アカウント毎の設定・メールサーバー・詳細(Ver6.95対応版)
サーバーのポート番号
 POP3プロトコルおよびSMTPプロトコル用のポート番号を指定します。普通は変更しないでください。初期設定では、POP3はポート110、SMTPはポート25です。


POP over SSL、SMTP over SSL
 通信内容を暗号化するための、POP over SSLおよびSMTP over SSLを使うかどうか指定します。それぞれ、メールサーバー側が対応してないと使えません。
 POP over SSLおよびSMTP over SSLを使う場合、接続先のポート番号も標準のポート番号とは別に、それぞれ用のポートを指定する必要があります。標準では、POP over SSLが995番、SMTP over SSLが465番です。

 「アカウント毎の設定・メールサーバー・POP3/IMAP4」の所でIMAP4が指定されてる場合、「POP over SSL」のオプションは「IMAP over SSL」として表示されます。IMAP over SSLでの標準のポート番号は993番です。

 SSL(Secure Socket Layer)という暗号化の仕組みは、バージョンアップして、名前が「TLS」(Transport Layer Security)になっています。従って、「POP over SSL」は「POP over TLS」と表記されている場合もあります。「TLSで接続」のように指示されていたら、それはつまり、SSLを使うという意味と解釈して大丈夫です。


STARTTLSを使用
 SSL接続の際に、STARTTLSコマンドを使うかどうか指定します。一般に、標準のPOP3/SMTP用のポート(110番,25番)にてSSL接続を受け付けるサーバーの場合には、STARTTLSコマンドを使ってSSLを確立するようになっています。


SSL/TLSのバージョン指定
 ここのオプションをONにすると、右側にあるオプションでSSL/TLSの接続バージョンを指定することが出来ます。
 接続指定できるバージョンは、SSL2.0 / SSL3.0 / TLS1.0 / TLS1.1 / TLS1.2 があります。
 SSL2.0は、かなり昔に脆弱性の問題が発見されて、今現在、インターネット上に公開されてるメールサーバーで使われてることはまずありません。また、Windowsの新しいバージョン(たぶんWindows Vista以降)からWindows自体がSSL2.0をサポートしなくなってるので、ここのオプションをONにしても実質的にSSL2.0で接続させることは出来ないと思います。
 SSL3.0も、2014年頃に新しい脆弱性の問題が見つかって、今現在(2015年以降)はほとんど使われなくなってると思います。
 TLS1.0は、今現在(2015年以降)の標準的な接続方法になりますが、これも脆弱性が見つかってるので、将来的には使われなくなる(TLS1.2オンリー)になるかもしれません。
 一般に、ここのオプションは、
 SSL2.0 → OFF
 SSL3.0 → OFF
 TLS1.0 → ON
 TLS1.1 → ON
 TLS1.2 → ON
 をお勧めします。それでうまくいかない場合は特定のバージョンのみONにするやり方でいろいろ試すのがいいと思います。古いメールサーバーならSSL3.0のみ、最新のメールサーバーなら「TLS1.2」のみONを試してみるのがいいと思います。

2019年12月最新情報:
 特定のメールサービスにて、ついに「TLS1.2」オンリーに設定しないとダメなケースが発生しています。うまくいかない場合はTLS1.2のみONにして他はOFFにしてお試しください。

■複数指定時の補足説明
 ここのオプションは、複数のバージョンをONにしておけば、いわゆる「ネゴシエーション」という仕組みが働いて、メールサーバー側がサポートしてる最新バージョンで接続するはずでした。ですが、2015年以降になって、秀丸メール側で「SSL3.0」のオプションONで接続を試みると、それがエラーではじかれるケースが多々発生しています。これはつまり、「ネゴシエーション」の仕組みがあること自体が脆弱性の問題につながるということで、ネゴシエーション自体も禁止してるサーバーが多くなってきてるせいのようです。

■オプションOFF時の動作
 ここのオプションをOFFにしている場合、「全般的な設定・上級者向け・デバッグ・ソケット」の「SSL接続を必ずTLS1.0で接続させる」の指示に従います。もしそこがONならTLS1.0固定、OFFの場合はSSL2.0/SSL3.0/TLS1.0のどれかでの接続を試みるはずですが、古い秀丸メール上で「SSL2.0のみ」または「SSL3.0のみ」で接続するように設定して使ってた場合、その設定を引き継ぐ可能性があります。なので、基本的に「SSL/TLSのバージョン指定」はONで利用されることをお勧めします。

■Windowsのバージョンによる制限
 Windows2000以下だと、そもそもSSL/TLSはうまく機能しません。
 TLS1.1やTLS1.2は最近出来た規格なので、WindowsXPではうまく機能しません。または、Windows Vista以降の場合でも、Windows Updateで最新になってない場合は使えない可能性が高いです。


証明書を検証しない
 SSL接続の時に、接続先サーバーが送ってくる証明書(公開鍵)を検証するかどうか指定します。何らかの理由で証明書の検証に失敗する場合は、ここをONにすることで無理矢理接続できるようになります。ここのオプションがONになっていても、 暗号化自体はちゃんと行われます。
 ここのオプションをONにすると、証明書の検証が省略されるために、SSL接続の処理(特に1回目の接続時の処理)が高速になるようです。

制限事項:
 Windows98/Me/NT4.0の場合、「SSL接続で、証明書を検証しない」の設定に関係なく、証明書の検証は省略されます。また、証明書を検証するよう指示していても、証明書が期限切れになっているかどうかはチェックしません。


送信用のアカウント指定
 SMTP-AUTHまたはPOP before SMTPがONになっている場合に、認証用のアカウントおよびパスワードをここで指定します。
 普通は「POP3用と同じ」でいいはずですが、セキュリティの厳しい所では別のアカウント/パスワードを使わなければいけないケースもあります。そういう場合はここのチェックをONにして、アカウント/パスワードを指定してください。
 普通のメール受信用のPOP3サーバーとは別に、POP before SMTP専用のPOP3サーバーがある場合にも、ここで指定します。

 補足:
 「全般的な設定・起動時パスワード」の「秀丸メール起動時にパスワードを要求する」がONになっていて、さらに「AES暗号化」のオプションがONになっていると、ここで入力されたパスワードはAES方式で暗号化されて保存されます。AES方式で暗号化されて保存されている場合は、パスワード欄の下に「※パスワードはAES暗号化されてます」のような表示がなされます。

 参照:AES暗号化について


POP before SMTP用認証サーバーの指定
 POP before SMTPで、認証用にPOPログインするホストがメール受信用のホストと異なる場合、このチェックをONにしてホスト名を指定してください。


POP3/IMAP4サーバーへの認証方式 = CRAM-MD5
 POP3サーバーまたはIMAP4サーバーへログインする認証方式として、CRAM-MD5を使います。CRAM-MD5を使うとメールアカウント/パスワードが暗号化されるので、SSLを経由しない場合でもパスワードが盗み見される恐れがほぼ無くなります。
 ここのオプションをONにした場合でも、メールサーバーがCRAM-MD5に対応してない場合は普通の方式でログインします。
 POP3の場合でAPOP認証が指定されてる場合は、そっちが優先されます。