SSHポートフォワード機能を利用した安全な電子メールの送受信について
Telnet(仮想端末)やFTP(ファイル転送)を利用する際の通信データは、ネットワーク上を平文(そのままの文字)で
流れるので、通信データの盗聴も簡単にできてしまうため悪用される危険性があります。
電子メールの送信(SMTP)や受信(POP3、IMAP等)、その他の各種通信も同様の危険性があります。
幸い、SSH(Secure SHell)のポートフォワーディング機能を利用 することで、各種通信データを暗号化できるので
安全な通信が可能になります。
例えば、メール送受信で使用する通信ポート(パソコンとメールサーバ)間を、SSHポートフォワーディング 機能により
暗号化するため、たとえネットワーク上の通信を盗聴されたとしても、暗号解読が難しいため悪用されずに済みます。
具体的なメール送受信には、以下のような通信の設定を行います。
0.準備
以下のサイト等からTeraTermPro2.3とTTSSH(バージョン1.5.4以上を推奨)を入手する。
◆TeraTermPro2.3
◆TTSSH1.5.4
1.TTSSHでのSSHポートフォワーディングの設定要領
(1) パソコンにインストールしておいたTTSSHを起動し、予め接続先ホストにSSHでログインします。
TTSSHのメニューバーで[Setup]の[SSH Forwarding...]を選択します。
(2) 以下のような[TTSSH:Forwarding Setup]ダイアログボックスが表示されます。
[Add]ボタンを押して設定の追加を行います。
(3) [SSH Port Forwarding]ダイアログボックスが表示されます。
以下の例のように[Select direction for forwarded port]欄を指定し、[OK]ボタンで登録します。
(注意)
この例では[Forward local port]欄で、11100を指定していますが、任意に指定可能です。
使用していないポート番号(1024番以上推奨)を指定するか、または、リストボックス内のサービス名
(POP3等)も選択できます。
(POP3を選択した場合、110番ポートを選択したことになります。
(メールサーバが1つの場合にはお勧め)
複数メールサーバを利用する場合は、異なるポート番号を指定する必要があります。
(4) 登録したメール受信用ポートフォワーディングの設定が[Port Forwarding]欄に表示されます。
(5) メール送信(SMTP)用のポートフォワードの設定を登録します。
再度[Add]ボタンで[SSH direction for forwarded port]欄に以下のような指定をして、[OK]ボタンで登録します。
(6) 登録したメール送信用ポートフォワーディングの設定が[Port Forwarding]欄に表示されます。
これでよければ、[OK]ボタンでTTSSHの元のウィンドウに戻ります。
2.メールクライアントの設定
TTSSHでログインしたままの状態(ポートフォワード機能を含む)にしておき、
パソコンのメールクライアントソフト(Outlook Express等)の設定をSSHトンネル経由に変更し、
実際に電子メールの送受信を試してみましょう。
(1) Outlook Express のメニューバーから[ツール]の[アカウント]で[メール]タグを開きます。
(2) 初めて設定する場合は、[追加]ボタンを押して[メール]を選択します。
ここでの説明は省略しますが、以下のように既に登録済みの設定がある場合を参考にSSHポートフォワーディングの設定を登録してください。
先ず、登録済みの設定を選択して、[プロパティ]ボタンで設定変更します。
(3) [全般]タグでは、メールの一般的な設定なので、特にSSHポートフォワーディング関連の設定変更ありません。
このまま次の[サーバ]タグに進みます。
(4) [サーバ]タグでは、受信メール(POP3)欄と送信メール(SMTP)欄に通常指定するメールサーバのホスト名ではなく、SSHポートフォワーディングを利用する場合には 、以下のように両方とも localhost (自ホスト:パソコン側)を指定します。
(参考)
その他の設定はそのまま(任意指定可)でよい。
・受信メールサーバの種類欄もPOP3やIMAPのままでよい。
・パスワード保存するかもどちらでもよい。
(5) [接続]タグでは、特に変更の必要はありません。次 の[セキュリティ]タグへ進みます。
(6) [セキュリティ]タグでも特に変更の必要はありません。次の[詳細設定]へ進みます。
(7) [詳細設定]タグでは、[サーバーのポート番号]の[送信メール(SMTP)]欄に通常では指定する25番ポートではなく、
前述のTTSSH等でのSSHポートフォワーディング設定で指定したポート番号(この例では、10250番)を指定し ます。
同様に受信メール(POP3)のポート番号も、通常指定する110番 ではなく、SSHポートフォワーディングで指定した
ポート番号(この例では、11100番)を指定します。
その他の指定欄は、そのままの設定(任意に変更可)でよいので、[OK]ボタンで設定を登録します。
(8) これでSSHのポートフォワーディングの設定ができました。
ここで登録した電子メールの設定を使用して、実際にSSHのポートフォワーディング経由で
メール送受信をお試しください。
(注意)
メール送受信の要領は従来と同じです。
なお、SSHポートフォワーディング経由での電子メール利用は、メール送受信する前に、前述の要領で予めTTSSH等でSSHトンネルを開通しておく必要があります。(次回利用時にお忘れなく。)
3.TTSSHの設定保存とショートカット作成
TTSSHのポートフォワードの設定はこれで利用できますが、次回も同じ設定で簡単に利用できるようにするために
TTSSHの設定を保存しておくと便利です。
(1) TTSSHでポートフォワーディング設定をした状態で、 TTSSHのメニューバーで[Setup]の[Save setup]を選択します。
(2) 保存する場所と設定ファイル名を指定します。
ここでは、TERATERMのプログラムを格納している場所(ここでは、C:\ProgramFiles\TTERMPRO)
に sakura_POP3_ssh.ini というファイル名で保存することにします。
(参考)
TERATERMの初期設定ファイル(TERATERM.ini)に上書き保存も可能ですが、TTSSH等の起動時に
設定ファイルの指定を省略した場合に初期設定ファイルとして読み込まれます。
各サーバー共通の設定となり、不具合が発生する場合があります。
できれば、接続目的別に設定ファイルを保存しておき、専用ショートカットを作成しておくと分かりやすく
大変便利です。
(3) 専用ショートカットを作成するには、現在利用しているTTSSHアイコン
(本物はC:\ProgramFiles\TTERMPRO\TTSSH.EXE等)を選択し、マウスの右ボタンから
[ショートカットの作成]を選択します。
TTSSH(2)のような名前で作成された ショートカットをデスクトップに置いておきます。
あと、TTSSH(2)ショートカットをマウスの右ボタンで「名前の変更」を選択し、適当な名前に変更しておきましょう。
(ここでは、「SSHポートフォワード」というショートカット名にしました。)
(4) さらに、このショートカット「SSHポートフォワード」を選択し、マウスの右ボタンで[プロパティ]を選択します。
(5) 下図のように[ショートカット]タグを表示して、[リンク先]を以下のように指定しま す。
"C:\Program Files\TTERMPRO\TTSSH.EXE" /F=sakura_POP3_ssh.ini sakura.cc.tsukuba.ac.jp:22
(参考)
この例では、以下のように指定しています。ご自分の環境に合わせて修正し てください。
"TTSSH.EXEの場所" /F=設定ファイル名の指定 接続先ホストアドレス:ポート番号
[OK]ボタンで保存しておけば、次回からこのアイコンをダブルクリックするだけで同じ接続が 利用できます。
筑波大学 学術情報メディアセンター スーパーコンピュータ(mimosa) 計算サーバ(sakura) 教育用計算機(icho)