レンタルサーバー トップページ > お知らせ
お知らせ
お知らせへ戻る
更新日: 2017-09-14 18:03:05    作成日: 2017-09-14 17:08:19


メールサーバのSSLv3廃止に関しまして


    メールサーバのSSLv3廃止に関しまして

平素より弊社サービスをご利用いただき誠にありがとうございます。

ウェブやメールの暗号化に利用される通信プロトコルのSSLのVersion3(SSLv3)
において通信内容を読み取られる危険性があることが発表されました。

参考) JPCERT/CC Alert - JVNVU#98283300:
SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
http://jvn.jp/vu/JVNVU98283300/

実際に通信内容を盗み見るための難易度は高いため即時に危険にさらされる
わけではございませんが、SSLv3での通信が行われないよう、当社サーバで
も次のとおり対策を実施いたします。

対象ユーザ

  全てのお客様

変更内容
 ・各サーバでご利用いただけるPOP、IMAP、SMTP(メールの送信や受信)での
  暗号化でSSLv3を無効化いたします。

変更実施日時
  2017年8月22日(火) 5:00から7:00頃

   この変更作業により15分から20分程度メールサーバに接続できなくなります。

★★注意事項★★
  メールサーバに残しているメールが再度受信されてしまい、重複メール
  が発生する場合がございます。これはメールサーバの仕様変更による影
  響で、重複回避策は行っておりますが、相当数のメールアドレスで、同
  一メールの再受信が行われてしまいます。ご迷惑をおかけいたしますが
  何卒ご了承のほどよろしくお願い致します。
  ※重複メールが発生するのは初回のみです。一度受信した後は正常に受信
   できます。
  ※メールを大量にサーバに残している方はメール受信でタイムアウトして
   しまう場合がございます。回線が光ファイバー以外の方はなるべくサー
   バにメールを残さないようにして下さい。(メールソフトの設定変更)



よくあるご質問

Q:メールのSSLが使えなくなるのですか?
A:いいえ。SSLv3という古い規格のみ廃止となります。TLSは引き続きご利
  用いただけますのでご安心下さい。

Q:対策はいつまでに行っておけばいいですか?
A:変更実施日時の前日までにお願いいたします。変更当日以降に
  SSL3.0無効化を実施いたします。

Q:SSL3.0の無効化後にメールソフトでの接続ができなくなった場合、どう
  すればいいのですか?
A:ウェブメールにて確認やメールの送信を行うことができます。今回の無
  効化により、メールサーバー自体のメール送信・受信が停止することは
  ございません。

Q:GmailやYahoo!メールへの転送設定を利用していますが、設定変更が必要
  ですか?
A:転送設定を利用してGmailやYahoo!メールへの転送を行っている場合は、
  GmailやYahoo!メールにて設定変更の必要はございません。引き続き、問
  題なくご利用いただけます。

Q:SSL3.0廃止前に事前に試すことはできませんか?
A:10月末までご利用いただけるメールアドレス1個を貸し出しいたします。
  当メールへ返信する形で「お試しメールアドレス希望」とご連絡下さい。


以上。
お知らせへ戻る
過去のお知らせを全て表示
▲このページのトップへ
Copyright (C) 2017 レンタルサーバー. All Rights Reserved.