メールのTLS接続設定についてサービス会社に聞いてみた

昨年はSSLの脆弱性について公表されましたが、メールのサービスを受けている会社からSSLを廃止するアナウンスがありました。

メールソフトで暗号化通信を行わないのであれば、特にメールソフトをアップグレードする必要がないのですが、会社のメールクライアントはSSLでメールサーバに接続するようにしています。

今はOutlook2003とOutlook2010が混在している環境なのですが、Outlook2003でTLSを使用するとエラーが発生する可能性があるらしいので、このタイミングで全てのメールクライアントをOutlook2010に統一したいと思います。

セキュリティの為にSSLを停止してTLSに切り替えるのは構わないのですが、メールクライアントの設定方法くらいサービス会社が事前にアナウンスするべきではないかと思います。

何故なら、全てのPCのメール設定を変更した後に、それが間違いだったとなると困るからです。

Outlookの設定画面は不親切なのか厳密なのかわかりませんが、受信サーバで「このサーバーは暗号化された接続(SSL)が必要」とあるのですが、どこにもTLSという文字が書いていません。

対して送信サーバーは、「使用する暗号化接続の種類」でTLSを選択できるのです。

恐らく受信サーバは、SSLだろうがTLSだろうが使用するポートは995と変わらないから、TLSを明示する必要がないのだと思いますが、我々のような素人は困ってしまいます。

送信サーバは、ポート番号465から25もしくは587に変更する必要があるからたちが悪いです。

マニュアルを配布して各自で設定を変更してもらいたいものですが、社員みんなが設定できるとは思えないし、全員が設定してくれると思えません。

TLS切り替え当日にパニックが起きるくらいなら、今のうちに全PCの設定を地道に変えていく方がマシです。

今回は私が勤めている会社が利用しているメールサービスの話なので、もしかしたらサービス毎にポート番号が違うかもしれません。

設定を変更する必ずサービス会社に問い合わせてくださいね。