グーペで独自ドメインでメールアドレスを作成してご利用のお客様へのご案内です。
下記日程におきまして、グーペSMTPサーバーのミドルウェア変更メンテナンスを実施いたします。
■日時
2021年3月17日(水)12:00~12:30
■作業内容
SMTPサーバーで認証を行うソフトウェアの変更作業
■影響範囲
- ・SMTP認証において、CRAM-MD5による暗号化されたパスワード認証が廃止されます
- ・SMTPサーバー(smtp.goope.jp)のIPアドレスが変更されます
- ・メンテナンスによるサービス停止はございません
■対象
グーペで独自ドメインを設定し、メールアドレスを作成してご利用中のお客様
■確認が必要な内容
重要な変更内容といたしまして、SMTPサーバー接続時に、CRAM-MD5による暗号化されたパスワード認証が廃止されます。
ご利用のメーラーのSMTPサーバーの設定で、CRAM-MD5による「暗号化されたパスワード認証」をご利用の場合は、グーペのSMTPサーバー経由でメールを送信できなくなります。
メンテナンス後にSMTPサーバーに接続できず、メール送信できなくなってしまった場合は、SMTPサーバーの認証方式を「通常のパスワード認証」にご変更いただきますようお願い申し上げます。
■メーラーの設定例
Thunderbird
macOSメール
iPhone
Windows10 メール・Outlook for Microsoft 365
認証方式はSMTPサーバー設定時に自動選択されます。メンテナンス終了後にSMTPサーバーへ接続できなくなった場合は、SMTPサーバーの設定内容の更新をお試しください。
■CRAM-MD5によるパスワード認証とは?
SMTP認証時にメールアカウントのパスワードをハッシュ化して送信することにより、通信経路でメール内容が盗聴されてしまった場合でも、パスワードが漏洩するリスクを軽減する仕組みです。しかしセキュリティ対策としては、メール内容の盗聴・改ざんが発生しないようにすることが重要で、通信経路をTLS/SSLで暗号化することで、メール内容の盗聴・改ざんを防ぐことができます。
したがって465番ポートを使ったTLS/SSLによる暗号化通信をご利用いただければ、認証方式を変更した場合でも、安全性が下がることはありません。
グーペでは25番および587番ポートを使った非暗号化通信によるメール送信も許可しておりますが、上記理由により465番ポートのご利用を推奨いたしております。25番および587番ポートをつかったSMTPサーバーへの接続は、将来的に停止させていただく予定です。
