|
|
|
pop3s&smtpsについて [SSL証明書]
SSLとはWEBサーバーとPCとの間を暗号化する為に使用される技術ですが、
同じ技術を応用して、POP3アクセスやSMTPアクセスもSSL暗号化することが出来ます。
これらのサービスを「pop3s(ポート995)」「smtps(ポート465)」と呼びます。
括弧内のポート番号は一般的に使用されるポートで、サーバーによっては異なる場合があります。
Linux共有サーバーでは、弊社が提供する匿名SSLを使用して、
pop3sとsmtpsのサービスを行っておりますので、詳しくはこちらをご覧下さい。
ここでは各種専用サーバーをご利用のお客様を対象に、pop3s / smtpsの仕組みについて説明いたします。
Linux共有サーバーをご利用の方は、「https://独自ドメイン」でアクセスする事による信頼性を得る為にも、
今すぐSSL証明書の取得をしましょう!!
SSL証明書とプロトコールについて [専用サーバー用]
各種専用サーバーでも、SSL証明書の取得は可能です。
一般的には「www.ドメイン.com」の形式で取得し、「http://」でも「https://」でも同じドメインの形式でアクセスできるようにします。
さて、取得したSSL証明書は、取得したドメイン形式(又の名をCommon Name (CN))でアクセスすれば、プロトコールに関わらず証明されます。
例:www.abcdefg.tld で証明書を取得した場合
https://www.abcdefg.tld:443/ (WEBサーバー)
rtsp://www.abcdefg.tld:554/ (RAM等のストリーミング)
mms://www.abcdefg.tld:1755/ (WMV等のストリーミング)
proxy://www.abcdefg.tld:8080/ (Proxyサーバー)
例えば、このように www.abcdefg.tldという証明書を、どのプロトコールでも使用する事が可能となります。
SSL証明書とは、「www.abcdefg.tld」というドメインの形式(Common Name (CN))が信頼できる事の証明を、
GeoTrustなどのROOTサーバーが代行して行う技術を指します。ですから、どのプロトコールでも、
サービスさえ立ち上がっていれば証明書を共有する事が出来ます。ですから、専用サーバーで [www.DOMAIN.tld]のようなwww形式でSSL証明書でも、
これを同じサーバー内にあるメールサーバーへアクセスする為のSSL証明書としても使用する事が可能となります。
あくまで「ドメインの名前(CN)」が証明される事が条件ですので、どのサービスでも共有可能になります。
例:www.abcdefg.tld の証明書を共有
pop3s://www.abcdefg.tld:995/ (POP3S)
smtps://www.abcdefg.tdl:465/ (SMTPS)
このような形で、www.abcdefg.tldの証明書をPOP3SやSMTPSにも使用可能になります。この事から、
SSL証明書の取得の際には、
「www.お客様のドメイン名」の形式で取得していただければ、弊社にてPOP3S/SMTPSの設定が可能となります。
各種専用サーバーでのpop3sとsmtps [専用サーバー用]
少なくとも1つのSSL証明書(「www.ドメイン名」等)を取得してください。
証明書があれば、その「ドメイン形式」を使用して、Linux共有サーバーのpop3s/smtpsと同じようにpop3s/smtpsへのアクセスが可能になります。
SSL証明書の取得/設置後に弊社へご連絡ください。
即POP3S/SMTPSの設定を致します。各メールアドレスのPOP3/SMTPの設定は以下のようになります。
例1:
証明書: www.spencer.ne.tld
メール: secure@spencer.ne.tld
[電子メールアドレス] secure@spencer.ne.tld
[ユーザー名] secure@spencer.ne.tld
[パスワード] ******
[POP3サーバー] www.spencer.ne.tld (ポート995)
[SMTPサーバー] www.spencer.ne.tld (ポート465)
[SSL使用] SSLでアクセスするように設定
ポイントは、ユーザー名に電子メールアドレスをそのまま使用する事と、
POP3サーバー/SMTPサーバーに取得した証明書と同じURL(ドメイン形式)を使用する事です。
ポートの設定は左の画像にあるように、POP3サーバーは995、SMTPサーバーは465に設定してください。
(左の画面はOutlook2002のものです。)
|
例1:
証明書: www.spencer.ne.tld
メール: info@ogawa.tld
[電子メールアドレス] info@ogawa.tld
[ユーザー名] info@ogawa.tld
[パスワード] ******
[POP3サーバー] www.spencer.ne.tld (ポート995)
[SMTPサーバー] www.spencer.ne.tld (ポート465)
[SSL使用] SSLでアクセスするように設定
このように、一つの証明書があれば、その証明書をPOP3サーバー/SMTPサーバーに指定してアクセスする事で、
同じサーバー内にある「info@ogawa.tld」へも同じようにSSLを使用したPOP3s/SMTPsでアクセス可能になります。
個人情報を保護する為にも、専用サーバーユーザーの方は、少なくとも一つのSSL証明書取得/設置を行うと良いでしょう。
POP3s/SMTPsの設定は無料です。その他ご不明な点がありましたら、
までご連絡ください。
|
|
|
|
|
|
|
