Submit Search
Upload
SMTPのSTARTTLSにおけるTLSバージョンについて
•
0 likes
•
2,957 views
Sparx Systems Japan
Follow
このスライドは、2021年2月25日に開催された”パスワード付きzip添付メール問題を考える ”におけるLTでの発表スライドです。
Read less
Read more
Internet
Report
Share
Report
Share
1 of 10
Recommended
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Atsushi Tanaka
DNS移転失敗体験談
DNS移転失敗体験談
oheso tori
[社内勉強会]ELBとALBと数万スパイク負荷テスト
[社内勉強会]ELBとALBと数万スパイク負荷テスト
Takahiro Moteki
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜
Kaoru Maeda
アーキテクチャから理解するPostgreSQLのレプリケーション
アーキテクチャから理解するPostgreSQLのレプリケーション
Masahiko Sawada
AlmaLinux と Rocky Linux の誕生経緯&比較
AlmaLinux と Rocky Linux の誕生経緯&比較
beyond Co., Ltd.
TIME_WAITに関する話
TIME_WAITに関する話
Takanori Sejima
スイッチ・ルータのしくみ
スイッチ・ルータのしくみ
ogatay
Recommended
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Atsushi Tanaka
DNS移転失敗体験談
DNS移転失敗体験談
oheso tori
[社内勉強会]ELBとALBと数万スパイク負荷テスト
[社内勉強会]ELBとALBと数万スパイク負荷テスト
Takahiro Moteki
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜
Kaoru Maeda
アーキテクチャから理解するPostgreSQLのレプリケーション
アーキテクチャから理解するPostgreSQLのレプリケーション
Masahiko Sawada
AlmaLinux と Rocky Linux の誕生経緯&比較
AlmaLinux と Rocky Linux の誕生経緯&比較
beyond Co., Ltd.
TIME_WAITに関する話
TIME_WAITに関する話
Takanori Sejima
スイッチ・ルータのしくみ
スイッチ・ルータのしくみ
ogatay
ネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのか
Jun Kato
Dep005 azure ネットワーク設計
Dep005 azure ネットワーク設計
Tech Summit 2016
雑なMySQLパフォーマンスチューニング
雑なMySQLパフォーマンスチューニング
yoku0825
Vacuum徹底解説
Vacuum徹底解説
Masahiko Sawada
HTTP/2 入門
HTTP/2 入門
Yahoo!デベロッパーネットワーク
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
ロードバランスへの長い道
ロードバランスへの長い道
Jun Kato
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造
Taiji Tsuchiya
Oracleからamazon auroraへの移行にむけて
Oracleからamazon auroraへの移行にむけて
Yoichi Sai
ソーシャルゲーム案件におけるDB分割のPHP実装
ソーシャルゲーム案件におけるDB分割のPHP実装
infinite_loop
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
2011年度 新3年生向け
2011年度 新3年生向け
Yuki Takahashi
「ネットワーク超入門 IPsec VPN編」
「ネットワーク超入門 IPsec VPN編」
富士通クラウドテクノロジーズ株式会社
これからLDAPを始めるなら 「389-ds」を使ってみよう
これからLDAPを始めるなら 「389-ds」を使ってみよう
Nobuyuki Sasaki
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF
Shuji Yamada
Consistent hash
Consistent hash
paulowniaceae
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
PostgreSQL開発コミュニティに参加しよう! ~2022年版~(Open Source Conference 2022 Online/Kyoto 発...
PostgreSQL開発コミュニティに参加しよう! ~2022年版~(Open Source Conference 2022 Online/Kyoto 発...
NTT DATA Technology & Innovation
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Akihiro Suda
そのメール,ホントに暗号化が必要ですか?
