1. ホーム
  2. インフォメーション
  3. お知らせ
  4. 教職員用メール(KUMail)におけるSSL 3. 0の脆弱性(POODLE)への対応について

コンテンツ

お知らせ

教職員用メール(KUMail)におけるSSL 3. 0の脆弱性(POODLE)への対応について

2014年10月23日(木曜日)掲載


教職員用メールをご利用の皆さま いつも本サービスをご利用いただきましてありがとうございます.

SSL 3.0の脆弱性(POODLE)の対応として,SSL3.0での接続を10月22日に無効化しました.

この変更により,SSL(TLSv1, TLSv1.1, TLSv1.2)に対応していない一部のメールクライアントでご利用できない場合がありますので,ご注意ください.

メーラー(やメーラーのプラグインソフト)を最新版に更新後,SSL2.0, SSL3.0を無効に設定してお試しください.

現在までに,利用できなくなった旨の連絡があったメールクライアント及び対応方法は次の通りです.

emacs上のmew:mewではstunnel.confを参照していないことが判明しました.通常,opensslおよびstunnelを最新版にアップデートすることで,設定ファイルなどの変更なく利用可能.

stunnel.conf に SSLv3 を無効にする設定として,次の記述を追加(事前にstunnelを最新版にアップデート)

options = NO_SSLv2

options = NO_SSLv3

AL-mail:TLSv1のみの接続に設定

ツール > プラグインオプション > secure Tunnel > SSL詳細 で,

使用するプロトコルをTLSv1のみに設定

Becky!:ツール > メールボックスの設定 > 詳細タブにある「SSL/TLS関連」欄の「受信用」,「送信用」とも「over TLS 1.0」を選択


お問い合わせ 京都大学 情報環境機構 情報環境支援センター
E-mail:kumail-qamail2.adm.kyoto-u.ac.jp
お問い合わせフォーム

お知らせトップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.