このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
email:client [2014/12/01 (Mon) 10:53] taoshita [POP ではなく IMAP を利用する場合の推奨設定] |
email:client [2022/07/08 (Fri) 10:45] (現在) sakairi [IMAP を利用する場合の設定] |
||
---|---|---|---|
行 5: | 行 5: | ||
農林水産研究情報総合センター (AFFRIT) の電子メールシステムでは、様々なメールソフトをご使用いただけるようになっています。ここではメールソフトを使用する際の設定などを説明します。 | 農林水産研究情報総合センター (AFFRIT) の電子メールシステムでは、様々なメールソフトをご使用いただけるようになっています。ここではメールソフトを使用する際の設定などを説明します。 | ||
- | ===== ■ AFFRIT が推奨する設定とメールソフトの設定例 ===== | ||
- | * [[# | + | <wrap important> |
- | * [[# | + | 下記のメールソフトの設定例を参考に、ご利用のメールソフトの設定を変更して下さい。\\ |
- | * [[#POP ではなく IMAP を利用する場合の推奨設定|POP ではなく IMAP を利用する場合の推奨設定]]\\ | + | メール送信時の認証(SMTP-AUTH)に対応出来ない複合機やサーバなどは、[[http:// |
- | | + | |
- | ==== MAFFIN接続機関内パソコン向けの推奨設定 ==== | + | ・< |
- | MAFFIN接続機関内のパソコン向けに AFFRIT が推奨する設定は,以下の通りです。 | + | 利用できる環境は、TLS1.2以上となっておりますので、対応しているOS、メールソフトをご利用下さい。 |
+ | </ | ||
+ | |||
+ | ・< | ||
+ | |||
+ | なお、2017年2月までのメールソフト設定の説明は[[https:// | ||
+ | |||
+ | ===== ■ 利用できる通信方式とメールソフトの設定 | ||
+ | |||
+ | * [[#POP を利用する場合のメールソフトの設定|POP を利用する場合のメールソフトの設定]]\\ | ||
+ | * [[#IMAP を利用する場合の設定|IMAP を利用する場合の設定]]\\ | ||
+ | |||
+ | ==== POP を利用する場合のメールソフトの設定 ==== | ||
+ | POPを利用する場合の設定は,以下の通りです。 | ||
メールサーバ名 **mail.affrc.go.jp**\\ | メールサーバ名 **mail.affrc.go.jp**\\ | ||
- | 受信方式 **APOP**\\ | + | 受信方式 **POP over SSL/TLS**\\ |
- | 送信方式 **SMTP | + | 送信方式 **SMTP |
主なメールソフトの設定例\\ | 主なメールソフトの設定例\\ | ||
- | (* 印付きメールソフトの利用は非推奨です)\\ | + | <wrap hide>(* 印付きメールソフトの利用は非推奨です)\\ |
^Windows^Mac^ | ^Windows^Mac^ | ||
|[[email/ | |[[email/ | ||
- | |[[email/ | + | |[[email/ |
- | |[[email/ | + | |
- | |[[email: | + | |
- | |[[email/ | + | |
|[[email/ | |[[email/ | ||
- | |[[email/ | ||
* [[# | * [[# | ||
- | * あくまでも「推奨」設定です。(→[[# | ||
- | ==== MAFFIN接続機関外 (出張先・自宅など) パソコン向けの推奨設定 ==== | ||
- | <wrap round alert 60%> | + | ==== IMAP を利用する場合の設定 ==== |
- | 現在、mailgwサービスは停止しております。本項目の設定は利用できませんのでご注意ください。 | + | メールの受信に IMAP を利用する場合の設定は以下の通りです。 |
- | </ | + | |
+ | メールサーバ名 **mail.affrc.go.jp**\\ | ||
+ | 受信方式 **IMAP over SSL/ | ||
+ | 送信方式 **SMTP over SSL/TLS **\\ | ||
- | MAFFIN接続機関外パソコン (出張先・自宅など) 向けに AFFRIT が推奨する設定は,以下の通りです。 | + | 主なメールソフトの設定例\\ |
- | + | ||
- | メールサーバ名 **mailgw.affrc.go.jp**\\ | + | |
- | 受信方式 **POP over SSL**\\ | + | |
