ユーザ用ツール

サイト用ツール


email:client

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン
前のリビジョン
email:client [2014/12/01 (Mon) 10:53]
taoshita [POP ではなく IMAP を利用する場合の推奨設定]
email:client [2022/07/08 (Fri) 10:45] (現在)
sakairi [IMAP を利用する場合の設定]
行 5: 行 5:
  
 農林水産研究情報総合センター (AFFRIT) の電子メールシステムでは、様々なメールソフトをご使用いただけるようになっています。ここではメールソフトを使用する際の設定などを説明します。 農林水産研究情報総合センター (AFFRIT) の電子メールシステムでは、様々なメールソフトをご使用いただけるようになっています。ここではメールソフトを使用する際の設定などを説明します。
-===== ■ AFFRIT が推奨する設定とメールソフトの設定例 ===== 
  
-  * [[#MAFFIN接続機関内パソコン向け推奨設定|MAFFIN接続機関内パソコン向けの推奨設定]]\\  +<wrap important>2017年3月以降、通信暗号化(SSL/TLS)と、メール送信時認証(SMTP-AUTH)が必須とりました。</wrap> \\  
-  * [[#MAFFIN接続機関外 (出張先・自宅などパソコン向け推奨設定|MAFFIN接続機関外 (出張先・自宅ど) パソコン向けの推奨設定]]\\  +下記のメールソフトの設定参考に、ご利用のメールソフトの設定を変更して下さい。\\  
-  * [[#POP ではなく IMAP を利用する場合推奨設定|POP ではなく IMAP を利用する場合推奨設定]]\\  +メール送信時の認証(SMTP-AUTH)に対応出来ない複合機やサーバなどは、[[http://itcweb.cc.affrc.go.jp/affrit/inside/sysmail-guide|システム用メール送信サーバ]]をご利用下さい。\\ 
-  [[#上記設定内容を推奨した理由|上記設定内容を推奨した理由]]+
  
-==== MAFFIN接続機関内パコン向け推奨設定 ==== +・<color #ed1c24>2018年6月20日以降、通信の暗号強度を上げており、TLS1.0 / TLS1.1 / SHA-1 を使用不可としています。\\  
-MAFFIN接続機関内コン向けに AFFRIT が推奨する設定は,以下の通りです。+利用できる環境は、TLS1.2以上となっておりますので、対応しているOS、メールソフトをご利用下さい。 
 +</color> 
 + 
 +・<color #ed1c24>Thuderbird 102から、POPの認証方式を「暗号化されたパスワード」とした時の処理が変更となりましたが、AFFRITの電子メールシステムでは対応しておりません。このため、認証方式を「**通常のパスワード認証**」に変更してからご利用ください。「通常のパスワード認証」に変更しても、通信経路は暗号化されておりますので問題ありません。</color> 
 + 
 +なお、2017年2月までのメールソフト設定の説明は[[https://ml-wiki.sys.affrc.go.jp/help/email/client?rev=1417402423|こちら]]を参照してください。 
 + 
 +===== ■ 利用できる通信方式とメールフトの設定 ===== 
 + 
 +  * [[#POP を利用する場合メールフトの設定|POP を利用する場合のメールソフトの設定]]\\  
 +  * [[#IMAP を利用する場合の設定|IMAP を利用する場合の設定]]\\  
 + 
 +==== POP を利用する場合のメールソフトの設定 ==== 
 +POPを利用する場合の設定は,以下の通りです。
  
 メールサーバ名  **mail.affrc.go.jp**\\  メールサーバ名  **mail.affrc.go.jp**\\ 
-受信方式      **APOP**\\  +受信方式     **POP over SSL/TLS**\\  
-送信方式      **SMTP (認証なし)**\\ +送信方式     **SMTP over SSL/TLS **\\ 
  
 主なメールソフトの設定例\\  主なメールソフトの設定例\\ 
-(* 印付きメールソフトの利用は非推奨です)\\ +<wrap hide>(* 印付きメールソフトの利用は非推奨です)\\ </wrap>
 ^Windows^Mac^ ^Windows^Mac^
 |[[email/client/Becky|Becky!]]|[[email/client/mac-mail|Mail]]| |[[email/client/Becky|Becky!]]|[[email/client/mac-mail|Mail]]|
-|[[email/client/EdMax|EdMax]] / [[email/client/EdMaxF|EdMax Free]]|[[email/client/mac-Thunderbird|Thunderbird]]| +|[[email/client/Outlook|Outlook]]|[[email/client/mac-Thunderbird|Thunderbird]]|
-|[[email/client/Outlook|Outlook]]|[[email/client/mac-Entourage|Entourage]]| +
-|[[email:client/livemail|Windows Live Mail]]| | +
-|[[email/client/Shurikenpro|Shuriken Pro]] / [[email/client/Shuriken|Shuriken]]| |  +
 |[[email/client/Thunderbird|Thunderbird]]| |   |[[email/client/Thunderbird|Thunderbird]]| |  
-|[[email/client/den8|電信八号]]| |    
  