そのメール,ホントに暗号化が必要ですか?
nomlab
#mailerstudy 01 LT POP/IMAP入門
#mailerstudy 01 LT POP/IMAP入門
Takashi Takizawa
More Related Content
What's hot
ネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのか
Jun Kato
Dep005 azure ネットワーク設計
Dep005 azure ネットワーク設計
Tech Summit 2016
雑なMySQLパフォーマンスチューニング
雑なMySQLパフォーマンスチューニング
yoku0825
Vacuum徹底解説
Vacuum徹底解説
Masahiko Sawada
HTTP/2 入門
HTTP/2 入門
Yahoo!デベロッパーネットワーク
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
ロードバランスへの長い道
ロードバランスへの長い道
Jun Kato
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造
Taiji Tsuchiya
Oracleからamazon auroraへの移行にむけて
Oracleからamazon auroraへの移行にむけて
Yoichi Sai
ソーシャルゲーム案件におけるDB分割のPHP実装
ソーシャルゲーム案件におけるDB分割のPHP実装
infinite_loop
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
2011年度 新3年生向け
2011年度 新3年生向け
Yuki Takahashi
「ネットワーク超入門 IPsec VPN編」
「ネットワーク超入門 IPsec VPN編」
富士通クラウドテクノロジーズ株式会社
これからLDAPを始めるなら 「389-ds」を使ってみよう
これからLDAPを始めるなら 「389-ds」を使ってみよう
Nobuyuki Sasaki
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF
Shuji Yamada
Consistent hash
Consistent hash
paulowniaceae
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
PostgreSQL開発コミュニティに参加しよう! ~2022年版~(Open Source Conference 2022 Online/Kyoto 発...
PostgreSQL開発コミュニティに参加しよう! ~2022年版~(Open Source Conference 2022 Online/Kyoto 発...
NTT DATA Technology & Innovation
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Akihiro Suda
What's hot
(20)
ネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのか
Dep005 azure ネットワーク設計
Dep005 azure ネットワーク設計
雑なMySQLパフォーマンスチューニング
雑なMySQLパフォーマンスチューニング
Vacuum徹底解説
Vacuum徹底解説
HTTP/2 入門
HTTP/2 入門
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
ロードバランスへの長い道
ロードバランスへの長い道
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造
Oracleからamazon auroraへの移行にむけて
Oracleからamazon auroraへの移行にむけて
ソーシャルゲーム案件におけるDB分割のPHP実装
ソーシャルゲーム案件におけるDB分割のPHP実装
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
2011年度 新3年生向け
2011年度 新3年生向け
「ネットワーク超入門 IPsec VPN編」
「ネットワーク超入門 IPsec VPN編」
これからLDAPを始めるなら 「389-ds」を使ってみよう
これからLDAPを始めるなら 「389-ds」を使ってみよう
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF
Consistent hash
Consistent hash
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
PostgreSQL開発コミュニティに参加しよう! ~2022年版~(Open Source Conference 2022 Online/Kyoto 発...
PostgreSQL開発コミュニティに参加しよう! ~2022年版~(Open Source Conference 2022 Online/Kyoto 発...
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Similar to SMTPのSTARTTLSにおけるTLSバージョンについて
そのメール,ホントに暗号化が必要ですか?
そのメール,ホントに暗号化が必要ですか?
nomlab
#mailerstudy 01 LT POP/IMAP入門
#mailerstudy 01 LT POP/IMAP入門
Takashi Takizawa
Troveコミュニティ動向
Troveコミュニティ動向
NTT Communications Technology Development
B1-5 メール技術のいま
B1-5 メール技術のいま
JPAAWG (Japan Anti-Abuse Working Group)
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
Kenji Urushima
TLS & LURK @ IETF 95
TLS & LURK @ IETF 95
Kazuho Oku
Similar to SMTPのSTARTTLSにおけるTLSバージョンについて
(6)
そのメール,ホントに暗号化が必要ですか?
そのメール,ホントに暗号化が必要ですか?
