S/MIME

Pro

S/MIMEは、電子メールの送信者(Fromアドレス)とメール本文の正当性を検証することができる技術です。 メールの送信者は第三者機関が発行するメールアドレス用電子証明書(S/MIME証明書)を購入し、この証明書を用いて送信するメールに署名を行います。 メールに付与された署名は OutLook などのメールソフトによって検証され、正当な送信者から送信されたメールである場合、 リボン等のマークが表示されます。

Customers Mail CloudはメールリレーまたはAPIで送信するメールにS/MIME署名を付与する機能を提供します。 管理コンソールにS/MIME証明書を登録することで、S/MIME署名付きメールを送信することができます。

S/MIMEを利用するには、S/MIMEオプションをご契約頂く必要があります。
S/MIMEでは、送信者と受信者が互いに公開鍵を交換することによりメールの暗号化を行うことができますが、 Customers Mail Cloudは暗号化機能は提供していません。
S/MIME署名付きメールは、Outlook などS/MIMEに対応したメールソフトで受信する必要があります。 S/MIMEに対応していないメールソフトやスマートフォンなどにS/MIME署名付きメールを送信した場合、メール本文が 正しく表示されない可能性があります。
Customers Mail Cloudは、宛先ドメインごとにS/MIME署名の付与を制御する機能を提供しており、 S/MIMEに対応していないドメインに対してS/MIME署名を付与せずにメールを送信することができます。
サーバ構成の「サーバ設定」>「高度な設定」でインテリジェントBCCを設定した場合、 BCC転送するメールには、S/MIME署名は付与しません。

証明書を購入する

S/MIME証明書は証明書を発行する第三者機関から購入する必要があります。Customers Mail Cloudは以下のS/MIME証明書に対応しています。

シマンテック セキュアメールID

GMOグローバルサイン S/MIME証明書

セコムトラストシステムズ セコムパスポート

上記以外のS/MIME証明書をご利用される場合、動作検証を実施いたします。当社サポート宛にお問い合わせください。

証明書を登録する

S/MIME証明書を管理コンソールに登録します。


pkcs12形式ファイルを用意する

購入したS/MIME証明書を管理コンソールに登録するには、証明書から秘密キーを含めた pkcs12 形式のファイルを作成する必要があります。 以下の手順に従い、pkcs12 形式ファイルを作成してください。

シマンテック

インストールしたセキュアメールIDのエキスポート手順について

GMOグローバルサイン

クライアント証明書の取得方法

セコムトラストシステムズ

証明書の発行元にお問い合わせください。

pkcs12形式ファイルの作成方法の詳細ついては、証明書の発行元にお問い合わせください。

pkcs12形式ファイルをアップロードする

管理コンソールにログインし、「S/MIME設定」タブを表示します。

「追加」ボタンをクリックします。

S/MIME設定ダイアログ

以下の項目を入力します。

項目       必須 説明
メールアドレス Yes Fromアドレスを入力します。登録するS/MIME証明書に含まれているメールアドレスと同じである必要があります。
秘密鍵(パスワード) Yes 登録するS/MIME証明書の秘密鍵を入力します。この値はAES暗号化した後、管理コンソールに保存されます。
証明書ファイル Yes pkcs12形式のS/MIME証明書ファイルをアップロードします。

「保存する」ボタンをクリックすると、S/MIME証明書が管理コンソールに保存されます。


S/MIME証明書を運用する

管理コンソールの「サーバ構成」タブをクリックします。

S/MIME証明書を運用するサーバ構成のリンクをクリックします。

「サーバ設定」ダイアログの左メニューにある「S/MIME設定」をクリックします。

サーバ設定->S/MIME設定

運用可能なS/MIME証明書のリストが表示されます。

このサーバ構成で運用するS/MIME証明書をチェックします。

「保存する」ボタンをクリックします。


メールサーバに設定を反映する

最後にメールサーバにこの設定を反映すると、S/MIMEの運用が開始されます。


証明書を更新する

S/MIME証明書には有効期限があり、証明書購入時に1年または2年を指定します。 有効期限が切れたS/MIME証明書は使用することはできないため、証明書の有効期限が到来する前にS/MIME証明書を更新する必要があります。


証明書の発行元から新しい証明書を発行する

通常、証明書の有効期限が切れる前に発行元から証明書更新の案内があります。 案内に従って新しい証明書を発行します。 登録時と同様の手順で新しく発行された証明書から pkcs12形式のファイルを作成してください。


証明書を更新する。

管理コンソールにログインし、「S/MIME設定」タブを表示します。

S/MIME一覧画面から、S/MIME証明書を更新するメールアドレスのリンクをクリックします。

S/MIME証明書更新

更新した証明書から作成した pcks12 形式ファイルと、秘密鍵(パスワード)を入力します。

「保存する」ボタンをクリックします。


メールサーバに設定を反映する

メールサーバにこの設定を反映すると、更新したS/MIME証明書の運用が開始されます。

S/MIME証明書の有効期限が失効した後にメールを送信した場合、 Customers Mail Cloudは、SMTP応答エラー「451 S/MIME certificate is expired」を応答してメールリレーを拒否します。

証明書を削除する

S/MIMEの運用を停止し、S/MIME証明書を管理コンソールから削除します。


S/MIMEの運用を停止する

管理コンソールの「サーバ構成」タブをクリックします。

S/MIMEの運用を停止するサーバ構成のリンクをクリックします。

「サーバ設定」ダイアログの左メニューにある「S/MIME設定」をクリックします。

運用可能なS/MIME証明書のリストが表示されます。

運用を停止するS/MIME証明書のチェックを外します。

「保存する」ボタンをクリックします。


メールサーバに設定を反映する

この設定をメールサーバに反映するとS/MIMEの運用が停止します。 設定反映以後、送信するメールにS/MIME署名が付与されなくなります。


S/MIME証明書を削除する

管理コンソールの「S/MIME設定」タブを表示します。

S/MIME一覧画面にある「削除」ボタンをクリックすると確認ダイアログが表示されます。

ログインアカウントのパスワードを入力し、「削除する」ボタンをクリックするとS/MIME証明書が削除されます。


除外条件を設定する

フィーチャーフォンなどS/MIMEに対応していない端末に向けて送信するメールにS/MIME署名を付与したくない場合、除外条件を設定します。


宛先による除外設定

管理コンソールの「サーバ構成」タブをクリックします。

S/MIMEを運用するサーバ構成のリンクをクリックします。

「サーバ設定」ダイアログの左メニューにある「S/MIME除外設定」をクリックします。

宛先による除外設定

S/MIME署名を付与しない宛先メールアドレスを正規表現で追加します。

携帯キャリアのアドレスパターンは初期設定で登録されています。

ヘッダによる除外設定

「ヘッダによる除外設定」タブをクリックします。

ヘッダによる除外設定

S/MIMEを付与しない条件をヘッダ名とヘッダ値の組み合わせで追加します。

S/MIME署名が付与されているメールに再度署名をしないように Content-Type ヘッダによる除外設定が初期設定で登録されています。