「STARTTLS」でメールを暗号化されているお客様へのお知らせ
2011年5月25日
株式会社ラクス サポートセンターです。
平素は当社サービスをご利用いただきまして誠にありがとうございます。
メール送信時の暗号化通信方式である「STARTTLS」の脆弱性が報告されました。
現在「STARTTLS」をご利用頂いているお客様は、「STARTTLS」の利用を中止し、
別の暗号化通信方式に変更して頂きますようお願い申し上げます。
*****************************************************************************
メール送信時の暗号化通信方式である「STARTTLS」を利用していないお客様は
ご対応頂く必要はございません。
*****************************************************************************
詳細につきましては、下記の通りでございます。
記
◆対象サービス:
エクスビット、プレミアエクスビット、ギガーン、エクスカート(レンタルサーバープラン)
上記サービスでメール送信時に「STARTTLS」をご利用のお客様
◆確認方法:
ご利用のメールソフトのアカウント設定にてご確認ください。
【確認点】
1.送信(SMTP)のポート番号が「25」もしくは「587」
2.「SSL」もしくは「TLS」が有効になっているか
※どちらか一方に該当する、もしくはどちらも該当しないお客様は
そのままの設定で問題ございませんので、ご対応の必要はございません。
----------------------------------------------------------------------------
○ MicrosoftOutlook2007の場合
(1)「ツール」>>「アカウント設定」
(2)対象のアカウント選択 >>「変更」
(3)「詳細設定」>>「詳細設定」タブ
【確認点1】
送信サーバー(SMTP)のポート番号が「25」もしくは「587」
【確認点2】
使用する暗号化接続の種類が「TLS」になっている
○ OutlookExpress、Windowsメールの場合
(1)「ツール」>>「アカウント」
(2)対象のアカウント選択 >>「プロパティ」
(3)「詳細設定」タブ
【確認点1】
送信サーバー(SMTP)のポート番号が「25」もしくは「587」
【確認点2】
「このサーバーはセキュリティで保護された接続(SSL)が必要」にチェックが入っている
※(4)で設定したポート番号のすぐ下にございます。
上記の2点両方に該当する場合は、以下の方法にて設定をご変更ください。
※どちらか一方に該当する、もしくはどちらも該当しないお客様は
そのままの設定で問題ございませんので、ご対応の必要はございません。
上記以外のメールソフトをご利用の場合は、各メールソフトの【確認点】に
該当する箇所をご変更ください。
----------------------------------------------------------------------------
◆対応方法:
ご利用のメールソフトのアカウント設定にて、メール送信時に使用する
暗号化方式を「SMTP over SSL」にご変更ください。
【変更点】
・送信(SMTP)のポート番号を「465」にする
・送信のSSL通信を有効にする
----------------------------------------------------------------------------
○ MicrosoftOutlook2007の場合
(1)「ツール」>>「アカウント設定」
(2)対象のアカウント選択 >>「変更」
(3)「詳細設定」>>「詳細設定」タブ
(4)送信サーバー(SMTP)のポート番号を「465」に変更
(5)使用する暗号化接続の種類を「SSL」に変更
(6)「OK」>>「次へ」>>「完了」
○ OutlookExpress、Windowsメールの場合
(1)「ツール」>>「アカウント」
(2)対象のアカウント選択 >>「プロパティ」
(3)「詳細設定」タブ
(4)送信サーバー(SMTP)のポート番号を「465」に変更
(5)「このサーバーはセキュリティで保護された接続(SSL)が必要」にチェック
※(4)で設定したポート番号のすぐ下にございます。
(6)「OK」
上記以外のメールソフトをご利用の場合は、各メールソフトの【変更点】に
該当する箇所をご変更ください。
----------------------------------------------------------------------------
※「SMTP over SSL」をご利用の場合、共用SSLのため証明書のエラーが表示されますが
暗号化通信には問題ございません。
-----------------------------------------------------------------------------
※脆弱性の詳細は、以下のページをご参照ください。
JVN(脆弱性レポート)https://jvn.jp/cert/JVNVU555316/index.html
お手数おかけ致しますが、何卒宜しくお願い申し上げます。