- | 送信方式 **SMTP over SSL (認証あり)**\\ | + | |
- | + | ||
- | 主なメールソフトの設定例\\ | + | |
- | (* 印付きメールソフトの利用は非推奨です)\\ | + | |
^Windows^Mac^ | ^Windows^Mac^ | ||
- | |[[email/ | + | |[[email/ |
- | |[[email/ | + | |[[email/ |
- | |[[email/ | + | |[[email/ |
- | |[[email/ | + | |
- | |[[email/ | + | |
- | * __MAFFIN 外部向けメールサーバ mailgw.affrc.go.jp は,MAFFIN 内部からでも利用できます。__MAFFIN 外に持ち出す可能性のあるノートパソコンは,こちらを設定しておくと便利です。(→[[# | ||
- | * あくまでも「推奨」設定です。(→[[# | ||
- | ==== POP ではなく IMAP を利用する場合の推奨設定 ==== | ||
- | メールの受信に POP ではなく IMAP を利用する場合は,以下の設定を推奨します。 | ||
- | |||
- | **MAFFIN接続機関内パソコン向け**\\ | ||
- | メールサーバ名:mail.affrc.go.jp\\ | ||
- | 受信: IMAP (CRAM-MD5 認証)\\ | ||
- | 送信: SMTP (認証なし)\\ | ||
- | 設定例: [[email/ | ||
- | |||
- | **MAFFIN接続機関外パソコン向け**\\ | ||
- | <wrap round alert 60%> | ||
- | 現在、mailgwサービスは停止しております。本設定は利用できませんのでご注意ください。 | ||
- | </ | ||
- | |||
- | メールサーバ名:mailgw.affrc.go.jp\\ | ||
- | 受信: IMAP over SSL\\ | ||
- | 送信: SMTP over SSL (認証あり)\\ | ||
- | 設定例: [[email/ | ||
- | ==== 上記設定内容を推奨した理由 ==== | ||
- | AFFRIT のシステム構成の都合により,AFFRIT ユーザ全員が SSL 等による通信路の暗号化を行うと, AFFRIT が提供している他のサービスに影響を及ぼす可能性があります。 このため,MAFFIN 内部向けメールサーバ mail.affrc.go.jp では,MAFFIN 内部は比較的安全という前提に立ち, 通信路の暗号化 (POP over SSL) ではなく,パスワード自体の暗号化 (APOP) のみを行うことを推奨しています。 | ||
- | |||
- | 一方,MAFFIN 外部向けメールサーバ mailgw.affrc.go.jp では通信がインターネットを経由するため, 安全性を優先し,通信路の暗号化を行うことを推奨しています。 現在のところ,外部向けメールサーバの利用者数は内部向けメールサーバの利用者数に比べて少ないため, SSL 等による通信路の暗号化を行っても,他のサービスに影響を及ぼすことはないものと判断しています。 | ||
===== ■ AFFRIT のメール利用に関する Q&A; ===== | ===== ■ AFFRIT のメール利用に関する Q&A; ===== | ||
* [[# | * [[# | ||
- | * [[#MAFFIN 内部向けメールサーバと外部向けメールサーバ,私はどちらを選ぶべきですか|MAFFIN 内部向けメールサーバと外部向けメールサーバ,私はどちらを選ぶべきですか]] | ||
- | * [[# | ||
* [[# | * [[# | ||
* [[#AFFRIT のメールサーバが対応している通信方式を教えてください|AFFRIT のメールサーバが対応している通信方式を教えてください]] | * [[#AFFRIT のメールサーバが対応している通信方式を教えてください|AFFRIT のメールサーバが対応している通信方式を教えてください]] | ||
行 87: | 行 59: | ||
==== 私が利用しているメールソフトの設定例が掲載されていないのですが ==== | ==== 私が利用しているメールソフトの設定例が掲載されていないのですが ==== | ||
* 全てのメールソフトの設定例を用意するのは不可能であるため,よく利用されているメールソフトの設定例のみを掲載しています。 | * 全てのメールソフトの設定例を用意するのは不可能であるため,よく利用されているメールソフトの設定例のみを掲載しています。 | ||
- | * 設定例が掲載されていない場合は,申し訳ありませんが,[[# | + | * 設定例が掲載されていない場合は,申し訳ありませんが,[[# |
