取引先のホームページに簡単な問合せフォームがついた。
それに伴い企業認証SSLを取得した。企業の存在証明と、問合せの際に入力する内容の暗号化の対処をするためである。
問合せフォームは実に簡単なもので、sendmailで担当者メールを飛ばすだけのもののようだ。
しかしここで気になることが出てきた。
■メールの暗号化
問合せフォームで入力した内容は、暗号化してWEBサーバ/メールサーバに渡される。しかし担当者がメールで受信する際、それは暗号化されているのだろうか?
担当の方のメール設定を確認したところ、特にメールソフトでSSLの設定などはしていないとのことだった。
メールはハガキのようなもので、ネット上では丸見えだ。悪意のある人が見ようと思えば簡単に見れてしまう。
せっかく企業認証SSLまで設定して、ここを設定していないのは実にもったいない。
・・・・というか、受信メールだけでも暗号化する必要がある。
ということで、メールのアカウント設定を確認。
メニュータブのアカウントからプロパティをクリックします。
※イメージはWindws Liveメールです。
詳細設定のタブを開き、受信メール(POP3)の下の
「このサーバはセキュリティで保護された接続(SSL)が必要」にチェックを入れます。
このタイミングで、受信メール(POP3)のポート番号が「995」に変わります。
■サーバ名はFQDN
受信サーバ名はFQDNに変更する必要があり、サーバ管理者(システム管理者)に問合せる必要があります。※FQDN : Fully Qualified Domain Name/完全修飾ドメイン名
サーバ管理者はFQDNをコマンドでも確認可能。
この法人はVPSのホスティングを使用しており、サーバにSSHでログインできたため以下のコマンドにてFQDNを確認しました。
nslookup IPアドレス
このFQDNをメールソフトのアカウント設定の受信サーバ名に設定しました。(今回は受信メールだけ)