Q&A
自己解決済み

6月よりmineoメール(@mineo.jp)のセキュリティー強化について

2023年6月以降順次にmineoメール(@mineo.jp)のセキュリティー強化されるようですが、下記について素人でもわかる範囲で回答いただければ幸いです。
https://support.mineo.jp/news/1414/


①・CRAM-MD5により暗号化されたパスワード認証
②・APOPにより暗号化されたパスワード認証
③・差出メールアドレスを変更したメール送信


3 件の回答

Galaxy S23 Ultra(au) medal ベストアンサー獲得数 282 件

・CRAM-MD5により暗号化されたパスワード認証
・APOPにより暗号化されたパスワード認証
ではSMTP認証時にメールアカウントのパスワードをハッシュ化して送信することにより、通信経路でメール内容が盗聴されてしまった場合でも、パスワードが漏洩するリスクを軽減する仕組ですが、
メールの漏洩、改ざんには無抵抗なので、それ防ぐためにも
465番ポートを使ったTLS/SSLによる暗号化通信での対策を講じるためにCRAM-MD5により暗号化されたパスワード認証、APOPにより暗号化されたパスワード認証を止めるのだと思います。

差出メールアドレスを変更したメール送信については よくわかりませんが、スパム対策なのでしょうか?
他の方の回答待を
  • 1
勝ちゃん
勝ちゃんさん・質問者
Gマスター

iPhone16 Pro(楽天モバイル) medal ベストアンサー獲得数 660 件

>>1 よっちおじさんさん

コメント有難うございます🙇ペコリ
  • 4

iPhone15 medal ベストアンサー獲得数 295 件

》③・差出メールアドレスを変更したメール送信

説明が簡略化されていて分かりにくいですが、たぶん「なりすましメール」対策だと思います。
https://office54.net/iot/office365/mail-spoofing-outlook#section2-1

メールのHeader Fromの送信者(宛先)情報が正しくなくても送信できる」というメールの脆弱性をついた手法です。サーバーから直接メールを送信する場合、Envelope From(送信元メールアドレス)とHeader From(宛先名)を異なる情報で送信可能なためです。

それに対して、Envelope From(送信元メールアドレス)とHeader From(宛先名)が異なるメールはmineoのメールサーバで排除するということではないでしょうか。

個人的にはこれが一番重要だと思います。
  • 2
あいだの3件を表示
勝ちゃん
勝ちゃんさん・質問者
Gマスター

iPhone16 Pro(楽天モバイル) medal ベストアンサー獲得数 660 件

スクリーンショット_2023-12-21_12.28.32.png

>>3 ケロロロさん

下記の件、少し事情がわかってきました
①・CRAM-MD5により暗号化されたパスワード認証
②・APOPにより暗号化されたパスワード認証
これらをユーザーが認証に利用していると、023年6月以降順次にmineoメール(@mineo.jp)での送信が突然できなくなるトラブルが、複数発生しています。

他社では、
📌ご利用のメールクライアントのアカウント・サーバ設定画面からCRAM-MD5を利用しない設定に変更してください。
CRAM-MD5には弱性が見つかっており、最新バージョンの各種メールクライアントでは既にCRAM-MD5は設定できないものが多いように見受けられます。
  • 8
勝ちゃん
勝ちゃんさん・質問者
Gマスター

iPhone16 Pro(楽天モバイル) medal ベストアンサー獲得数 660 件

fullsize_image.jpg

>>8

また、ほかの事業者は、メールアカウントの認証はCRAM-MD5などではなく、パスワードの設定を案内していました。
  • 9
勝ちゃん
勝ちゃんさん・質問者
Gマスター

iPhone16 Pro(楽天モバイル) medal ベストアンサー獲得数 660 件

皆様

コメント有難うございます。

①・CRAM-MD5により暗号化されたパスワード認証
②・APOPにより暗号化されたパスワード認証
③・差出メールアドレスを変更したメール送信
など、マイネ王で詳細の開示がある事を期待して、勝手ながらスレを閉じさせて頂きます🙇ペコリ
  • 7