自前のドメインとメールサーバで運用

i-simTripは現在iOS10.0.2のiPhoneを使用しています。また、自前のドメインとメールサーバを運用しております。なぜかって？それはフリーメールは何かと怪しまれるし、かといってプロバイダーや携帯のキャリアメールに縛られるのみいやだからです。
他のメールアプリも使うためPOP3ではなく、サーバにメールデータを残すことができるIMAP4プロトコルでメール受信をするようにしています。
もちろんセキュリティは厳重にSSLはSSLv2,SSLv3を無効化してTLSのみを有効化し使うようにしています。もちろんメール受信だけではなく、送信もSSLで暗号化で通信です。
しかし、最近OpenSSLのセキュリティ問題が多く発生していることから、再度見直すことにしました。

iPhoneからIMAPメール利用可能に

以前はAndroidを使っていて、その時にIMAP利用設定していたのですが、その時には暗号化だけ設定しましたが、ルータの設定が飛んでしまったこともありずっと使っていませんでした。
今回、ひと段落して気持ちも余裕が出たのでiPhoneのメールから利用できるように見直してみます。
まずは、ルータでメール送信用と受信用のポートを開けます。
次はメールサーバです。TLSは流石にv1.0～v1.2とある程度の範囲で使えるようにしますが、暗号化周りを見直しします。基本AESを使う方式に制限します。3DES,DESでも問題が出ているからです。
そこで再度iPhoneのメールアプリで確認します。自宅のルータでポートフォワードの設定を忘れていたので修正です。
IMAP4で受信できるか？を確認します。そこで結構重要なことが判明しました。なんとiPhoneのメールアプリのIMAP4の受信でSSLを有効にしているのですが、TLSは使えません。メールサーバのIMAP4側でSSLv3を有効にしてみると受信できるようになります。
AndroidのGmailでは普通に使えていたと思います。
次にメール送信の確認です。こちらはTLSのみにしても送信可能でした。
メールサーバの認証周りもセキュア化を施します。PLAINパスワード認証を有効にしていたのですが、iPhoneでは暗号化したパスワード認証も使えるため今回から無効化します。これはAnroidの時にはIMAPはPLAINパスワード認証しか使えなかったためです。SSL暗号にしているため、パスワードの漏洩はないですがAnroidでIMAPを使う場合注意が必要です。
iPhoneでメールアカウントの設定を開くと、パスワードはDigest認証など暗号化したパスワード送信にして確認したところ、送信、受信ともにCRAM-MD5認証ができました。
無事、iPhoneから独自ドメインのメール環境が出来上がりました。

IMAP4でTLSを使えないiPhoneは問題では？

今回メールサーバの設定値など具体的に記載することはあえて省きました。セキュリティ周りの情報を公開することになるからです。
しかし、最近のSSL暗号では何かとセキュリティホール問題が出ていてSSLではなくTLSのみにする傾向が強いため、一部の機能でもTLSを使えないというのはiPhoneとしては問題があるように思います。
ちなみにこのメール設定はこのサイトのドメインと違いますのであしからず。

2018年6月にiOS11.4でTLS接続を確認しました。

この記事を読まれる方がそれなりにいたので最近のiOS11ではどうなのか？を久しぶりに確認しました。6/29日時点で最新のiOS 11.4です。IMAP接続先のdovecotでSSLv3を無効にしてiPhone Xのメールからアクセスして見ました。そうすると見事にTLS接続できました。いつのバージョンからTLS接続できるようになったか？不明ですがこれで自宅のメールサーバにIMAP接続できます。(2018/6/29追加)