投稿日:2002年04月15日 作成鷹の巣

No.2476 ArGo接続時にOutlookExpressの下に鍵マークが出るのはなぜでしょうか



ArGo接続時にOutlookExpressの下に鍵マークが出るのはなぜでしょうか

No.2476 投稿時間:2002年04月15日(Mon) 17:24 投稿者名:simmn URL:

初歩的な質問ですいません。
ArGoMailServerフリー版で自宅メールサーバーを立ち上げています。

以前から思っていたのですが、ArGoは接続時にパスワードが暗号化されないはずなのに
OutlookExpressの右下に鍵マークが出ます。
これはどうしてなのでしょうか。それとも暗号化されているのでしょうか。


バージョンを教えて下さい。

No.2480 投稿時間:2002年04月15日(Mon) 21:21 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 初歩的な質問ですいません。
> ArGoMailServerフリー版で自宅メールサーバーを立ち上げています。
>
> 以前から思っていたのですが、ArGoは接続時にパスワードが暗号化されないはずなのに
> OutlookExpressの右下に鍵マークが出ます。
> これはどうしてなのでしょうか。それとも暗号化されているのでしょうか。


OSとArGoMailServerフリー版とOutlookExpressのバージョンを教えて下さい。
windows2000/XPのOutlookExpress6.00.2600で、ArGoMailServerフリー版1.804aでは、OutlookExpressの右下に鍵マークが出ません。


鍵ではなく、錠前のマークは出ます。

No.2490 投稿時間:2002年04月16日(Tue) 00:49 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > 以前から思っていたのですが、ArGoは接続時にパスワードが暗号化されないはずなのに
> > OutlookExpressの右下に鍵マークが出ます。
> > これはどうしてなのでしょうか。それとも暗号化されているのでしょうか。
>
>
> OSとArGoMailServerフリー版とOutlookExpressのバージョンを教えて下さい。
> windows2000/XPのOutlookExpress6.00.2600で、ArGoMailServerフリー版1.804aでは、OutlookExpressの右下に鍵マークが出ません。


認証中は、鍵ではなく、錠前のマークは出ます。ログファイルを見ると分かりますが、SMTP-LOGINですから、暗号化はされていません。

# 錠前のマークが、一瞬出るのは、何故かわかりません。


鍵ではなく錠前でした。

No.2493 投稿時間:2002年04月16日(Tue) 01:43 投稿者名:simmn URL:

鍵ではなく"南京錠"つまり錠前でした。
ちなみに、ArGoのバージョンは1.8.0.5、OutlookExpressは6.002600です。

私はある有料ISPに長年加入しているのですが、いつもこのマークが出るのでてっきり暗号化されているのかと
思っていました。ちなみに、「セキュリティで保護された認証」はチェックしていませんでしたが。

ISPのメールサーバーに何年もの間、パスワードが素のままで流れていたのかな。有料なのにそれでは困りますね。


ArGoのログに「Mailbox locked」と書いてありました

No.2494 投稿時間:2002年04月16日(Tue) 01:55 投稿者名:simmn URL:

つまり、英語的にはロックされたとは、例えばミサイルが目標にロックされたというのと同じなのでしょう。
メールボックスも一種のデータベースでしょうから、トランザクションがロックされたという意味だろうと思います。
それを絵で表現するとロックつまり施錠していることから錠前の絵なのでしょうね。

一方、SSLは鍵つまりキーであって、これはもちろん暗号解読のキーを意味している。

つまり、日本語的、日本人的には混同しやすい両者ですが、英語的には全然別というのが、私なりの結論です。

どうもお騒がせしました。


勉強になりました。

No.2496 投稿時間:2002年04月16日(Tue) 08:43 投稿者名:鷹の巣 URL:http://sakaguch.com/

> つまり、英語的にはロックされたとは、例えばミサイルが目標にロックされたというのと同じなのでしょう。
> メールボックスも一種のデータベースでしょうから、トランザクションがロックされたという意味だろうと思います。
> それを絵で表現するとロックつまり施錠していることから錠前の絵なのでしょうね。
>
> 一方、SSLは鍵つまりキーであって、これはもちろん暗号解読のキーを意味している。
>
> つまり、日本語的、日本人的には混同しやすい両者ですが、英語的には全然別というのが、私なりの結論です。


ご意見ありがとうございました。錠前は、単にパスワードで認証しているだけなんですね。勉強になりました。
Outlook Express6 に錠前マーク右下に出ていたことに今回始めて気が付きました。


# 英語的に「錠前マーク」を解釈しますと、単にOutlook Express6 のバグでは?
# パスワードで認証しているだけでしたら、英語的には、鍵穴(仁徳天皇陵の様な前方後円墳形)の方が適当では?
# 英語的には、URLは、http://www.example.com/ですからね。相手に合せる必要はありません。
# 詳細は、http://sakaguch.com/DNSseibiki.html の項3をご覧頂くと嬉しいです。


メール盗聴の危険性について。

No.2495 投稿時間:2002年04月16日(Tue) 08:32 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 鍵ではなく"南京錠"つまり錠前でした。
> ちなみに、ArGoのバージョンは1.8.0.5、OutlookExpressは6.002600です。


ご報告して頂いてありがとうございました。


> 私はある有料ISPに長年加入しているのですが、いつもこのマークが出るのでてっきり暗号化されているのかと
> 思っていました。ちなみに、「セキュリティで保護された認証」はチェックしていませんでしたが。
>
> ISPのメールサーバーに何年もの間、パスワードが素のままで流れていたのかな。有料なのにそれでは困りますね。


プロバイダをちょくちょく変りますので、自宅サーバーを運用してこの方、最近は、プロバイダのメールを利用しなくなりました。
従って、プロバイダがPOP3サーバーかどうかは、未確認ですが、POP3サーバーの場合は、暗号化されていないでしょう。
但し、自宅から接続(プロバイダ管理下のグローバルアドレスから接続)してメールを読み出しても平文が流れても盗聴の危険性は少ないと考えます。
しかし、自宅以外で、異なったプロバイダから接続してメールを読み出した場合は、盗聴の危険性は高くなります。


APOPはパスワードのみ暗号ですので、あまり秘密性はありませんね。

No.2498 投稿時間:2002年04月16日(Tue) 09:03 投稿者名:OAK URL:

windows ではアウトルックエクスプレスがメール用プログラムとして
一般的ですが、APOPに対応していないので、これを使っている以上POP3
です。

APOPはパスワードのみ暗号ですので、あまり秘密性はありませんね。


パスワードも盗聴可能とは...

No.2503 投稿時間:2002年04月16日(Tue) 21:34 投稿者名:simmn URL:

そもそもAPOPというものについても私はよく知らないのですが、それは自分で調べることにします。

ISPはどこも大体POP3だと思うのですが、メール内容が平文で流れてしまうのは承知していたとしても
まさかログオンのパスワードも盗聴可能とは思っていないのではないでしょうか。

昔のパソコン通信みたいに「前回ログオン時間」でも表示してくれないと安心できませんね。


|目次|掲示板|過去ログ目次|▲頁先頭|