Gmail を imap 経由で使ってみた

さて、未だに環境設定をしておりましてネ。

最近メール送信が Outbound Port 25 Blocking でヒジョーに面倒臭くなっちゃって、自宅サーバーをメール送信サーバーとするのは最早ナンセンスと言って良いのではないかという有様なのと、ウチのドメイン (matchy.net) のメールボックスとして使わせていただいていた xrea さんトコが、おカネを払わないと受信メールに広告が入るようになっちゃったので、なーんとなくメールはもう使わなくなっていたのである。

まあ Gmail がありゃー充分でしょうと。

で、しばらく前から Gmail が imap プロトコルに対応しているので、ちょっと試しに使ってみたんだが、これが素晴らしく良い!

まず、imap とはなんぞや?ってハナシなんだけど、世の中でよく使われているメールの受信プロトコルが pop3 というもの。これは、基本的にはメールサーバーに溜まっているメールをクライアントにダウンロードしてきて、クライアントに保存されたメールを MUA (Mail User Agent:メーラーのこと) で読むというモデルを想定したプロトコルなんである。

対して、imap は基本的にメールはサーバーにおいといて、それを直接読むことを想定したプロトコルなんですな。つまり、メールフォルダなんかも基本的にはサーバー上に作る。
だからして、自宅だろうが勤務先だろうが、それこそ (おススメはしないけど) ネットカフェのような公衆端末でも同じようにメールの送受信ができるワケですな。

そもそも Gmail は Web メールなんだからして、ブラウザがありゃあ上と同じことはできる。
そこを、なぜあえて imap なんぞというモノを使うのか?ということに注目してみやしょう。

えーと、まず概ねの設定はこのあたりをご覧下さい。

サポートされている IMAP クライアントのリスト – Gmail ヘルプ センター

そうそう、Thunderbird では「ごみ箱」のリモートフォルダを任意に設定するのが面倒なんスよ。それも含め、特に Thunderbird を使っている方はこちらを参考にされたい。

Lifehacker:Thunderbirdを究極のGmail IMAPクライアントにする (1/6) – ITmedia Biz.ID

でね、Gmail を imap 経由で使うメリットとしては、「使い慣れた MUA で Gmail を読める」しかも、「pop3 ではないので、Gmail サーバー上から既読メールが削除されない」というのが単純に思いつきますな。

んが、それだけじゃない。

上記 Google リンク先を読むと気がつくと思うのだけれど、送信 (smtp) も受信 (imap) も、SSL/TLS でしっかり暗号化されているのである。

例えば最近 J-SOX 法やらなんやらで会社のメール送受信のルールがやたら煩くなっていると思うが、結局のところメールの送信なんつーモノは、インターネットを介してしまえばなんらセキュアではないと思ってもらってかまわない。
受信は少なくともパスワードで認証しているではないかと思うかもしれないが (最近は送信も認証が必要になったところも多いですがね)、特に Outlook Express の使用を許可している組織もしくは ISP では、パスワードはなんら暗号化されず、平文でインターネットに流れている。さらに、仮に APOP やら SMTP-AUTH (CRAM-MD5) といったものでパスワードだけ暗号化されているとしても、実際のメール本文はやはり平文のまま流れているケースが非常に多いと思われる。

なのに、ここで商売のハナシやらプライバシーに関わるようなやりとりを平気でやってしまっているのが現状である。

特に IT 系の派遣事業者の場合、派遣社員の業務経歴書やら勤怠実績表なんぞを、なんら暗号化せずに平文でやりとりしているといったケースが少なからず見受けられる。特定のどこぞの企業のことを言ってるんでないので誤解なきよう (滝汗)。

では Gmail ではどうか。

Gmail を imap で使うことによって、認証情報はおろかメールそのものもすべて暗号化されて通信されることになる。これは良い!
ちなみに Web メールの場合も、https://mail.google.com/ にアクセスすれば SSL によって暗号化される。

ところが、Gmail のサーバーだけでメールが完結していればハナシは済むのだが、当然そんなことはない。
gmail.com 以外のドメイン (メールアドレスの「@」の右側のヤツね) に向けたメールでは、Gmail のサーバーから宛先ドメインのメールサーバーへメールが転送されることになる。

「インターネットのメールっつーモノはバケツリレーなんだ」っつーハナシをきいたことがあるかもしれないが、メールが中継される経路がすべて暗号化されているとは限らない。むしろ、ほとんど暗号化されていないと思ってよろしい。

それじゃあ意味ないじゃん!と思うかもしれない。確かにね。しかしこれが本当の威力を発揮するのは Google Apps を使ったトキである。

Google Apps は、たしかリリース当初は「Google Apps for your domain」という名前だったと思うが、つまり Gmail を独自ドメインで運用できたり、Google カレンダーや Google Docs を自ドメイン内のユーザーで共有するための仕組みが提供されているモノである。

例えば、ある企業が Google Apps で自社ドメインのメールアカウントをすべて Gmail で運用したとしよう。
そうすると、自ドメイン内でやりとりするメールはすべて Gmail サーバー内で完結し、クライアントとのやりとりは SSL/TLS で完全に暗号化されるのである。

自ドメインのアカウントでメールのやりとりをしている限り、完全にセキュアなメール環境が構築できることになる!

