投稿日:2002年01月29日 作成鷹の巣

No.1286 WEBメールの構築と機密性の問題について



WEBメールの構築と機密性の問題について

No.1286 投稿時間:2002年01月29日(Tue) 00:08 投稿者名:kon URL:

初投稿ですがよろしくお願いします。私も今自宅サーバを構築中なのですが、このページを大変参考にさせていただいております。
ところで、出先からメールのやりとりできないかと思い、WEBメールのようなものができないか考えました。
WWWサーバーはAN HTTPd、メールサーバーはArGoSoft Mail ServerのFreeware versionを使い、WEBメール構築ソフトは、
easyWebMAILを使って、現在、POP等がだめなところでもメールのやりとりができるようにはなりました。
ただ、気になるのは機密性の問題です。easyWebMAILやNEONWebMAILなどを使ったWEBメールとしての利用例が見あたらないので、
少々不安になっています。easyWebMAILはjavaスクリプト?、NEONWebMAILはIISを使うようです。
もし、WEBメールを構築した事がある方がいらっしゃいましたら、何かご教授下されば幸いです。


リモートでのメール利用には、3DESによる暗号化が必須?

No.1304 投稿時間:2002年01月30日(Wed) 01:23 投稿者名:鷹の巣 URL:http://sakaguch.com

> WWWサーバーはAN HTTPd、メールサーバーはArGoSoft Mail ServerのFreeware versionを使い、WEBメール構築ソフトは、


OSが不明なので、windows 2000に限定して話をさせて頂きます。


> easyWebMAILを使って、現在、POP等がだめなところでもメールのやりとりができるようにはなりました。
> ただ、気になるのは機密性の問題です。easyWebMAILやNEONWebMAILなどを使ったWEBメールとしての利用例が見あたらないので、
> 少々不安になっています。easyWebMAILはjavaスクリプト?、NEONWebMAILはIISを使うようです。


リモートで自宅メールサーバーを使用する場合、現在の私のWebページでは、暗号カプセル化が出来ていません。
このサイト「Windows 2000のIPSecで3DESによる暗号化を有効にする方法」
http://www.atmarkit.co.jp/fpc/pctips/030gethighencrypt/gethighencrypt.html
を時間がないので、試していないのですが、その内にWebページの設定例を書き換えようと考えています。
(Windows 2000インストール時にFDDの暗号化パッチとその後のwindows update は、実施済みです。)

自分のノートパソコンを持ち歩いて、リモートでメールのチェックを行ったり、メール送信を行う場合は、3DESによる暗号化は、必須ですし、
自分のノートパソコンでメールの送受信を行う方が便利です。

Webメールの良いところは、リモートにパソコンがあってそこでブラウザが利用出来れば、メールの送受信が簡単にできることですよね。
1.CGIを利用するタイプのWebメールは、サーバー側で処理が行われるため、最初のパスワード認証は、通常、平文のPOSTメソッドとなり、暗号化は不可能です。
2.javaスクリプトを利用するタイプのWebメールは、クライアント側(リモート端末側)で処理が行われるため、暗号化は可能ですが、
暗号化のしっかりしたWebメールを今のところ知りません。(正直に言いますとjavaスクリプトを使用したWebメールを1つだけしか内容を見ていません。)
従って、パスワードが漏れたり、盗聴されても良いような運用を考えるべきではないでしょうか。


> もし、WEBメールを構築した事がある方がいらっしゃいましたら、何かご教授下されば幸いです。


かつさんのサイト(Turbo Linux server)
http://www.kkoba.com/mailserver/webmailer.shtml
で、Webメールが紹介されています。(windows版でも出来るはずです。)


|目次|掲示板|過去ログ目次|▲頁先頭|