February 2024
Beginner to intermediate
304 pages
9h 13m
Japanese
Content preview from 実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
6
−
1
—
—
通信の暗号化
この「id」は、送信前にポリシーの再取得が必要かどうかを判断するための
ものです。送信側が受信側のポリシーを一度取得しているときに、毎回ポリ
シーを確認するのは無駄なため、この id が変わった場合のみ、ポリシーを再
取得します。
そして、MTA-STS を使っていることがわかると、メールサーバーに接続す
る前に、Web サーバーに設置されている「mta-sts.txt」を取得します。ここ
で、ポリシーを確認し、それに従ってメールサーバーと接続し、「EHLO」コ
マンドに続けて「STARTTLS」で暗号化通信を開始します。
MITM 攻撃によって応答が改ざんされて、TLS に非対応だと判断すれば、
Web サーバーに設置されたファイルと不一致となるためメールを送信しませ
ん。これにより、メールサーバーに接続するときに暗号化通信を強制できます。
■ POP と IMAP の経路を暗号化する
ダウングレード攻撃などに備える必要はありますが、サーバー間の通信は、
ポート番号を変更できないため、STARTTLS は有効です。しかし、メールソ
フトとメールサーバーの間の通信であれば利用者のメールソフトの設定を変え
ることで新たなプロトコルを使用できます。
第 1 章で解説した OP25B ではサブミッションポートを使いましたが、同
じように暗号化通信のためのプロトコルを使えばよいのです。
私たちが Web サイトを閲覧するとき、HTTP は 80 番ポートを使用します
が、それを暗号化した HTTP
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.