APOPにパスワード漏洩の脆弱性

うちのサーバも一時期はAPOP でログインしていたりしましたが、現在はIMAPS での接続が基本なので、幸いにしてこの問題とは無縁かな。

会社で管理してる複数のサーバもAPOP は使ってない*1ので、この件に関しては別に気にすることはないけれど、やはりさらに安全を期するならPOP over SSLやSMTP over SSL を使うようにした方が良いんだろうな。

すでにサーバ側での対応は完了しているけど、ユーザの方への教育が行き届かないであろうことが容易に予想されるのが、より大きな問題ですが。いっそのことSSL 接続のWeb メールに切り替えた方が良いのだろうか。……いやあ、それはやっぱり面倒だな(^^;

  1. というより使えないコンフィグでコンパイルしてあった []

スポンサーリンク