ヘルプサイトへ戻る
アカウント毎の設定・メールサーバー・詳細(Ver7.33対応版)
サーバーのポート番号
 POPプロトコルおよびSMTPプロトコル用のポート番号を指定します。普通は変更しないでください。初期設定では、POPはポート110、SMTPはポート25です。


POP over SSL、SMTP over SSL
 通信内容を暗号化するための、POP over SSLおよびSMTP over SSLを使うかどうか指定します。それぞれ、メールサーバー側が対応してないと使えません。
 POP over SSLおよびSMTP over SSLを使う場合、接続先のポート番号も標準のポート番号とは別に、それぞれ用のポートを指定する必要があります。標準では、POP over SSLが995番、SMTP over SSLが465番です。

 「アカウント毎の設定・メールサーバー・POP/IMAP」の所でIMAPが指定されてる場合、「POP over SSL」のオプションは「IMAP over SSL」として表示されます。IMAP over SSLでの標準のポート番号は993番です。

 SSL(Secure Socket Layer)という暗号化の仕組みは、バージョンアップして、名前が「TLS」(Transport Layer Security)になっています。従って、「POP over SSL」は「POP over TLS」と表記されている場合もあります。「TLSで接続」のように指示されていたら、それはつまり、SSLを使うという意味と解釈して大丈夫です。


STARTTLSを使用
 SSL接続の際に、STARTTLSコマンドを使うかどうか指定します。一般に、標準のPOP/SMTP用のポート(110番,25番)にてSSL接続を受け付けるサーバーの場合には、STARTTLSコマンドを使ってSSLを確立するようになっています。


SSL/TLSのバージョン指定
 ここのオプションをONにすると、右側にあるオプションでSSL/TLSの接続バージョンを指定することが出来ます。
 接続指定できるバージョンは、TLS1.0 / TLS1.1 / TLS1.2 / TLS1.3 があります。
 TLS1.3は、Windows11またはWindows Server 2022以上でのみ利用可能です。(Windows10では利用不可です)
 従来あったSSL2.0 / SSL3.0 は秀丸メールのVersion 7.15から指定不可になっています。
 一般に、ここのオプションは、
 TLS1.0 → ON
 TLS1.1 → ON
 TLS1.2 → ON
 をお勧めします。それでうまくいかない場合は特定のバージョンのみONにするやり方でいろいろ試すのがいいと思います。最新のメールサーバーなら「TLS1.2」のみONを試してみるのがいいと思います。

2019年12月最新情報:
 特定のメールサービスにて、ついに「TLS1.2」オンリーに設定しないとダメなケースが発生しています。うまくいかない場合はTLS1.2のみONにして他はOFFにしてお試しください。

■複数指定時の補足説明
 ここのオプションは、複数のバージョンをONにしておけば、いわゆる「ネゴシエーション」という仕組みが働いて、メールサーバー側がサポートしてる最新バージョンで接続するはずでした。ですが、2015年以降になって、秀丸メール側で「SSL3.0」のオプションONで接続を試みると、それがエラーではじかれるケースが多々発生しています。これはつまり、「ネゴシエーション」の仕組みがあること自体が脆弱性の問題につながるということで、ネゴシエーション自体も禁止してるサーバーが多くなってきてるせいのようです。

■オプションOFF時の動作
 ここのオプションをOFFにしている場合、Windows7以上の場合ならTLS1.0 / TLS1.1 / TLS1.2の3つが有効扱いになります。WindowsXP以下の場合はTLS1.0のみONのつもりで動作します。

■Windowsのバージョンによる制限
 TLS1.1やTLS1.2はWindowsXPではうまく機能しません。または、Windows Vista以降の場合でも、Windows Updateで最新になってない場合は使えない可能性が高いです。


証明書を検証しない
 SSL接続の時に、接続先サーバーが送ってくる証明書(公開鍵)を検証するかどうか指定します。何らかの理由で証明書の検証に失敗する場合は、ここをONにすることで無理矢理接続できるようになります。ここのオプションがONになっていても、 暗号化自体はちゃんと行われます。
 ここのオプションをONにすると、証明書の検証が省略されるために、SSL接続の処理(特に1回目の接続時の処理)が高速になるようです。


送信用のアカウント指定
 SMTP-AUTHまたはPOP before SMTPがONになっている場合に、認証用のアカウントおよびパスワードをここで指定します。
 普通は「POP用と同じ」でいいはずですが、セキュリティの厳しい所では別のアカウント/パスワードを使わなければいけないケースもあります。そういう場合はここのチェックをONにして、アカウント/パスワードを指定してください。
 普通のメール受信用のPOPサーバーとは別に、POP before SMTP専用のPOPサーバーがある場合にも、ここで指定します。

 補足:
 「全般的な設定・起動時パスワード」の「秀丸メール起動時にパスワードを要求する」がONになっていて、さらに「AES暗号化」のオプションがONになっていると、ここで入力されたパスワードはAES方式で暗号化されて保存されます。AES方式で暗号化されて保存されている場合は、パスワード欄の下に「※パスワードはAES暗号化されてます」のような表示がなされます。

 参照:AES暗号化について


POP before SMTP用認証サーバーの指定
 POP before SMTPで、認証用にPOPログインするホストがメール受信用のホストと異なる場合、このチェックをONにしてホスト名を指定してください。


POP/IMAPサーバーへの認証方式 = CRAM-MD5
 POPサーバーまたはIMAPサーバーへログインする認証方式として、CRAM-MD5を使います。CRAM-MD5を使うとメールアカウント/パスワードが暗号化されるので、SSLを経由しない場合でもパスワードが盗み見される恐れがほぼ無くなります。
 ここのオプションをONにした場合でも、メールサーバーがCRAM-MD5に対応してない場合は普通の方式でログインします。
 POPの場合でAPOP認証が指定されてる場合は、そっちが優先されます。