マイぴょん博士
サポートアンバサダー
カテゴリー
ヘルプ
自己解決済み
6月よりmineoメール(@mineo.jp)のセキュリティー強化について
2023年6月以降順次にmineoメール(@mineo.jp)のセキュリティー強化されるようですが、下記について素人でもわかる範囲で回答いただければ幸いです。
https://support.mineo.jp/news/1414/
①・CRAM-MD5により暗号化されたパスワード認証
②・APOPにより暗号化されたパスワード認証
③・差出メールアドレスを変更したメール送信
3 件の回答
Galaxy S23 Ultra(au) ベストアンサー獲得数 282 件
・CRAM-MD5により暗号化されたパスワード認証
・APOPにより暗号化されたパスワード認証
ではSMTP認証時にメールアカウントのパスワードをハッシュ化して送信することにより、通信経路でメール内容が盗聴されてしまった場合でも、パスワードが漏洩するリスクを軽減する仕組ですが、
メールの漏洩、改ざんには無抵抗なので、それ防ぐためにも
465番ポートを使ったTLS/SSLによる暗号化通信での対策を講じるためにCRAM-MD5により暗号化されたパスワード認証、APOPにより暗号化されたパスワード認証を止めるのだと思います。
差出メールアドレスを変更したメール送信については よくわかりませんが、スパム対策なのでしょうか?
他の方の回答待を
・APOPにより暗号化されたパスワード認証
ではSMTP認証時にメールアカウントのパスワードをハッシュ化して送信することにより、通信経路でメール内容が盗聴されてしまった場合でも、パスワードが漏洩するリスクを軽減する仕組ですが、
メールの漏洩、改ざんには無抵抗なので、それ防ぐためにも
465番ポートを使ったTLS/SSLによる暗号化通信での対策を講じるためにCRAM-MD5により暗号化されたパスワード認証、APOPにより暗号化されたパスワード認証を止めるのだと思います。
差出メールアドレスを変更したメール送信については よくわかりませんが、スパム対策なのでしょうか?
他の方の回答待を
- 1
iPhone15 ベストアンサー獲得数 295 件
》③・差出メールアドレスを変更したメール送信
説明が簡略化されていて分かりにくいですが、たぶん「なりすましメール」対策だと思います。
https://office54.net/iot/office365/mail-spoofing-outlook#section2-1
メールのHeader Fromの送信者(宛先)情報が正しくなくても送信できる」というメールの脆弱性をついた手法です。サーバーから直接メールを送信する場合、Envelope From(送信元メールアドレス)とHeader From(宛先名)を異なる情報で送信可能なためです。
それに対して、Envelope From(送信元メールアドレス)とHeader From(宛先名)が異なるメールはmineoのメールサーバで排除するということではないでしょうか。
個人的にはこれが一番重要だと思います。
説明が簡略化されていて分かりにくいですが、たぶん「なりすましメール」対策だと思います。
https://office54.net/iot/office365/mail-spoofing-outlook#section2-1
メールのHeader Fromの送信者(宛先)情報が正しくなくても送信できる」というメールの脆弱性をついた手法です。サーバーから直接メールを送信する場合、Envelope From(送信元メールアドレス)とHeader From(宛先名)を異なる情報で送信可能なためです。
それに対して、Envelope From(送信元メールアドレス)とHeader From(宛先名)が異なるメールはmineoのメールサーバで排除するということではないでしょうか。
個人的にはこれが一番重要だと思います。
- 2
あいだの3件を表示
iPhone16 Pro(楽天モバイル) ベストアンサー獲得数 660 件
>>3 ケロロロさん
下記の件、少し事情がわかってきました
①・CRAM-MD5により暗号化されたパスワード認証
②・APOPにより暗号化されたパスワード認証
これらをユーザーが認証に利用していると、023年6月以降順次にmineoメール(@mineo.jp)での送信が突然できなくなるトラブルが、複数発生しています。
他社では、
📌ご利用のメールクライアントのアカウント・サーバ設定画面からCRAM-MD5を利用しない設定に変更してください。
CRAM-MD5には弱性が見つかっており、最新バージョンの各種メールクライアントでは既にCRAM-MD5は設定できないものが多いように見受けられます。
下記の件、少し事情がわかってきました
①・CRAM-MD5により暗号化されたパスワード認証
②・APOPにより暗号化されたパスワード認証
これらをユーザーが認証に利用していると、023年6月以降順次にmineoメール(@mineo.jp)での送信が突然できなくなるトラブルが、複数発生しています。
他社では、
📌ご利用のメールクライアントのアカウント・サーバ設定画面からCRAM-MD5を利用しない設定に変更してください。
CRAM-MD5には弱性が見つかっており、最新バージョンの各種メールクライアントでは既にCRAM-MD5は設定できないものが多いように見受けられます。
- 8