   * [[#私が利用しているメールソフトの設定例が掲載されていないのですが|その他のメールソフトの設定,および掲載バージョンが異なる場合の設定]]   * [[#私が利用しているメールソフトの設定例が掲載されていないのですが|その他のメールソフトの設定,および掲載バージョンが異なる場合の設定]]
-  * あくまでも「推奨」設定です。(→[[#推奨設定にするといろいろと不都合が生じるのですが|詳細]]) 
-==== MAFFIN接続機関外 (出張先・自宅など) パソコン向けの推奨設定 ==== 
  
-<wrap round alert 60%> +==== IMAP を利用する場合の設定 ==== 
-現在、mailgwサビスは停止しておりま。本項目の設定は利用できませんのでご注意ください +ルの受信に IMAP を利用る場合の設定は以下通り
-</wrap>+
  
 +メールサーバ名  **mail.affrc.go.jp**\\ 
 +受信方式     **IMAP over SSL/TLS**\\ 
 +送信方式     **SMTP over SSL/TLS **\\ 
  
-MAFFIN接続機関外パソコン (出張先・自宅など) 向けに AFFRIT が推奨する設定は,以下の通りです。 +主なメールソフトの設定例\\  
- +
-メールサーバ名  **mailgw.affrc.go.jp**\\  +
-受信方式      **POP over SSL**\\  +
-送信方式      **SMTP over SSL (認証あり)**\\  +
- +
-主なメールソフトの設定例\\  +
-(* 印付きメールソフトの利用は非推奨です)\\ +
 ^Windows^Mac^ ^Windows^Mac^
-|[[email/client/Beckygw|Becky!]]|[[email/client/mac-Mailgw|Mail]]| +|[[email/client/imap_becky|Becky!]] | [[email/client/imap_mac_mail|Mail ]]| 
-|[[email/client/edmaxgw|*EdMax]] / [[email/client/edmaxfreegw|*EdMax Free]]|[[email/client/mac-Thunderbirdgw|Thunderbird]]| +|[[email/client/imap_outlook|Outlook]] | [[email/client/imap_mac_thunderbird|Thunderbird ]]| 
-|[[email/client/Outlookgw|Outlook]]|[[email/client/mac-Entouragegw|Entourage]]| +|[[email/client/imap_thunderbird|Thunderbird]]|
-|[[email/client/Shurikengw|Shuriken Pro]]| | +
-|[[email/client/Thunderbirdgw|Thunderbird]]|+
  
