SPENCER pop3s / smtps 設定方法 - Linux共有サーバー

■	サービス概要
■	よくある質問(FAQ)
■	ネームサーバー情報
■	料金とお支払い方法
■	利用規約
■	オーダーフォーム
■	LINUX共有サーバー・トップ

■ コントロールパネル

■ ディレクトリ構成

■ CGI/パス情報

■ メール設定方法

■ FTPアカウント追加方法

■ サブドメイン設定方法

■ MySQL設定方法

■ SSLアクセス方法

■ SSH1/SSH2アクセス方法

■ DNSマネージメント解説

■ マルチドメイン解説

■ POP3/SMTPのSSL化

■ PHP5(CGI)の実行方法

■ Submissionポート

■ Gmail for your domain (Google)

POP3/SMTPのSSL化 [共有サーバー]

  独自ドメインでのSSL証明書取得/設置サービスにより、 WEB上におけるデータの暗号化とドメインの信頼性を高める事で、個人情報保護法にシビアになりつつある消費者の方々の不安を取り除く事が出来ます。同時にWEB上の独自ドメインSSL証明書により保護されたフォームなどから得た情報をメールで受信する場合、一般のPOP3ポート(110)ではデータが暗号化されません。そこで、POP3/SMTPアクセスもSSL暗号化する事で、個人情報をさらに守ることが可能となります。基本的に、個人情報などをWEB上から受けない限りは、スピード等の観点から考えると、一般のPOP3ポート(110)/SMTPポート(25)で送受信する事が推奨されます。以下の設定は全てのメールアドレスに行う必要はありません。あくまで送受信をSSLで保護するべきメールアドレスのみに行ってください。

pop3s / smtps の設定方法

  POP3やSMTPをSSL暗号化として送受信する事を「POP3S/SMTPS」と呼びます。ここでは、pop3s/smtpsの設定方法について説明いたします。まず大切な事は、一般のPOP3/SMTPの設定が出来ている事が条件となります。こちらの設定を確認してください。

  例えばメールの設定が以下のような場合で、Outlookを使用していると考えて説明します。その他のメーラーでも設定はほぼ同じですので、メーラーソフトのヘルプなどを閲覧してよく調べてください。

POP3/SMTPの場合の例(変更前)
  [電子メールアドレス] secure@spencer.ne.tld
  [ユーザー名] secure
  [パスワード] ******
  [POP3サーバー] mail.spencer.ne.tld (ポート110)
  [SMTPサーバー] smtp.spencer.ne.tld (ポート25)

一般の設定では上記のように、ユーザー名には＠マークより前の部分を使用し、POP3サーバー、SMTPサーバーはドメイン名に、「mail.」「smtp.」を追加したアドレスを使用していますが、SSLでアクセスするには、証明書の取得されたドメインの形式でアクセスします。これはHTTPSとまったく同じ原理で、「www.spencernetwork.com」のURL形式でSSL証明書を取得している場合、「https://www.spencernetwork.com/」のように、取得したSSL証明書の「Common Name（CN)」の形でURLを打ち込まないと正常に動作しません。 pop3s/smtpsでもまったく同じで、mail.spencer.ne.tldやsmtp.spencer.ne.tldでSSL証明書を取得していないと、 pop3s/smtpsで証明書が一致しないというエラーが出てしまいます。そこで、弊社が提供している「xxx.azu.com (こちらを参照)」の形式の匿名SSLを使用してpop3s/smtpsへアクセスする事が可能となります。

SSL証明書は匿名SSLを使用すれば問題ないとしても、各共有サーバーに設置された匿名SSL証明書のURLのIPアドレスと、 mail.spencer.ne.tld / smtp.spencer.ne.tld 等のIPアドレスとは異なります。弊社のメールサーバーでは、上記の例のように、「ユーザー名」に「＠ドメイン名」を入れなくてもPOP3認証が可能です。これは、IPアドレスを使用して、どのドメインのPOP3アクセスかを特定している事から可能となっています。ですから、pop3sでアクセスする場合は、「ユーザー名」に「＠ドメイン名」を追加する必要があります。これらを全て含めて設定しなおすと以下のようになります。

POP3S/SMTPSの場合の例(変更後)
  [電子メールアドレス] secure@spencer.ne.tld
  [ユーザー名] secure@spencer.ne.tld
  [パスワード] ******
  [POP3サーバー] xxxx.azu.com (ポート995)
  [SMTPサーバー] xxxx.azu.com (ポート465)
  [SSL使用] SSLでアクセスするように設定する

「ユーザー名」に「@ドメイン名」を付加する。
POP3/SMTPサーバーの設定をこちらを参照して、使用しているサーバー名(xxx.azu.comの形式)に変更する。
POP3サーバーのポートを995に変更する。
SMTPサーバーのポートを465に変更する。
POP3/SMTP共に「SSLを使用する」設定に変更する。

以上の5項目の変更をします。以下、「SSLを使用する」設定という部分がわかりにくいと思いますので、Outlookでの画面で説明してあります。クリックして表示してください。


ユーザー名に「@ドメイン名」を追加し、POP3サーバー/SMTPサーバー共に、こちらを参照してサーバー名(いわゆるSSL証明書が取得された形式のドメイン名)に変更する。	「SSLを使用する」設定をします。Outlookの場合は、「このサーバーはセキュリティで保護された接続(SSL)が必要」という部分にチェックを入れます。そしてPOP3サーバーのポートを995、SMTPサーバーのポートを465に変更します。

以上で設定は終了です。これで今までと同じようにPOP3メールをSSLを通して使用することが出来ます。先述したように、SSLを使用してPOP3チェックをすると、スピードが激減する事があります。個人情報を保護しなければならないメールアドレス以外はSSLの使用は避けましょう。特に添付ファイルが多い場合は、 SSL通信によりサーバーへ多くの負荷をかけることがあります。ご注意ください。