14
S/MIMEによる暗号化送信・電子署名およびSMTPSによる暗号化通信
InterFAX送信サービスは、S/MIME(Secure/Multipurpose Internet Mail Extensions) 規格に対応しておりますので、メール送信時に、電子署名を付けたりメールメッセージ(添付ファイルを含む)の暗号化をおこなうことができます。
電子署名を付けることで、InterFAXサーバで受信したメールが間違いなくお客様からの送信メールであることを証明され、なりすましや改ざんを防ぐことができます。
メールメッセージを暗号化することで、メールメッセージ(FAX内容)をインターネット上で盗み見されることを防ぐことができます。
これらの機能を使用するためにはS/MIMEに対応するメールクライアントソフトが必要です。現在、S/MIMEに対応しているメールクライアントソフトは次の通りです。
・
・
・
その他、S/MIME準拠のメール送信アプリケーションを開発いただくことで、システムからの自動FAX配信システム等でも電子署名や暗号化機能をご利用いただくことができます。
また、電子署名を利用するためには、事前にお客様のメールアドレス毎に電子証明書(デジタルID)を取得する必要があります。電子証明書は、発行サービス機関より入手します。(一部のメールソフトでは暗号化機能のみの場合、電子証明書は不要です。)
証明書発行機関より電子証明書を取得し、事前にご利用になるメールクライアントソフト(または、メール送信システム)にその証明書をインストールしておきます。証明書のインストール方法は各メールソフトのマニュアル等をご参照ください。
暗号化のみの場合は、電子証明書の取得は必要ありません。但し、使用するメールソフトによりお客様ご自身の電子証明書が必要な場合がございます。ご使用のメールソフトの仕様をご確認ください。
【1-1】 暗号化によるメール送信 (事前準備)
暗号化送信をおこなう場合は、事前に電子証明書(デジタルID)※を入手する必要があります。
※ InterFAXの電子証明書は、暗号化送信をおこなう際の送信先(send@fax.tc)の証明書です。
発行先:secure interfax
メールアドレス:send@fax.tc
InterFAXの電子証明書の入手方法は次の通りです。
1.
ユーザIDおよびパスワードで、InterFAXアカウント管理Webサイトへログインします。
2.
アカウント管理Webの「プロパティ」- >「FAX送信」で「認証」セクションの「暗号メールのご利用」の「証明書の取得」をクリックします。
3.
「証明書(デジタルID)の送信」ダイアログが表示されます。
送信先E-Mailアドレスにはデフォルトで、「FAX送信サービス利用可能者」に登録されているアドレスが表示されます。この時点で電子証明書を送信するアドレスを確認します。不要なアドレスは削除できます。また、表示されていないアドレスを入力することもできます。複数のアドレスを指定する場合は、必ず、半角カンマ「,」で区切ってください。
4.
送信先アドレスを指定しましたら、[送信]ボタンをクリックします。これで、InterFAXの電子証明書が指定アドレスへメールで送信されます。到着まで数分お待ちください。
5.
InterFAXの電子証明書は次のような形で受信されます。
(この画面はMicrosoft Outlook Express 6です。メールソフトにより画面イメージは異なります。)
6.
電子証明書のインストール
「Outlook Express」では、InterFAXが送信したメールを受信するだけで自動的に証明書がインストールされます。
「Becky!+S/MIMEプラグイン」では、InterFAXが送信したメールをツールメニューから「S/MIME: 復号と検証」をおこないますと、S/MIME message ダイアログにて「?署名者の証明書を証明書ストアに保存しますか?」と表示されますので「はい」をクリックします。これで証明書がインストールされます。
その他、ご利用のメールソフトにより、電子証明書のインストール方法が異なります。詳細は各メールソフトのヘルプやマニュアルをご参照ください。
電子証明書がご利用PCのOS(Windows)やご利用のメールソフト、またはご利用のシステムにインストールされましたら、暗号化送信の準備は完了です。
【1-2】 暗号化によるメール送信 (暗号化送信の方法)
S/MIMEの仕組み上、メール内容を暗号化して送信する際に必ず、送信先の電子証明書がインストールされているか、また送信先アドレスが証明書の本人と一致しているかを確認いたします。従いまして、通常の送信方法ですと、「fax番号@fax.tc」となり、送信先が一定していないため、InterFAXより証明書を作成、送信することができません。従いまして、InterFAXで暗号化送信をおこなう際には送信先の指定方法が次のようになりますのでご注意ください。
InterFAXによるメール暗号化送信の方法(1)
1.
TO、CC、BCCに send@fax.tc と送信先を指定します。
2.
送信先FAX番号は件名(サブジェクト)に次のように指定します。
/fax=送信先FAX番号
(全て、半角英数字でご指定ください。)
・
/fax=送信先FAX番号1;送信先FAX番号2;送信先FAX番号3
(送信先FAX番号を半角セミコロン(;)で区切ります。一度のメール送信では最大100件までの送信先を指定することができます。)
・
・
例:送付先のFAX番号が03-1111-2222の場合はサブジェクト(件名)は次の通りとなります。
/fax=03-1111-2222
3.
メールソフトもしくはメールシステムで暗号化指定します。
Microsoft Outlook Express 6による暗号化送信の例
a.
b.
c.
d.
