FOPE ユーザーへ TLS で送信されたかを確認する
発行日: 2010 年 11 月
FOPE サービスから FOPE のお客様の組織に対して TLS 配信を強制するオプションは現在ありません。
FOPE のお客様の MTA に電子メールを配信する FOPE サーバーは STARTTLS を受信すると、状況依存の TLS を試行します。
残念ながら、これは MTRT ログにも、電子メール配信で TLS が実際に機能しているかどうかを確認するためにサポート担当者が参照するログにも記録されません。
TLS 配信が機能しているかどうかを確認するには、次のような方法があります。
- 最も簡単な方法は、FOPE サービス経由で受信した最近の電子メールのヘッダーを見て、"Received:" ヘッダーを探します。このヘッダーには、FOPE サーバーと FOPE のお客様の組織に存在する MTA との間の接続情報が記録されています。
- TLS が機能している場合の例を以下に示します。これは、受信 MTA によりヘッダーに記録されたものです。
Received: from ([FOPE IP ADDRESS]) Received: from fope.servername.com (fope.servername.com [FOPE IP ADDRESS]) Received: from fope.servername.com ([FOPE IP ADDRESS]) by fopecustomer.mtaname.org over TLS secured channel with Microsoft SMTPSVC(7.5.7600.16601); Day, D Mon YYYY HH:MM:SS -0700 |
- もうひとつの方法は、FOPE のお客様の組織に存在する MTA 上のネットワーク トレースを収集して、電子メールの受信ストリームを探し、TLS 接続が開始されて、接続が閉じられる前に TLS トンネル経由でデータが送信されたことを確認する方法です。
FOPE から FOPE のお客様への電子メール配信が TLS であることを FOPE のお客様の組織で確認するには、使用している受信 MTA 製品で受信接続に TLS を強制できるかを調べる方法もあります。強制が可能な場合、この特定の接続に対して TLS を強制する実用的なオプションが用意されている可能性があります。