-  * __MAFFIN 外部向けメールサーバ mailgw.affrc.go.jp は,MAFFIN 内部からでも利用できます。__MAFFIN 外に持ち出す可能性のあるノートパソコンは,こちらを設定しておくと便利です。(→[[#MAFFIN 内部向けメールサーバと外部向けメールサーバ,私はどちらを選ぶべきですか|詳細]]) 
-  * あくまでも「推奨」設定です。(→[[#推奨設定にするといろいろと不都合が生じるのですが|詳細]]) 
-==== POP ではなく IMAP を利用する場合の推奨設定 ==== 
-メールの受信に POP ではなく IMAP を利用する場合は,以下の設定を推奨します。 
- 
-**MAFFIN接続機関内パソコン向け**\\  
-メールサーバ名:mail.affrc.go.jp\\  
-受信: IMAP (CRAM-MD5 認証)\\  
-送信: SMTP (認証なし)\\  
-設定例: [[email/client/imap_becky|Becky!]], [[email/client/imap_outlook|*Outlook]], [[email/client/imap_outlookex|Outlook Express]], [[email:client:imap_livemail|Windows Live Mail]], [[email/client/imap_thunderbird|Thunderbird]], [[email/client/imap_mac_mail|Mail (Mac)]], [[email/client/imap_mac_thunderbird|Thunderbird (Mac) ]]\\  
- 
-**MAFFIN接続機関外パソコン向け**\\  
-<wrap round alert 60%> 
-現在、mailgwサービスは停止しております。本設定は利用できませんのでご注意ください。 
-</wrap> 
- 
-メールサーバ名:mailgw.affrc.go.jp\\  
-受信: IMAP over SSL\\  
-送信: SMTP over SSL (認証あり)\\  
-設定例: [[email/client/imap_beckygw|Becky!]], [[email/client/imap_outlookgw|*Outlook]], [[email/client/imap_outlookexgw|*Outlook Express]], [[email/client/imap_thunderbirdgw|Thunderbird]],[[email/client/imap_mac_mailgw|Mail (Mac)]], [[email/client/imap_mac_thunderbirdgw|Thunderbird (Mac) ]] 
-==== 上記設定内容を推奨した理由 ==== 
-AFFRIT のシステム構成の都合により,AFFRIT ユーザ全員が SSL 等による通信路の暗号化を行うと, AFFRIT が提供している他のサービスに影響を及ぼす可能性があります。 このため,MAFFIN 内部向けメールサーバ mail.affrc.go.jp では,MAFFIN 内部は比較的安全という前提に立ち, 通信路の暗号化 (POP over SSL) ではなく,パスワード自体の暗号化 (APOP) のみを行うことを推奨しています。 
- 
-一方,MAFFIN 外部向けメールサーバ mailgw.affrc.go.jp では通信がインターネットを経由するため, 安全性を優先し,通信路の暗号化を行うことを推奨しています。 現在のところ,外部向けメールサーバの利用者数は内部向けメールサーバの利用者数に比べて少ないため, SSL 等による通信路の暗号化を行っても,他のサービスに影響を及ぼすことはないものと判断しています。  
 ===== ■ AFFRIT のメール利用に関する Q&A; ===== ===== ■ AFFRIT のメール利用に関する Q&A; =====
   * [[#私が利用しているメールソフトの設定例が掲載されていないのですが|私が利用しているメールソフトの設定例が掲載されていないのですが]]   * [[#私が利用しているメールソフトの設定例が掲載されていないのですが|私が利用しているメールソフトの設定例が掲載されていないのですが]]
-  * [[#MAFFIN 内部向けメールサーバと外部向けメールサーバ,私はどちらを選ぶべきですか|MAFFIN 内部向けメールサーバと外部向けメールサーバ,私はどちらを選ぶべきですか]] 
-  * [[#推奨設定にするといろいろと不都合が生じるのですが|推奨設定にするといろいろと不都合が生じるのですが]] 
   * [[#どのようなメールアクセスが遮断されるのかを教えてください|どのようなメールアクセスが遮断されるのかを教えてください]]   * [[#どのようなメールアクセスが遮断されるのかを教えてください|どのようなメールアクセスが遮断されるのかを教えてください]]
   * [[#AFFRIT のメールサーバが対応している通信方式を教えてください|AFFRIT のメールサーバが対応している通信方式を教えてください]]   * [[#AFFRIT のメールサーバが対応している通信方式を教えてください|AFFRIT のメールサーバが対応している通信方式を教えてください]]
行 87: 行 59:
 ==== 私が利用しているメールソフトの設定例が掲載されていないのですが ==== ==== 私が利用しているメールソフトの設定例が掲載されていないのですが ====
   * 全てのメールソフトの設定例を用意するのは不可能であるため,よく利用されているメールソフトの設定例のみを掲載しています。   * 全てのメールソフトの設定例を用意するのは不可能であるため,よく利用されているメールソフトの設定例のみを掲載しています。
-  * 設定例が掲載されていない場合は,申し訳ありませんが,[[#AFFRIT のメールサーバが対応している通信方式を教えてください|プロトコル対応表]]を見ながら,なるべく [[#■ AFFRIT が推奨する設定とメールソフトの設定例|AFFRIT が推奨する設定]]となるようにメールソフトの設定を行ってください。 +  * 設定例が掲載されていない場合は,申し訳ありませんが,[[#AFFRIT のメールサーバが対応している通信方式を教えてください|プロトコル対応表]]に沿ってメールソフトの設定を行ってください。 
-  * ただ,これまでにAFFRITに問い合わせがあったメールソフトについては,未検証ながら,内部向けメールサーバの設定についてのみ参考情報として[[email/client/other|その他のメールソフトの設定例]]にまとめております。 +  * メールソフトの機能が不足している場合は,残念ながら接続できません。その場合は,機能がより豊富なメールソフト ([[http://www.google.co.jp/search?q=Thunderbird&btnI=I%27m+Feeling+Lucky|Thunderbird]] など) に乗り換えてください。
-  * メールソフトの機能が不足している場合は,残念ながら接続できません。その場合は,機能がより豊富なメールソフト ([[http://www.google.co.jp/search?q=Thunderbird&btnI=I%27m+Feeling+Lucky|Thunderbird]] など) に乗り換えるか,[[http://www.google.com/search?q=wstone+SSL|wstone]], [[http://www.google.com/search?q=wstunnel+SSL|wstunnel]], [[http://www.google.com/search?q=stunnel+SSL|stunnel]] などの SSL プロキシを利用して対応してください。 +
-==== MAFFIN 内部向けメールサーバと外部向けメールサーバ,私はどちらを選ぶべきですか ==== +
-AFFRIT ユーザが利用しているパソコンのほとんど (85% 以上) では,「内部向け」を選ぶことになります+
  
