SSHによる安全なメール操作 (ご参考)

通常のメール送受信においては、その経路上、ID、パスワードを含め、送信元から送信先に対してそのまま生の状態でデータは流れて行きます。 これをSSH接続を利用して途中でのデータ漏洩を防ぎ、安全に利用することも出来ます。パスワードも流れないか、又は暗号化されますので、かなり安全になります。
SSHで接続されるお客様PCとサーバー間は保護されますが、SSH接続されていない第3者とサーバー間は保護されません。

利用手順概要(WindowsでSSH2接続する場合。詳しくはそれぞれに付属するドキュメントをご覧下さい)
  1. PuTTY 日本語対応版 executable files (実行ファイル)(puttykj.exe and puttyjp.exe) をダウンロード、インストールします。
  2. PuTTY: A Free Win32 Telnet/SSH Client (Download PuTTY!) から「PuTTYgen(puttygen.exe)」「Pageant(pageant.exe)」をダウンロード、インストールします。
  3. 「PuTTYgen(puttygen.exe)」を起動し、「SSH2」による公開鍵と秘密鍵のペアを作成します。使用方法は各自検索サイトで「PuTTYgen」として調べてください。
  4. 作成した公開鍵を、ファイル名「authorized_keys」としてサーバー上(/home/○○○/.ssh/)に転送します。/home/○○○/.ssh/authorized_keys
    2, 3, 4 は実行しなくてもかまいません。ただし、SSHログインの度にパスワード入力が必要となります。
  5. Puttyの設定を行います。
    • セッション
      ホスト名: ○○○.com
      ポート: 22
      プロトコル: SSH



    • ウィンドウ(変換)
      文字セット: EUC-JP (選択)
    • 接続
      自動ログインユーザー名: ○○○
    • 接続(SSH)
      SSHプロトコルバージョン: 2
    • 接続(SSH-認証)
      プライベートキーファイル: 上記3で作成した秘密鍵ファイルを指定
    • 接続(SSH-トンネル)
      [源ポート: 110]+ [送り先: ○○○.com:110]+[追加]ボタン
      メール受信をSSHを通して行いたいときに入力します。SSHを通した受信をしない時には、入力する必要はありません。 SSHで暗号化されるのは、SSH接続先の受信サーバーまでの間だけです。送信元サーバーから、受信サーバー間が暗号化されているわけではありません。
    • 接続(SSH-トンネル)
      [源ポート: 25]+ [送り先: ○○○.com:25]+[追加]ボタン
      メール送信をSSHを通して行いたいときに入力します。SSHを通した送信をしない時には、入力する必要はありません。 SSHで暗号化されるのは、お使いのPCからSSH接続先の送信元サーバーまでの間だけです。送信元サーバーから、送信先サーバー間が暗号化されるわけではありません。



    • セッション
      [保存されたセッション: ○○○-ssh2]+[保存]ボタン
    • 以後「○○○-ssh2」を指定(読み込み)して、SSH2接続が可能です。
  6. 「Outlook Express」等、お使いのメーラーソフトの設定において、受信メール(pop3)サーバーと、送信メール(SMTP)サーバーを「○○○.com」ではなく「localhost」と指定します。 ただし、上記でトンネル設定したものだけ「localhost」としてください。トンネル設定していないものはドメイン名「○○○.com」と指定してください。



  7. 以上で設定完了です。メールを使用するには、先ず「PuTTY(SSH2)」で接続を行います。その後はメーラーソフトで通常通り送受信出来ます。
  8. このままでは、「PuTTY(SSH2)」を起動する度にパスフレーズを尋ねられます。「Pageant(pageant.exe)」を使用すれば、Windows起動時の1度だけの入力で済ますことが出来ます。 以後「PuTTY(SSH2)」を起動する時には、パスフレーズを入力することなく自動的にサーバーログインできます。(上記2, 3, 4 等の設定を行っている場合のみ)
重要事項!
  1. コンピュータウィルスについて
    コンピュータウィルスの多くはメールの送受信を通して広がります。 何の防御も無くこれらを受信すると、お客様のPCが感染被害を受けることがあります。 そして、今度は感染したお客様のPCがウィルスをばら撒きはじめるようになるかも知れません。
    このような被害者、また加害者にならないように、お客様ご自身のPCにウィルスソフトのインストールを必ずお願いいたします。 また、ウィルスソフトのアップデート、ウィンドウズアップデートなどは頻繁に行ってください。

  2. ウィルスソフトと暗号化メールについて
    上記で説明したSSHで保護したメールにつきましては、もしその中にウィルスが混入していてもウィルスソフトでは検索できないようです。
    従いまして、お客様ご自身のフォームメールで作成されたメールデータ(添付ファイル無し)を受信するなど、安全であることが確実である場合のみに暗号化メールの使用を限定すべきかもしれません。或いは、メールをプレビューする前に、必ずウィルスチェックを行うことが必要だと思います。
    保護すべき重要なメールデータについては専用のメールアカウントを作成し、そのアカウントについてのみ上記設定をするのが良いかも知れません。 その場合においても、添付ファイルなどがある場合など不信なメールには、開く前に必ずウィルスチェックを行うことをお勧めします。

    セキュリティに関する情報: セキュリティセンター


Back To Index
Copyright © レンタルサーバー W3Lab Co., Ltd. All rights reserved.