POP3の脆弱性
脆弱性
-
受信データ(メール)が平文でネットワーク上を流れる.
[PR]
健康直販 
対策
-
APOPによる認証情報の秘匿化
-
APOPは, メールサーバとメーラの間の認証において, チャレンジレスポンス方式によるユーザ認証を実施することによって, 認証情報が平文のままネットワーク上を流れるのを防ぐ. APOPは, サーバから送られれてくる文字列(チャレンジ)とパスワードを連結した文字列からMD5を用いてメッセージダイジェストを生成し, それをサーバに返すことで認証を実施する.
-
POP3 over SSL, POP3 over TLS による認証情報及びメールの暗号化
-
SSL, TLSを用いてPOP3通信を暗号化する. POP3とは異なり995/TCPポートを利用するPOP3サーバは110/TCPポートにポートフォワードして処理を実行する.
-
SSHのポートフォワーディングを利用して認証情報及びメールの暗号化
-
SSHのポートフォワーディング機能を利用して暗号化を実施する. ポートフォワーディングは, 22/TCPポートを利用する.
[PR]
MBAでは学べない!経営者養成コース 
最終更新:2011年03月17日 16:20
