| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
< VRE バンコマイシン耐性腸球菌と座布団... | メイン | 送信元IPアドレス - 迷惑メール判定 ... >
電子メールなどの送受信時においても使用する暗号化通信プロトコル SSL2.0 はMan-in-the-Middle攻撃(中間者攻撃)による通信傍受や"なりすまし"を受ける古い通信プロトコルで、本来メールサーバ側で使用禁止にすべきものと思いますが、現在も大手プロバイダ (ISP)のメールサーバで利用できます。
2008年8月から プロバイダ 株式会社朝日ネット「ASAHIネット」さんは、POP over SSL / SMTP over SSL でのSSL2.0接続を停止しました。
現在、セキュアなプロトコル TLS1.0 (SSL3.0の次世代規格 = 実装的には SSL3.1とのこと)のみ利用しています。ご英断に拍手。
http://www.osbsd.net/2008/09/tls10---6330.html
プロトコルログ
開始時刻: 2008/09/20 12:54:01
****受信:asahi
I サーバーを検索中 - pop.asahi-net.or.jp
I 接続中 - ***.***.***.*** (port=995)
I 接続完了
I SSL初期化中(SSL2.0)
E SSL初期化の最中にホストが切断しました。SSL関係の設定を変更してみてください。
終了時刻: 2008/09/20 12:54:17
開始時刻: 2008/09/20 12:54:53
****受信:asahi
I サーバーを検索中 - pop.asahi-net.or.jp
I 接続中 - ***.***.***.*** (port=995)
I 接続完了
I SSL初期化中(TLS1.0)
I 暗号化開始 (TLS1.0/RC4/128bit)
R +OK JPOP server ready (jpopd05) <****>
I ユーザーアカウントを送信
S USER ******
R +OK please send PASS command
I パスワードを送信
S PASS ****
R +OK your maildrop has 0 message(s)
I メール一覧を取得中
S STAT
R +OK 0 0
S QUIT
R +OK goodbye
終了時刻: 2008/09/20 12:54:55
メールソフト「Becky! Internet Mail」
version 2.48[ja]など
SSL/TLS関連
「デフォルト」「over TLS 1.0」「over SSL 3.0」のいずれかで接続可。
ユーザーはプロトコルログが簡易表示のため、SSL2.0接続停止(2008年夏)などに気づかないと思います。
秀丸メールの長期ユーザは気づきました。
http://www.maruo.co.jp/hidesoft/8/x34625_.html
因みに、UMINセンター
医学情報 大学病院医療情報ネットワーク(UMIN)
http://www.umin.ac.jp
のメール送信サーバを Port 465 (SMTP over SSL)+ SMTP-AUTH または Port 587 (MTA Postfixで実装されている Submission over SMTP-AUTH) で利用するとき、
2007年4月時点で、SSL Protocol Version 2.0 接続は禁止されていました(当方で
Date: Thu, 19 Apr 2007 16:25:25 に確認済み)。
http://www.medqa.jp/2008/01/smtp-authentica.html
また、 当サイト m3.com のSSL接続による管理ページでは、SSL3.0 または TLS1.0 必須ですが、ブログ管理画面(ベータ版)は httpsプロトコルではありません。