InterFAXによるメール暗号化送信の方法(2)
送信先のFAX番号を本文に記述することもできます。本文は暗号化されますので、送信先FAX番号も同様に暗号化されますので、送信先FAX番号も秘匿することができます。また、この方法でリスト送信もおこなうことができます。
1.
TO、CC、BCCに send@fax.tc と送信先を指定します。
2.
送信先FAX番号は件名(サブジェクト)に次のように指定します。
/fax=body
(全て、半角でご指定ください。)
3.
メール本文の1行目に送信先(FAX番号またはリスト名)を次のように記述します。
【3-1.FAX番号指定の場合】
!*送信先FAX番号*!
(全て、半角英数字でご指定ください。)
FAX番号を「!*」および「*!」で囲みます。
・
!*送信先FAX番号1*!;!*送信先FAX番号2*!;!*送信先FAX番号3*!
(送信先FAX番号毎に「!*」および「*!」で囲み、半角セミコロン(;)で区切ります。一度のメール送信では最大100件までの送信先を指定することができます。)
・
・
例1:
送付先のFAX番号が03-1111-2222の場合はメール本文の1行目は次の通りとなります。
!*03-1111-2222*!
例2:
パスワードが、password123、送付先のFAX番号が03-1111-2222の場合はメール本文の1〜2行目は次の通りとなります。
!#password123
!*03-1111-2222*!
【3-2.リスト送信の場合】
リスト送信の場合は、メール本文の1行目にリスト名を次のように記述します。
!*list=リスト名*!
(全て、半角英数字でご指定ください。)
list=リスト名 を「!*」および「*!」で囲みます。
・
!*list=リスト名1*!;!*list=リスト名2*!;!*送信先FAX番号1*!
(送信先指定毎に「!*」および「*!」で囲み、半角セミコロン(;)で区切ります。)
・
例1:
送付先のリスト名がmembersの場合はメール本文の1行目は次の通りとなります。
!*list=members*!
例2:
パスワードが、password123、送付先のリスト名がmembersの場合はメール本文の1〜2行目は次の通りとなります。
!#password123
!*list=members*!
4.
メールソフトもしくはメールシステムで暗号化指定します。
Microsoft Outlook Express 6による暗号化送信の例
a.
b.
c.
d.
注意事項
1)
2)
・
・
3)
【例】 Becky! +S/MIMEプラグインをご利用の場合
上記のメールソフトをご利用の場合、お客様自身(送信者)の電子証明書が無くとも暗号化メールを送信することが可能でございますが、送信者ご自身の電子証明書が無い場合は、[送信済み]フォルダから暗号化された送信済みメッセージの中身を確認することができなくなります。
4)
5)
6)
【2-1】 電子署名付加によるメール送信
電子署名付きメールの送信方法は、S/MIMEに対応するメールソフトで、電子署名を付加する設定で新規メールを作成して、送信します。
送信先アドレスやFAX番号の指定方法は、通常のInterFAXでの送信方法と変わりありません。
※ セキュリティ強化をするには
電子署名付きメールを送信する場合、事前にアカウント管理Webの「プロパティ」->「FAX送信」で、「認証」セクションの「S/MIMEによる電子署名をつける」をチェック(オン)にして「更新」しておきますと、以後、全てのメール送信において電子署名を付加することが必要となります。
尚、この設定をされなくても電子署名付きメールは送信できますが、本機能は、なりすましによる不正送信を防ぐ手段としてご利用いただけます。
この設定をおこないますと、電子署名を付けないメールを送信するとInterFAXメールサーバで受信を拒絶し、送信者へ次のような内容のエラーメッセージを送信いたします。
件名:Undelivered Mail Returned to Sender
メール本文:
The Postfix program has encountered the following problem:
*** Cannot authenticate - signature not found ***
※
通知メールの暗号化について
InterFAX送信サービスでは、送信後の結果をメールで受信できる通知メール機能がございます。この通知メールをS/MIMEを使用して暗号化されたメールとして受信することができます。
この機能を利用することで、通知メール本文が暗号化できますので、情報の秘匿をより強固にすることが可能となります。
通知メールを暗号化して受信するためには次の手順にて電子署名付きメールをInterFAXシステムへ送信していただきます。電子署名付きメールは通知メールの受信アドレス、つまりFAX送信する際のメール送信元(FromまたはReply-to)アドレスから送信する必要があります。
a.
b.
注意事項
1)
2)
3)
4)
送信サービスの通知メールを暗号化するために、該当のメールアドレスから digitalid@interfax.net へ電子署名付メールを送信された場合、同じメールアドレスで受信FAXの転送先メールアドレスとして登録されているときには、送信サービスの通知メールだけではなく、受信FAX転送メールも暗号化の設定が自動的におこなわれます。
【3-1】 暗号化通信(SMTPS - SMTP over SSL/TLS)による送信
InterFAX送信サービスでは、SMTPSおよびSTARTTLSにおいてTLS 1.2での接続のみに対応しております。
お客様ご利用のメールサーバがSTARTTLS(port25)またはTLS(port465)に対応されている場合は、InterFAXとのメールサーバ間の通信が暗号化されます。
お問い合わせ
