995番で試してダメなら110番で試すとかってことでもいいんじゃ
ないかと思います。

　または・・・

　「995番ポートで、しかもSTARTLSをONにせよ」と説明してあるページ（ホーム
ページ）があるようでしたら、そこのURLなど教えていただければ、僕の方で本
当かどうか調べてみることは出来ます。

　ネット上で公開されてる物じゃなくて何かの印刷物とかでしたら、例えばその
印刷物を写真に撮って送っていただいてもいいですけども。送っていただくとし
たら、"maruo@mitene.or.jp"宛になります。

　あるいは接続テストした時のやりとり記録を、「送受信 - 直前のやりとり記
録...」で見て、それをコピペして教えていただいても、それである程度お返事
できるかと思います。

RE:00716 メールサーバの設定について

すみこ さん　16/12/05 17:07

決められているということなんですね。。

RE:00718 メールサーバの設定について

たまちゃん３ さん　16/12/05 17:28

決められては「いません」。

通常RFCでは must や should などの用語を用いて書いてあることを
遵守すべきかどうかが分かりますが，この件に関してはそうではありません。

ただ RFC を厳格に守っているpop3サーバでは995番ポートでSTARTTLS
コマンドを受け付けないようにしている「はず」なので，通信はうまく
いかないと思います。

厳格に守っていないもの同士（サーバとクライアント）では「たまたま」
通信がうまく行っていると推察されます。

RE:00719 メールサーバの設定について

すみこ さん　16/12/06 14:29

ちなみに。。

STRTTLSを使用して受信等をする場合、

はじめにPOPで接続して、
相手のサーバがSSL（TSL)を使用可能であれば、
そこから暗号化になるってことで合ってますか？

RE:00728 メールサーバの設定について

すみこ さん　16/12/06 14:32

もし、相手がSSL(TSL）が利用できないサーバだったら、
そのままPOPでメールを受信するんでしょうか。

手元で、検証できる環境がないため
ご存知であれば教えてください。

RE:00729 メールサーバの設定について

たまちゃん３ さん　16/12/06 14:56

クライアント側がPOP3サーバやIMAPサーバにSTARTTLSコマンドを発行して，
サーバ側がSTARTTLSをサポートしている応答があれば，その後は暗号化して
通信されます。

クライアント側がSTARTTLSコマンドを発行して110番ポートで待ち受ける
POP3サーバに接続し，サーバ側がSTARTTLSをサポートしていない場合，
平文通信に自動的に切り替わるかどうかは，ソフト側の設計（implementation=
「実装」）によります。

セキュリティに配慮を払っているソフトであれば，通信を続行しないと
いう選択をすると思います。

詳しくは

https://tools.ietf.org/html/rfc2595

をお読みください。

（追記）ご質問はSSLが利用できない場合も含まれていました。SSLの
場合は995番ポートですので，相手側が対応していない場合，通信
そのものが成立せず，したがって受信もできません。

RE:00730 メールサーバの設定について

すみこ さん　16/12/06 15:10

質問させていただきました内容に回答いただきありがとうございました。
サーバ側がSTARTTLSをサポートしない場合のあとの切り替わりについて
ソフト側の設計によるんですねー。

よくわかりました！

相手がSTARTTLSを使う利点がよくわからなかったのですが。
結局、暗号化を使用したいならSTRTTLSではなくPOP3Sを使えばいいのにと。。

STARTTLSを使う利点て何でしょう。。

RE:00731 メールサーバの設定について

たまちゃん３ さん　16/12/06 15:28

かつて（大昔）に思われていた利点としては待受ポートが
1つで済むということだけです。SSLを使う場合は，サーバ側で
POP3,IMAP用でそれぞれ2つ，SMTP用にはサブミッションポートを
含めると3つ待受ポートが必要となります。

今日（きょうび）ではSSLをサポートしていないISPは知る限り
ありませんし，メール送受信用のSSLのポートが塞がれているなどは
よほどのことがない限りありません。当方もサーバを管理していますが，
平文通信用のポートは閉じてあります。

ご質問のそもそもの意図は分かりませんが，秀丸メールで特定の
ISPで暗号化通信ができない等のことであれば，答えやすかったと
思います。

（蛇足）STARTTLSという単語に「TLS」という文字がついているのが
混乱の元です。かつてSTARTTLSとSSLを混同していた大手のメール
ソフトがありました。

RE:00732 メールサーバの設定について

すみこ さん　16/12/06 15:59

いろいろご質問させていただきありがとうございました。