お知らせ
SMTP Auth への先進認証導入のお知らせ
更新日:2026年4月27日
日頃より総合情報基盤センター業務にご理解とご支援をいただき
感謝申し上げます。
フィッシング詐欺サイトなどに認証情報を入力することで統一認証IDと
パスワードを搾取された結果、学外からメール送信機能(SMTP Auth)を
利用して大量の迷惑メールが送信される事案が数年おきに発生する状況が
続いています。
このような事例は重度のセキュリティ・インシデントとなり、文部科学省
から状況報告並びに、再発防止のためのセキュリティの向上を求められ
続けています。
そこで、本年度から SMTP Auth に先進認証(OAuth2)と呼ばれる、本学の
公式メールアドレスと、トークンと呼ばれる一時的な認証情報を組み合わ
せたアカウント情報を用いて、メール送信時のユーザ認証を行う仕組みを
導入しました。
従来の統一認証 ID/パスワードの組み合わせを用いた、ポート587と
STARTTLS接続によるメール送信も現在は利用可能ですが、6月10日(水)に
実施される「外部smtp許可」のリセットにあわせて、学外からはこの送信方法は
利用できなくし、先進認証の使用を必須化する予定です。
先進認証を利用するためのメールソフトの設定ならびにトークンの取得
方法は以下の通りとなります。
I. メールクライアントの設定
送信サーバー: smtpsv.cii.u-fukui.ac.jp
ポート: 465/tcp
接続の保護: SSL/TLS
認証方式: パスワード(暗号化やセキュリティ保護無し)
アカウント名: 統一認ID@u-fukui.ac.jp (公式メールアドレス)
パスワード: トークン
II. トークンの取得方法
https://weboffice.cii.u-fukui.ac.jp/gettoken.html
(ある一定のバージョン以上のブラウザーが必要)
「トークンの取得を開始」ボタンを押し、遷移した画面でトークンの発行
を承認すると、トークンとその有効期限が表示されます。有効期間は取得
後12時間です。このトークンをメールクライアントのパスワードとして
使用します。
トークン取得のサイトはShibboleth認証下にあるため、学外からのアクセ
スの際にはOTP認証が要求されます。
