|
SSL & TLS |
|
|
SSL & TLS |
ページトップへ戻る
トピックを印刷
ツリーの表示/非表示
MDaemonは、SMTP、POP、IMAP、Webmailウェブサーバーにおいて、SSL(Secure Socket Layer)プロトコルとTLS(Transport Layer Security)プロトコルに対応しています。ネットスケープ コミュニケーション社によって開発されたSSLプロトコルは、サーバとクライアント間の接続を安全に行うための標準プロトコルです。SSLは、サーバ認証、データの暗号化、TCP/IP接続におけるクライアント認証などを提供します。さらに、SSLは現在のすべてのメジャーなブラウザに組み込まれているので、有効なデジタル認証をサーバにインストールするだけで、Webmailに接続しているクライアントのSSL機能を作動させることができます。
Webmailを使用せずにメールクライアント標準のメールポートに接続している場合、MDaemonはSMTPとIMAPに対してはTLSのSTARTTLS拡張機能を、POP3に対してはSTLS拡張機能をサポートします。しかし、すべてのメールクライアントがこの機能をサポートしているわけではないので、最初にクライアントがこれらのSSLを使用できるよう設定しなければなりません。
またSSL接続に対して専用ポートを指定することもできます。これは必ずしも必要ではありませんが、あるSSL拡張をサポートしないクライアントに対して、より簡単にアクセスできるような手段を提供することができます。例えば、Microsoft Outlook ExpressはデフォルトのメールポートにおけるIMAPのSTARTTLSをサポートしていませんが、専用のSSLポートへの接続はサポートしています。
SSLを有効にして構成するオプションは、セキュリティ » セキュリティ設定 » SSL & TLS ダイアログのSSL&TLSセクションにあります。SMTP、POP3およびIMAPのSSLポート設定は、設定 » サーバ設定のポート画面から行えます。
SSL証明書の作成や利用に関する詳細は、以下を参照して下さい:
—
RFC-2246へ記載されているTLS/SSLについては、次のURLで参照できます:
http://www.rfc-editor.org/rfc/rfc2246.txt
SMTPにおけるSTARTTLS拡張に関してはRFC-3207に記載されており、以下で参照できます。:
http://www.rfc-editor.org/rfc/rfc3207.txt
IMAPおよびPOP3におけるTLSの使用に関してはRFC-2595に記載されており、以下で参照できます。
http://www.rfc-editor.org/rfc/rfc2595.txt
参照:
SSL & TLS » Remote Administration