-■ メールサーバの選び方 
- 
-**MAFFIN接続機関の職場で使うパソコン**\\  
-ノートパソコンで,職場外に持ち出してメールをやり取りする可能性がある場合\\  
-→「外部向け」を利用する\\  
-それ以外のパソコン (デスクトップパソコン・据え置き型ノートパソコン)\\  
-→「内部向け」を利用する。\\  
- 
-**MAFFIN接続機関外(自宅、出張先、大学など)で使うパソコン**\\  
-→「外部向け」を利用する。 
- 
-■ メールサーバの違い 
- 
-**内部向けメールサーバ**\\  
-MAFFIN 内部 (職場) からのみアクセスできるメールサーバ。処理能力が非常に高い。 
- 
-**外部向けメールサーバ**\\  
-MAFFIN 内部 (職場)・MAFFIN 外部 (自宅・出張先・大学等他研究機関) を問わずアクセスできるメールサーバ。\\  
- 
-**※「内部向け」メールサーバからでも全世界の相手とメールのやり取りが可能です。AFFRIT ユーザ宛てにしかメールを送れないわけではありません。** 
-==== 推奨設定にするといろいろと不都合が生じるのですが ==== 
- 推奨設定は,あくまでも「推奨」です。絶対にこの設定にしなければならないわけではありません。[[#AFFRIT のメールサーバが対応している通信方式を教えてください|AFFRIT のメールサーバが対応しているプロトコル (通信方式)]]であれば,どれを利用しても問題ありません。 
- 
-現在,以下のようなケースが報告されています。 
- 
-  * ウイルス対策ソフトなどに付属している透過型迷惑メールフィルタが POP over SSL に対応していないので,外部向けメールサーバを使う場合でも 110/tcp (APOP 認証) を利用したい。→問題なし\\ **※ 2009年3月2日以降、110/tcp (APOP 認証)はmailgw.affrc.go.jpに接続できなくなります。ご注意ください。**\\ (注: 透過型のフィルタで SSL 暗号化通信の中身を検査することは原理的に不可能です。~ over SSL でアクセスする場合にパソコン側で動作する迷惑メールフィルタは,メールプロキシ型のフィルタかメールソフト上に実装されたフィルタのみです。一方,パソコン側ではなく[[https://ml-wiki.sys.affrc.go.jp/help/email/anti-spam|AFFRIT で付加している迷惑メールフラグ]]は,メールボックスに届く前に付加されますので,~ over SSL でも問題なく利用できます) 
 ==== どのようなメールアクセスが遮断されるのかを教えてください ==== ==== どのようなメールアクセスが遮断されるのかを教えてください ====
-暗号化されていないパスワードがネッワーク上に流れるメールアクセ遮断され+以下のような通信/暗号化方式は利用できません。 
 +  * 通信経路が暗号化されないプロコル(POP3(110/TCP)、IMAP4(143/TCP)、SMTP(25/tcp))。 
 +  * 認証しないメール送信(SMTP(Authなし))。 
 +  * 実際に解読リるなど、非推奨となった暗号化方式(SHA-1、SSLなど)
  
-メールアクセス時における暗号化には,以下の 2 通りの方法があります (組み合わせることも可能)。 
-  * パスワード自体の暗号化 
-  * 通信路の暗号化 
- 
-わかりやすいようにイメージ化すると,以下の表のようになります。 この表の通り,メールアクセス時に上記の暗号化を全く行っていない場合は遮断されてしまいますが,上記暗号化方式のどちらか片方でも行っていれば遮断されることはありません。\\  
-{{:email/mail1.png?nolink&|}} 
 ==== AFFRIT のメールサーバが対応している通信方式を教えてください ==== ==== AFFRIT のメールサーバが対応している通信方式を教えてください ====
  
-<wrap round alert 60%> +AFFRIT のメールサーバが対応るプロトコル (通信方式) は以下の予定です(2017年3月以降)。\\  
-現在、mailgwサービスは停止しております。以下の表のうち、mailgw.affrc.go.jp に関する設定は利用できませんのでご注意ください。 +{{:email:mail2_3.pdf|PDF ファイルはこちらへ}}\\  
-</wrap> +{{:email:mail2_3.png?nolink&450|}} 
- +
-AFFRIT のメールサーバが対応しているプロトコル (通信方式) は以下の通りです。\\  +
-{{:email:mail2.pdf|PDF ファイルはこちらへ}}\\  +
-{{:email:mail2.png?nolink&550|}} +
email/client.1417398830.txt.gz · 最終更新: 2014/12/01 (Mon) 10:53 by taoshita