Drive Network レンタルサーバでの SSL/TLS 通信についてバージョンの対応状況を調査してみました。新しく開始したサービスでは、START TLS 関連の対応がなくなり、明示SSLによる接続が必須となっている様です。以前から SSLv3 での接続を拒否しておりますが、今後は TLS1.0 の接続も拒否する形へと変化していきます。また TLS1.2 より新しいバージョンへと変化していきます。
----- + 旧 + 新 +------------------------------------------------------------------------------
https | ok | ok |openssl s_client -connect ${TESTHOST}:443 -tls1_2
pops | ok | ok |openssl s_client -connect ${TESTHOST}:995 -tls1_2
smtps | ok | ok |openssl s_client -connect ${TESTHOST}:465 -tls1_2
| ok | NG |openssl s_client -connect ${TESTHOST}:25 -starttls smtp -tls1_2
| ok | NG |openssl s_client -connect ${TESTHOST}:587 -starttls smtp -tls1_2
------+----+----+------------------------------------------------------------------------------
ISP のブロックにより一時期 587 番ポートを Submission ポートとして利用していましたが、コントは 465 番ポートを使用した smtp over SSL へと変化していく形です。SMTP 25(smtp) → 465(smtps), POP3 110(pop3) → 995(pop3s)
