ここでは、主に下記メールソフトの送受信サーバ接続設定の確認、変更例について記載します。その他の設定項目については、必要に応じて適宜修正願います。
設定変更は生研ネットワークにつないだ状態での操作を推奨します。(生研VPN接続でも可) →理由の説明
目次
サーバ名 | imap.iis.u-tokyo.ac.jp |
ポート | 993 |
ユーザ名 | (電子計算機室アカウント名) |
接続の保護 | [SSL/TLS]を選択 |
認証方式 | [通常のパスワード認証]を選択 |
サーバ名 | pop.iis.u-tokyo.ac.jp |
ポート | 995 |
ユーザ名 | (電子計算機室アカウント名) |
接続の保護 | [SSL/TLS]を選択 |
認証方式 | [通常のパスワード認証]を選択 |
サーバ名 | mail.iis.u-tokyo.ac.jp |
ポート | 587 |
接続の保護 | [STARTTLS]を選択 |
認証方式 | [通常のパスワード認証]を選択 |
ユーザ名 | (電子計算機室アカウント名) |
パスワード(アプリケーションコード)を変更する方法
Thunderbird にはパスワード設定を明示的に変更するメニューがありません。保存されたパスワードを表示することができるだけです。 (臆測になりますが、これは「認証に成功しているならばパスワード設定を変更する必要はない」という設計思想なのかもしれません。なお、保存されたパスワードを削除することは可能です。)
このため、Thunderbird でパスワード(アプリケーションコード)を変更するには、受信/送信のそれぞれの操作を行って認証失敗を起こし、パスワード確認ダイアログを表示させる方法で行います。(このとき、もしパスワード確認ダイアログが出てこなければ、認証に成功しているため、パスワード設定を変更する必要はありません。)
Thunderbird では受信と送信のそれぞれに対して個別にパスワード(アプリケーションコード)を管理していることから、下記の手順のように、受信と送信のそれぞれに対して操作を行います。
パスワード | (Webメールで作成したアプリケーションコード) |
パスワードマネージャーに このパスワードを保存する | チェック[ON] |
パスワード | (Webメールで作成したアプリケーションコード) |
パスワードマネージャーに このパスワードを保存する | チェック[ON] |
パスワード | (Webメールで作成したアプリケーションコード) |
パスワードマネージャーに このパスワードを保存する | チェック[ON] |
受信メール サーバー | imap.iis.u-tokyo.ac.jp |
送信 (SMTP) メール サーバー | mail.iis.u-tokyo.ac.jp |
送信サーバーは認証が必要 | チェック[ON] |
メールの送信に同じユーザー名とパスワードを使う | チェック[ON] |
受信メールに SSL を使う | チェック[ON] |
送信メールに SSL を使う | チェック[ON] |
受信メール サーバー | pop.iis.u-tokyo.ac.jp |
送信 (SMTP) メール サーバー | mail.iis.u-tokyo.ac.jp |
送信サーバーは認証が必要 | チェック[ON] |
メールの送信に同じユーザー名とパスワードを使う | チェック[ON] |
受信メールに SSL を使う | チェック[ON] |
送信メールに SSL を使う | チェック[ON] |
ユーザー名 | (電子計算機室アカウント名) |
パスワード | (Webメールで作成したアプリケーションコード) |
パスワードを保存する | チェック[ON] |
サーバー | imap.iis.u-tokyo.ac.jp |
ポート | 993 |
暗号化方法 | [SSL/TLS]を選択 |
サーバー | mail.iis.u-tokyo.ac.jp |
ポート | 587 |
暗号化方法 | [STARTTLS]を選択 |
送信(SMTP)サーバー には認証が必要です | チェック[ON] |
受信メール サーバーと 同じ設定を使用する | チェック[ON] |
ユーザー名 | (電子計算機室アカウント名) |
パスワード | (Webメールで作成したアプリケーションコード) |
パスワードを保存する | チェック[ON] |
サーバー | pop.iis.u-tokyo.ac.jp |
ポート | 995 |
このサーバでは暗号化された 接続(SSL/TLS)が必要 | チェック[ON] |
サーバー | mail.iis.u-tokyo.ac.jp |
ポート | 587 |
暗号化方法 | [STARTTLS]を選択 |
送信(SMTP)サーバー には認証が必要です | チェック[ON] |
受信メール サーバーと 同じ設定を使用する | チェック[ON] |
別の方法:
もしも、上記の方法でうまくいかない場合には次の手順をお試しください。
受信メールサーバー | imap.iis.u-tokyo.ac.jp |
送信メールサーバー | mail.iis.u-tokyo.ac.jp |
アカウント名 | (電子計算機室アカウント名) |
パスワード | (Webメールで作成したアプリケーションコード) |
受信メールサーバー | pop.iis.u-tokyo.ac.jp |
送信メールサーバー | mail.iis.u-tokyo.ac.jp |
アカウント名 | (電子計算機室アカウント名) |
パスワード | (Webメールで作成したアプリケーションコード) |
送信サーバー (SMTP) は認証が必要 | チェック[ON] |
受信メール サーバーと同じ設定を使用する | チェック[ON] |
受信サーバー(IMAP) | 993 |
チェック[ON] | このサーバーでは暗号化された接続(SSL/TLS)が必要 |
使用する暗号化接続の種類 | [SSL/TLS]を選択 |
送信サーバー(SMTP) | 587 |
使用する暗号化接続の種類 | [STARTTLS]を選択 |
受信サーバー(POP) | 995 |
このサーバーでは暗号化された接続(SSL/TLS)が必要 | チェック[ON] |