#mailerstudy 01 LT POP/IMAP入門
#mailerstudy 01 LT POP/IMAP入門
Troveコミュニティ動向
Troveコミュニティ動向
B1-5 メール技術のいま
B1-5 メール技術のいま
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
TLS & LURK @ IETF 95
TLS & LURK @ IETF 95
More from Sparx Systems Japan
ビジネスアナリシスとモデリングツール
ビジネスアナリシスとモデリングツール
Sparx Systems Japan
SysPhSの紹介
SysPhSの紹介
Sparx Systems Japan
モデルの差分比較とマージ・Git運用支援ツール LemonTree 紹介セミナー
モデルの差分比較とマージ・Git運用支援ツール LemonTree 紹介セミナー
Sparx Systems Japan
要求管理ツールRaQuest 操作セミナー
要求管理ツールRaQuest 操作セミナー
Sparx Systems Japan
見せてもらおうか、真のモデリングツールの性能とやらを!
見せてもらおうか、真のモデリングツールの性能とやらを!
Sparx Systems Japan
UMLの本当の価値を知っていますか? ツールで引き出すその真価!
UMLの本当の価値を知っていますか? ツールで引き出すその真価!
Sparx Systems Japan
More from Sparx Systems Japan
(6)
ビジネスアナリシスとモデリングツール
ビジネスアナリシスとモデリングツール
SysPhSの紹介
SysPhSの紹介
モデルの差分比較とマージ・Git運用支援ツール LemonTree 紹介セミナー
モデルの差分比較とマージ・Git運用支援ツール LemonTree 紹介セミナー
要求管理ツールRaQuest 操作セミナー
要求管理ツールRaQuest 操作セミナー
見せてもらおうか、真のモデリングツールの性能とやらを!
見せてもらおうか、真のモデリングツールの性能とやらを!
UMLの本当の価値を知っていますか? ツールで引き出すその真価!
UMLの本当の価値を知っていますか? ツールで引き出すその真価!
Recently uploaded
Windowsアップデート後の黒い画面を修正する方法|データ復元|ブラックスクリーン
Windowsアップデート後の黒い画面を修正する方法|データ復元|ブラックスクリーン
ivanwang53
動的 & 非同期コンポーネント / Dynamic & Async Components
動的 & 非同期コンポーネント / Dynamic & Async Components
okitamasashi
Windows Defenderのフル・クイック・カスタム・オフラインスキャンを実行する方法.docx
Windows Defenderのフル・クイック・カスタム・オフラインスキャンを実行する方法.docx
ivanwang53
あらゆる通信環境で切れない「ネットモーション」のモバイルアクセス [NetMotion]
あらゆる通信環境で切れない「ネットモーション」のモバイルアクセス [NetMotion]
Taka Narita
ダウンロードがダウンロード(Downloads)フォルダに表示されない」問題の対処法
ダウンロードがダウンロード(Downloads)フォルダに表示されない」問題の対処法
ivanwang53
Windows 10、Windows 11の付箋を簡単に復元する6つの方法|データ復元
Windows 10、Windows 11の付箋を簡単に復元する6つの方法|データ復元
ivanwang53
Recently uploaded
(6)
Windowsアップデート後の黒い画面を修正する方法|データ復元|ブラックスクリーン
Windowsアップデート後の黒い画面を修正する方法|データ復元|ブラックスクリーン
動的 & 非同期コンポーネント / Dynamic & Async Components
動的 & 非同期コンポーネント / Dynamic & Async Components
Windows Defenderのフル・クイック・カスタム・オフラインスキャンを実行する方法.docx
Windows Defenderのフル・クイック・カスタム・オフラインスキャンを実行する方法.docx
あらゆる通信環境で切れない「ネットモーション」のモバイルアクセス [NetMotion]
あらゆる通信環境で切れない「ネットモーション」のモバイルアクセス [NetMotion]
ダウンロードがダウンロード(Downloads)フォルダに表示されない」問題の対処法
ダウンロードがダウンロード(Downloads)フォルダに表示されない」問題の対処法
Windows 10、Windows 11の付箋を簡単に復元する6つの方法|データ復元
Windows 10、Windows 11の付箋を簡単に復元する6つの方法|データ復元
SMTPのSTARTTLSにおけるTLSバージョンについて
1.
