取引先のホームページに簡単な問合せフォームがついた。
それに伴い企業認証SSLを取得した。企業の存在証明と、問合せの際に入力する内容の暗号化の対処をするためである。

問合せフォームは実に簡単なもので、sendmailで担当者メールを飛ばすだけのもののようだ。

しかしここで気になることが出てきた。

■メールの暗号化

問合せフォームで入力した内容は、暗号化してWEBサーバ／メールサーバに渡される。
しかし担当者がメールで受信する際、それは暗号化されているのだろうか？

担当の方のメール設定を確認したところ、特にメールソフトでSSLの設定などはしていないとのことだった。

メールはハガキのようなもので、ネット上では丸見えだ。悪意のある人が見ようと思えば簡単に見れてしまう。

せっかく企業認証SSLまで設定して、ここを設定していないのは実にもったいない。
････というか、受信メールだけでも暗号化する必要がある。

ということで、メールのアカウント設定を確認。

メニュータブのアカウントからプロパティをクリックします。
※イメージはWindws Liveメールです。

詳細設定のタブを開き、受信メール（POP3)の下の
「このサーバはセキュリティで保護された接続（SSL)が必要」にチェックを入れます。

このタイミングで、受信メール（POP3)のポート番号が「995」に変わります。

■サーバ名はFQDN

受信サーバ名はFQDNに変更する必要があり、サーバ管理者（システム管理者）に問合せる必要があります。

※FQDN　：　Fully Qualified Domain Name／完全修飾ドメイン名

サーバ管理者はFQDNをコマンドでも確認可能。
この法人はVPSのホスティングを使用しており、サーバにSSHでログインできたため以下のコマンドにてFQDNを確認しました。

nslookup IPアドレス

このFQDNをメールソフトのアカウント設定の受信サーバ名に設定しました。（今回は受信メールだけ）