送信サーバー(SMTP) | 587 |
使用する暗号化接続の種類 | [STARTTLS]を選択 |
受信メールサーバー | imap.iis.u-tokyo.ac.jp |
送信メールサーバー | mail.iis.u-tokyo.ac.jp |
アカウント名 | (電子計算機室アカウント名) |
パスワード | (Webメールで作成したアプリケーションコード) |
メール サーバーがセキュリティで保 護されたパスワード認証 (SPA) に 対応している場合には、チェック ボックスをオンにしてください | チェック[OFF] |
受信メールサーバー | pop.iis.u-tokyo.ac.jp |
送信メールサーバー | mail.iis.u-tokyo.ac.jp |
アカウント名 | (電子計算機室アカウント名) |
パスワード | (Webメールで作成したアプリケーションコード) |
メール サーバーがセキュリティで保 護されたパスワード認証 (SPA) に 対応している場合には、チェック ボックスをオンにしてください | チェック[OFF] |
送信サーバー (SMTP) は認証が必要 | チェック[ON] |
受信メール サーバーと同じ設定を使用する | チェック[ON] |
受信サーバー (IMAP) | 993 |
使用する暗号化接続の種類 | [SSL]を選択 |
送信サーバー (SMTP) | 587 |
使用する暗号化接続の種類 | [TLS]を選択 |
受信サーバー (POP3) | 995 |
このサーバーは暗号化さ れた接続 (SSL) が必要 | チェック[ON] |
送信サーバー (SMTP) | 587 |
使用する暗号化接続の種類 | [TLS]を選択 |
IMAPサーバー(受信) | imap.iis.u-tokyo.ac.jp |
IMAPS | チェック[ON] |
SMTPサーバー(送信) | mail.iis.u-tokyo.ac.jp |
OP25B | チェック[ON] |
SMTPS | チェック[ON] |
ユーザーID | (電子計算機室アカウント名) |
パスワード | (Webメールで作成したアプリケーションコード) |
認証方式 | [標準]を選択 |
受信プロトコル | [POP3]を選択 |
POP3サーバー(受信) | pop.iis.u-tokyo.ac.jp |
POP3S | チェック[ON] |
SMTPサーバー(送信) | mail.iis.u-tokyo.ac.jp |
OP25B | チェック[ON] |
SMTPS | チェック[ON] |
ユーザーID | (電子計算機室アカウント名) |
パスワード | (Webメールで作成したアプリケーションコード) |
認証方式 | [標準]を選択 |
SMTP | 587 |
POP3 | 995(POP3利用の場合要設定) |
IMAP4 | 993(IMAP利用の場合要設定) |
受信用 | [デフォルト]を選択 |
送信用 | [STARTTLS]を選択 |
証明書を検証しない | チェック[OFF] |
クライアント証明書を使用 | チェック[OFF] |
ユーザ名 | (電子計算機室アカウント名) |
パスワード | (Webメールで作成したアプリケーションコード) |
ホスト名 | imap.iis.u-tokyo.ac.jp |
接続設定を 自動的に管理 | [OFF] |
ポート | 993 |
TLS/SSL を使用 | チェック[ON] |
認証 | [パスワード]を選択 |
ユーザ名 | (電子計算機室アカウント名) |
パスワード | (Webメールで作成したアプリケーションコード) |
ホスト名 | mail.iis.u-tokyo.ac.jp |
接続設定を 自動的に管理 | [OFF] |
ポート | 587 |
TLS/SSL を使用 | チェック[ON] |
認証 | [パスワード]を選択 |
ユーザ名 | (電子計算機室アカウント名) |
パスワード | (Webメールで作成したアプリケーションコード) |
ホスト名 | pop.iis.u-tokyo.ac.jp |
接続設定を 自動的に管理 | [OFF] |
ポート | 995 |
TLS/SSL を使用 | チェック[ON] |
認証 | [パスワード]を選択 |
ユーザ名 | (電子計算機室アカウント名) |
パスワード | (Webメールで作成したアプリケーションコード) |
ホスト名 | mail.iis.u-tokyo.ac.jp |
接続設定を 自動的に管理 | [OFF] |
ポート | 587 |
TLS/SSL を使用 | チェック[ON] |
認証 | [パスワード]を選択 |
設定変更は生研ネットワークにつないだ状態での操作を推奨します。これは、設定変更時には認証が不安定になりがちだからです。(特にパスワードまわりの設定を変更をする場合。)
生研のメールサーバには攻撃者によるパスワード破りから防御する機構が入っていて、認証失敗が繰り返されると一定時間アクセスを遮断するようになっています。
いっぽう、多くのメールソフトでは、設定変更を反映する前に検証のためのメールサーバへのアクセスが発生します。このとき、もしもパスワード(生研ではアプリケーションコード)を間違えてしまうと、短時間に認証失敗を繰り返し、攻撃と誤検知されて一時的にメールサーバへのアクセスが遮断されてしまうことがあります。
アクセス遮断はアクセス元のIPアドレス単位で行われるため、在宅勤務時のようにブロードバンドルータを介してインターネットに接続している場合には、そのルータにつながっている他の端末からも生研メールサーバにアクセスできなくなります。一定の時間が経過すれば復旧するとはいえ、しばらくの間、メールが読み書きできなくなります。
この点、生研ネットワークからアクセスのアクセスに対しては、攻撃と判定する基準を緩和してあるため、こうしたトラブルが起きにくくなっています。
したがって、メールソフトの設定を変更する場合には生研ネットワークにつないだ状態での操作を推奨しています。ご自宅など生研外でメールの設定変更をされるときには、生研VPNに接続した状態で行ってください。
セキュリティに関することなのでこれ以上の詳細は記載できませんがご了承ください。