mineoメール設定にメールパスワード漏洩の脆弱性
★2017年2月3日追記
下記の情報は、2016年1月の古い情報です。
2017年2月3日時点のmineo公式設定は、SSL対応サーバの設定が推奨されており、その通りに設定すれば情報漏洩の脆弱性はありません。
---
mineo公式のメール設定は通信を暗号化するSSLの設定を無効にしているため
メールアドレスとメールパスワードが第3者に漏洩する可能性があります。
例えばWi-Fiのパスワードが共通な公衆無線LANに繋いでmineoのメールを受信した場合にその危険性は高まります。
過去の投稿を検索した所、SSLで接続するための情報を見つけましたので投稿します。
下記のサーバを設定することをお勧めします。
・受信メールサーバ
imaps.mineo.jp:993
・送信メールサーバー
smtps.mineo.jp:465
※本件についてmineoのサポートにtwitterで問い合わせた所、サポートダイアルに問い合わせれば個別にSSLサーバの設定を教えてくれる、とのことでしたが、全ユーザーに公開すべき内容だと考え回答に納得がいかなかったので問い合わせませんでした。従いまして上記内容は公式な情報ではないことをご了承ください。
15 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
正確にはmineoメール設定で、パスワードを平文で送信する古いプロトコル(IMAP,SMTPAUTH)を使用しているのが原因です。
昔から広く普及しているプロトコルなので、対応メールソフトが多いこと優先して採用したのではないかと推測します。
早速Gmailの設定を修正し、自分自身にテストメールが送受信できることを確認できました。
#サーバ名とポート番号、"セキュリティの種類"をSSL/TLSに変更
以上、ご参考まで。
早く改善に取り組んでくれるますように。
設定しました。
ありがとうございます
問い合わせないと教えてくれないというのも酷い話ですね…。
非公式情報とはいえ、共有ありがとうございます。
大変助かりましたm(_ _)m
早速、設定しました。
色々コメント有難うございます。
お役に立てたようで何よりです。
ただ、こうやってユーザー同士で情報交換できる環境があるのはmineoのいい所ですよね。
フリータンクのような試みも面白いですし。
そういったオープンな所がmineoの好きな所でもあるので、
mineoには早期に公式の情報として全ユーザーに公開して欲しいものです。
早速調べてみましたら、自分のはすでにSSLの設定になってました。
多分、過去の投稿を見て設定変更をしたのでしょう。すっかり忘れてました。
情報を参考にGMAILの設定を変えました。
問題なく送受信できました。
ありがとうございます。
こちらの情報、大変参考になりました。
ありがとうございます。
これで、どうですか?
僕も、j:comですが、パソコンに最初から入ってるメーラー(王tlook)だとだめで、このgmail設定にしたら、届くようになりました。
ぜひ、お試を!
公式のメールアカウント設定ページ。SSL対応されてますね!
この設定であれば、メール送受信の通信は暗号化されるので、情報漏洩の危険性はありません。
安心して使用できます。