14.10.2 S/MIME機能利用時に必要な設定

メールサーバでS/MIME機能を利用して暗号化・デジタル署名したメールを送受信する場合に必要な設定について説明します。

使用する目的に合わせて全メールサーバのgmpublicinfoファイルに設定してください。[注3]

  1. S/MIME機能を使用するとき
    gmpublicinfoファイルに「SECURE_MIME=Y」を設定してください。省略した場合は,この設定となります。
  2. 全クライアントがS/MIME機能に対応しているとき
    gmpublicinfoファイルに「DUAL_BODIES=N」を設定してください。
    この設定では, S/MIME機能に対応していないクライアントで暗号化・デジタル署名したメールの送受信は可能ですが,受信したメールが署名データ形式や暗号のとき本文は参照することはできません。マルチパート署名形式のとき本文を参照することはできますが添付ファイルを参照することはできません。検定はできません。
    このため,本設定で運用するときは,全利用者がS/MIME機能に対応したクライアントを使用している環境にすることを推奨します。
  3. 全クライアントがS/MIME機能に対応していないとき
    gmpublicinfoファイルに「DUAL_BODIES=Y」を設定した場合,または省略した場合は,この設定となります。
    この設定では, S/MIME機能に対応していないクライアントで暗号化・デジタル署名したメールの送受信は可能ですが,受信したメールが署名データ形式や暗号のとき本文は参照することはできません。マルチパート署名形式のとき本文,添付ファイルとも参照できます。検定はできません。
    しかし,暗号化・デジタル署名したメールのサイズが大きくなるため,全利用者がS/MIME機能に対応したクライアントを使用している環境であれば,2.の設定で運用することを推奨します。
[注1] gmpublicinfoファイルの設定は全サーバに対して行なってください。
[注2] admkordtコマンドの実行は省略可能ですが省略した場合は,初回のアドレスサービスの起動に時間がかかります。もしも,3分以内に全ユーザがメモリキャッシュにロードできないとタイムアウトとなりメモリキャッシュが不完全な状態となるので登録ユーザ数が多い環境では「admkordt -m」コマンドを実行することを推奨します。
[注3] gmpublicinfoファイルの設定値はアドレスドメイン内の全メールサーバの設定値は同じにしてください。
また,Mail - SMTPでアドレス管理ドメイン間の接続をする場合は,各アドレス管理ドメインにおける設定は同じであることが望ましいです。