もうひとつ。えーと面倒なので細かい説明は省くけれども、メールをうけとるメールサーバーは DNS の MX レコードというもので決まる。ここに記載されるメールサーバーは「MX サーバー」と呼ばれることもある。

だいたい中小企業や個人で自前でメールサーバーをたてている場合、MX サーバーが1つしかなかったりする。この場合、そのサーバーがこけたら一切メールを受け取ることができなくなってしまう。そんな危なっかしいモノで商談なんかできるかあああぁっと思うでしょ?なので、たいてーちゃんとしたところだとセカンダリサーバーやらターシャリサーバーをたてておいて、プライマリサーバーが死んでたら一時的にそれらが受け取るような仕組みを作るわけだ。

んが、中小企業やら個人でそんな冗長なこたぁ実際できるか?というと難しいのである。

で、Google Apps を利用するとそれがどうなるか…。

なんと、Google は MX サーバーを7つも用意してくれているのである。しかも Google のサーバーだ。個人で「死ななきゃいいな」なんつってびくびくたてているサーバーでもなければ、企業の新人が研修で設定したような危なっかしいサーバーでもない。
しかも、無料バージョンでメール容量が1アカウントあたり 6GB だぜ!そんなサーバーおいそれとたてられるかっての。
さらに、Web ブラウザや携帯電話からもメールの閲覧ができるのである。もうこりゃあ最強でないかと。

実は当方 Google Apps は有料のサービスなんだと思い込んでいたのだが、無料で個人使用することもできたのである。んなワケでさっそく当ドメインも Google Apps に完全移行させたのであった。

いやー、これはスゴいですよ。
今更高価い専門業者使ったり、本職でもないのに自前で不安定なメールサーバたてるなんて阿呆のようだもの。

んなワケで、Google Apps & Gmail & imap の組み合わせはかなり気に入ってしまった。
こらあメールプロバイダーなんか商売あがったりだよなぁ…。

追記1

そうそう、念のため1つ注意すべき問題がある。

Gmail はウイルスチェックができないメール、例えばパスワードをかけた zip ファイルが添付されてるメールなんかだと受け取りを拒否するので注意されたい。
ってーか、PGP あたりが普及してくれればなんら問題ないのだがのう…。そうもいかんだろうなぁ…。

追記2

Web メール版も https://~ で SSL 通信できたので一部修正 (汗)。

コメント

  1. 黒さん より:

    おお~熱い文章だ!!!
    思わず欲しくなってしまう。

    Google Appsは少人数だとGmailとCalendarが重宝します。GoogleTalkも便利なんだけど、なかなか使ってもらえない。

    Docsは一生懸命使おうと思ってるんだけど、自分用のメモ(Docs)、競馬御小遣帳(Sheet)くらいしか使えないね。プレゼンはどうなんだろう?Gearsと組み合わせれば、元々大した機能が要求されるもんじゃないから、Microsoft Office Professional買わずに済む分、期待は大きいんだけど

    うちの研究所のレンタルサーバは200MBでメール込だったので、溢れて、溢れて…って電話で話したけど、まだGmailには移行してないだけどね(^^;

    Google Sites(Google版Wiki)も、個人的には使えそうな気がするんだけど、まだ、未評価です。

    ちょっと誤解を招きかねない言い方になりますが、システム自体に機密保持を厳格に要求する必要のない中小企業(って言いたい事書けてないな~)では、というか、利便性が機密保持に対するリスクを上回る局面では、どんどん積極的に活用すべきだと思いますね。

    こういったツールや、他のツールとマッシュアップして必要な部分は、ちょこっと作って、OpenIDで利用出来る環境があり、そこにアンドロイドなんかも同期してくると楽しいよね。

    Fも含め大企業は、そもそも論外なんだろうけど>Google Apps

  2. matchy より:

    >ちょっと誤解を招きかねない言い方になりますが、システム自体に機密保持を厳格に要求する必要のない中小企業(って言いたい事書けてないな~)では、というか、利便性が機密保持に対するリスクを上回る局面では、どんどん積極的に活用すべきだと思いますね。

    いや、そもそも機密情報を「Eメール」なんつーなんらセキュリティ保護もされてない手段でやりとりしてはイカンのです。

    もしそうしているのだとしたら、Gmail をうまく使って、SSL/TLS 経由でちゃんと送受信されるようにして、Gmail の中だけで完結するように運用すればかなりセキュアになるはずだ!というのがこの記事で言いたかった主旨だったんです (^-^;)。

    さらに、imap 経由で利用することにより、PGP やら S/MIME による暗号化及び電子書名も使えるようになるわけで。

タイトルとURLをコピーしました