メールサーバのSSLv3廃止に関しまして
平素より弊社サービスをご利用いただき誠にありがとうございます。
ウェブやメールの暗号化に利用される通信プロトコルのSSLのVersion3(SSLv3)
において通信内容を読み取られる危険性があることが発表されました。
参考) JPCERT/CC Alert - JVNVU#98283300:
SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
https://jvn.jp/vu/JVNVU98283300/
実際に通信内容を盗み見るための難易度は高いため即時に危険にさらされる
わけではございませんが、SSLv3での通信が行われないよう、当社サーバで
も次のとおり対策を実施いたします。
対象ユーザ
全てのお客様
変更内容
・各サーバでご利用いただけるPOP、IMAP、SMTP(メールの送信や受信)での
暗号化でSSLv3を無効化いたします。
変更実施日時
2017年10月11日(水) 5:00~7:00頃
この変更作業により15~20分程度メールサーバに接続できなくなります。
★★注意事項1★★
メールサーバに残しているメールが再度受信されてしまい、重複メール
が発生する場合がございます。これはメールサーバの仕様変更による影
響で、重複回避策は行っておりますが、相当数のメールアドレスで、同
一メールの再受信が行われてしまいます。ご迷惑をおかけいたしますが
何卒ご了承のほどよろしくお願い致します。
※重複メールが発生するのは初回のみです。一度受信した後は正常に受信
できます。
※メールを大量にサーバに残している方はメール受信でタイムアウトして
しまう場合がございます。回線が光ファイバー以外の方や、パソコンの
容量が足りない方はなるべくメールをサーバに残さないようにして下さ
い。(メールソフトの設定変更)
★★注意事項2★★
IMAPで受信されている方はフォルダの構成が少し変わります。そのため振
り分け設定を行っている場合、正常に振り分けできなくなる可能性がござ
います。振り分け設定を事前にメモしておくなどでご対応下さい。
※設定マニュアルなどは全てPOP受信でのご案内のためIMAP利用者は少数だ
と思われます。大多数の方は影響を受けません。
よくあるご質問
Q:メールのSSLが使えなくなるのですか?
A:いいえ。SSLv3という古い規格のみ廃止となります。TLSは引き続きご利
用いただけますのでご安心下さい。
Q:対策はいつまでに行っておけばいいですか?
A:変更実施日時の前日までにお願いいたします。変更当日以降に
SSL3.0無効化を実施いたします。
Q:SSL3.0の無効化後にメールソフトでの接続ができなくなった場合、どう
すればいいのですか?
A:ウェブメールにて確認やメールの送信を行うことができます。今回の無
効化により、メールサーバー自体のメール送信・受信が停止することは
ございません。
Q:GmailやYahoo!メールへの転送設定を利用していますが、設定変更が必要
ですか?
A:転送設定を利用してGmailやYahoo!メールへの転送を行っている場合は、
GmailやYahoo!メールにて設定変更の必要はございません。引き続き、問
題なくご利用いただけます。
Q:SSL3.0廃止前に事前に試すことはできませんか?
A:10月末までご利用いただけるメールアドレス1個を貸し出しいたします。
当メールへ返信する形で「お試しメールアドレス希望」とご連絡下さい。
以上。
-広告-
レンタルサーバー | SNS | レンタルSNSレンタル | 無料アクセスカウンター | 相互リンク集 | SNS | レンタルSNSレンタル