SparxSystems Japan Co.,
Ltd. SMTPのSTARTTLSにおける TLSバージョンについて (パスワード付きzip添付メール問題を考える LT 2021/02/25) スパークスシステムズジャパン 若梅 友則 wakaume@sparxsystems.co.jp
2.
前提 2 ⚫ パスワード付きzip添付メールは、end-to-endの話 ⚫ 今回発表は、サーバ間の経路の話(メールサーバ運営の方向け)
3.
発表内容 • SMTPのSTARTTLS において ➢TLSv1.2
利用の設定を行ってほしい ➢TLSv1.0/TLSv1.1 の止め時は? 3
4.
自己紹介 • 名前:若梅 友則 •
所属:スパークスシステムズジャパン株式会社 ➢UMLモデリングツール等のソフトウェア開発支援ツール販売 ➢電子メールの1ユーザー ➢オンライン販売・オンラインサポート • 電子メールとのかかわり ➢1992? 高専にてアドレスを取得 ➢199X 大学にてサーバ/ML(メーリングリスト)運用 ➢1999/12 独自ドメイン取得・自宅サーバにてメール/ML運用開始 ➢2004 所属会社にて、サーバ運用開始 4
5.
背景 • 所属する組織において、電子メールは、社外とのコミュニケーションの重要な 手段(メールエラー・ロスト・スパム扱いは、トラブルの元) ➢社外からのメール受信において、取りこぼしたくない ➢社外へのメール送信において、きちんと届くように送信したい • OSの更新に伴いメールサーバを更新、メールのTLSのバージョンをTLS1.2 のみに変更したら・・・(最近のHTTPSのTLSバージョンの廃止が念頭) ➢送信できないメール発生(エラー) ➢受信できてないメール発生(ログで確認) 5
6.
送信側TLSv1.2のみ、受信側がTLSv1.0のみ • 送信側 ➢Returned mail (reason:
403 4.7.0 TLS handshake failed.) • STARTTLSは日和見だが、STARTTLSでプロトコルアンマッチに なると、TLSなしでの送信には、ならないみたい。 ➢sendmail・設定誤り? • 対応 ➢TRY_TLS: NO 設定 => 非暗号化 ✓送信先ごと・いつまで設定? ・(tls_failures パッチ?) ➢送信側で TLSv1.0 対応 6
7.
送信側TLSv1.0のみ、受信側がTLSv1.2のみ • 受信側 ➢STARTTLS=server, error:
accept failed=-1, reason=unknown protocol, SSL_error=1, errno=0, retry=-1, relay=example.jp • とりこぼさないためには ➢STARTTLS停止 => 非暗号化 ➢受信側で TLSv1.0 対応 ✓TLSv1.0対応のメールサーバを残す ✓MTA-STS 対応困難 7
8.
クラウド・サービスの対応 • Salesforce ➢TLS1.0 は停止 ✓
送受信メールの TLS 1.0 の無効化について https://help.salesforce.com/articleView?id=000313671 • TLSv1.0対応 ➢Gmail ✓ https://support.google.com/a/answer/9795993?hl=ja に記載 ➢MS (xx.outlook.com) ➢IIJ (mx.securemx.jp) ➢さくらのレンタルサーバ • STARTTLS 未対応? ➢yahoo.co.jp 8
9.
外部情報 • HTTPS における
TLSv1.0/1.1 は停止の方向 ➢エンドツーエンドの話 ➢エンドユーザのクライアントプログラム(ブラウザ)が主導? • SMTP(STARTTLS)においては、いつ?主導者は? ➢エンドユーザは、ある意味無関係 9
10.
まとめ(発表内容) • SMTPのSTARTTLS において ➢TLSv1.2
利用の設定を行ってほしい ➢TLSv1.0/TLSv1.1 の止め時は? 10