- | * ただ,これまでにAFFRITに問い合わせがあったメールソフトについては,未検証ながら,内部向けメールサーバの設定についてのみ参考情報として[[email/ | + | * メールソフトの機能が不足している場合は,残念ながら接続できません。その場合は,機能がより豊富なメールソフト ([[http:// |
- | * メールソフトの機能が不足している場合は,残念ながら接続できません。その場合は,機能がより豊富なメールソフト ([[http:// | + | |
- | ==== MAFFIN 内部向けメールサーバと外部向けメールサーバ,私はどちらを選ぶべきですか ==== | + | |
- | AFFRIT ユーザが利用しているパソコンのほとんど (85% 以上) では,「内部向け」を選ぶことになります。 | + | |
- | ■ メールサーバの選び方 | ||
- | |||
- | **MAFFIN接続機関の職場で使うパソコン**\\ | ||
- | ノートパソコンで,職場外に持ち出してメールをやり取りする可能性がある場合\\ | ||
- | →「外部向け」を利用する\\ | ||
- | それ以外のパソコン (デスクトップパソコン・据え置き型ノートパソコン)\\ | ||
- | →「内部向け」を利用する。\\ | ||
- | |||
- | **MAFFIN接続機関外(自宅、出張先、大学など)で使うパソコン**\\ | ||
- | →「外部向け」を利用する。 | ||
- | |||
- | ■ メールサーバの違い | ||
- | |||
- | **内部向けメールサーバ**\\ | ||
- | MAFFIN 内部 (職場) からのみアクセスできるメールサーバ。処理能力が非常に高い。 | ||
- | |||
- | **外部向けメールサーバ**\\ | ||
- | MAFFIN 内部 (職場)・MAFFIN 外部 (自宅・出張先・大学等他研究機関) を問わずアクセスできるメールサーバ。\\ | ||
- | |||
- | **※「内部向け」メールサーバからでも全世界の相手とメールのやり取りが可能です。AFFRIT ユーザ宛てにしかメールを送れないわけではありません。** | ||
- | ==== 推奨設定にするといろいろと不都合が生じるのですが ==== | ||
- | 推奨設定は,あくまでも「推奨」です。絶対にこの設定にしなければならないわけではありません。[[# | ||
- | |||
- | 現在,以下のようなケースが報告されています。 | ||
- | |||
- | * ウイルス対策ソフトなどに付属している透過型迷惑メールフィルタが POP over SSL に対応していないので,外部向けメールサーバを使う場合でも 110/tcp (APOP 認証) を利用したい。→問題なし\\ **※ 2009年3月2日以降、110/ | ||
==== どのようなメールアクセスが遮断されるのかを教えてください ==== | ==== どのようなメールアクセスが遮断されるのかを教えてください ==== | ||
- | 「暗号化されていないパスワードがネットワーク上に流れるメールアクセス」が遮断されます。 | + | 以下のような通信/ |
+ | * 通信経路が暗号化されないプロトコル(POP3(110/ | ||
+ | * 認証しないメール送信(SMTP(Authなし))。 | ||
+ | * 実際に解読リスクが高まるなど、非推奨となった暗号化方式(SHA-1、SSLなど)。 | ||
- | メールアクセス時における暗号化には,以下の 2 通りの方法があります (組み合わせることも可能)。 | ||
- | * パスワード自体の暗号化 | ||
- | * 通信路の暗号化 | ||
- | |||
- | わかりやすいようにイメージ化すると,以下の表のようになります。 この表の通り,メールアクセス時に上記の暗号化を全く行っていない場合は遮断されてしまいますが,上記暗号化方式のどちらか片方でも行っていれば遮断されることはありません。\\ | ||
- | {{: | ||
==== AFFRIT のメールサーバが対応している通信方式を教えてください ==== | ==== AFFRIT のメールサーバが対応している通信方式を教えてください ==== | ||
- | <wrap round alert 60%> | + | AFFRIT のメールサーバが対応するプロトコル (通信方式) は以下の予定です(2017年3月以降)。\\ |
- | 現在、mailgwサービスは停止しております。以下の表のうち、mailgw.affrc.go.jp に関する設定は利用できませんのでご注意ください。 | + | {{:email:mail2_3.pdf|PDF ファイルはこちらへ}}\\ |
- | </ | + | {{:email:mail2_3.png? |
- | + | ||
- | AFFRIT のメールサーバが対応しているプロトコル (通信方式) は以下の通りです。\\ | + | |
- | {{:email:mail2.pdf|PDF ファイルはこちらへ}}\\ | + | |
- | {{:email:mail2.png? | + |