---

STARTTLSを含むSSL/TLS通信の成否記録はログで確認できますか？ new!

---

STARTTLSを含むSSL/TLS通信の成否をログで確認できるか、そのログはどれになるのかについて説明します。
まず、マシン接続ログ（acceptlog）、SMTP受信ログ（inlog）、POP3基本ログ（pop3log）、IMAP4基本ログ（imap4log）の基本ログ内には、SSL通信の成否やSSL証明書自体の検証記録は表示されません。STARTTLSを含むSSL/TLS通信の場合でも、通常の通信と同じ内容であり、見ただけでは区別がつきません。

一方、以下の詳細ログには STARTTLS を含むSSL/TLS通信関係の内容が記録されます。
・SMTP受信詳細ログ（receivelog）
・POP3受信詳細ログ（receivepop3）
・IMAP4受信詳細ログ（receiveimap4）
詳細ログの取得方法については下記記事を参照して設定してください。この中でもSMTP受信詳細ログ（receivelog）は、SSL/TLS通信関係の内容を確認するだけにとどまらず、他の内容も記録される重要度が高いログですので、できれば継続して取得することを推奨します。

STARTTLSの暗号化通信した場合は、各詳細ログの中に "SSL_CTX_new() = xxxxxxxx" という記録が共通なものとして確認できます。各詳細ログを確認してください。over SSL/TLSの場合は、詳細ログでも違いは確認できません。

STARTTLS か over SSL/TLS かによって、下記のように各詳細ログの記録は a. b. それぞれのケースに分かれます。
[SMTPの場合-receivelogより]
a. SMTPのSTARTTLSであれば、SSL_CTX_new() =が記録されます。
（例）SSL_CTX_new() = 14259424
さらに "220 2.0.0 Ready to start TLS" の応答記録がなされ、引き続きSMTPプロトコルの記録が行われます。
b. SMTP over SSL/TLSはセッション接続時点で暗号化されているので、正常なら通常のSMTPプロトコルの記録が行われます。

[POP3の場合-receivepop3より]
a. POP3のSTARTTLSであれば、SSL_CTX_new() =が記録されます。
（例）Start SSL_CTX_new().
　　　SSL_CTX_new() = 2070832
さらに "+OK Begin TLS negotiation" の応答記録がなされ、引き続きPOP3プロトコルの記録が行われます。
b. POP3 over SSL/TLSはセッション接続時点で暗号化されているので、正常なら通常のPOP3プロトコルの記録が行われます。

[IMAP4の場合-receiveimap4より]
a. IMAP4のSTARTTLSであれば、SSL_CTX_new() =が記録されます。
（例）SSL_CTX_new() = 2013608
さらに "xx OK Begin TLS negotiation now" の応答記録がなされ、引き続きIMAP4プロトコルの記録が行われます。
b. IMAP4 over SSL/TLSはセッション接続時点で暗号化されているので、正常なら通常のIMAP4プロトコルの記録が行われます。

（関連FAQ）
●SMTP受信詳細ログ（receivelog）について
●POP3の詳細ログ（receivepop3）について
●IMAP4の詳細ログ（receiveimap4）について

STARTTLSを含むSSL/TLS通信の成否記録をログ以外で確認するには、EPSTRSサービスがSMTP受信するとき、 Received:ヘッダ内にTLSバージョンやCipherの表記を記載するオプションが追加されています。詳細ログを取得して追跡して調べなくても、メールヘッダを一目見て判断がつきますので、設定しておくことをお薦めします。

（関連FAQ）
●SSL/TLSやSTARTTLSのTLSバージョンやCipher表記をReceived:ヘッダに記録するようにしたい