STARTTLSとは?
今回は、メールセキュリティ対策のマストとなっているSTARTTLSについて紹介していきます!
STARTTLS(スタート・ティーエルエス)とは
メールの通信経路を暗号化する手法の一つです。
STARTTLSではSMTP通信の途中でSSL/TLSで暗号化された状態に切り替えます。
暗号通信への切り替えを要求するコマンドの名称でもあります。
メールサーバの送信・受信の双方がSTARTTLSに対応している場合、TLS暗号化通信でメールのやり取りが行われます。
なお、どちらか一方STARTTLSに対応していない場合は、通常の平文での通信となります。
STARTTLSを利用するために専用のポート番号の振り分けは不要で、SMTPと同じポート(25番など)を利用することが出来ます。
またSTARTTLSを受信するサーバにサーバ証明書の設置が必要となります。
導入メリット
・メールセキュリティ強化のため
通常の平文通信では、送信者・受信者以外の外部から盗み見られてしまう可能性があります。
メールセキュリティ対策をしていないと、悪意ある第三者の介入などによる「なりすましメール」やデータ改ざん、個人情報流出といった被害を受ける可能性もあり、会社の信用問題を守るためにもセキュリティ対策は必須と言えます。
・メールを安心して読んでもらえる
Gmailなど一部のメールサービスでは、STARTTLS通信を利用していないメールに対して警告表示する仕様となっています。
Gmailでは赤い南京錠のマークと「このメッセージは(ドメイン名)で暗号化されませんでした」とメッセージが表示されます。
なお、STARTTLSで暗号化されて送受信したメールには「標準的な暗号化(TLS)」とメッセージが表示されます。受け取ったユーザーは安心感を持ってメールを読むことが出来ますね。
Gmailヘルプには、赤い南京錠マークのついたメールに対し”該当するアドレスを削除またはメッセージ内の機密情報を削除することを検討ください”と記載があります。
Gmail:送受信時のメールの暗号化参考ページ
暗号化されていない警告付きのメールよりも、暗号化されたメールの方が、開封後のURLのクリックなどのコンバージョンに良い影響を与える可能性が高くなります。
第三者からの情報傍受のリスク回避だけではなく、受信者が安心してメールを開封しそのメールを見てもらうためにも、STARTTLSを有効化したメール送信を推奨しております。
また、STARTTLSを実装したときのデメリット等も気になると思いますが、配信速度に大きな影響を与えることなどもないため、利用していただくメリットが大きいと思います。
SENDMAGICのSTARTTLS機能
SENDMAGICは、受信側となる配信先サーバがSTARTTLSに対応している場合、TLSによるSMTP通信を暗号化してメールを配送します。
STARTTLSに対応していない場合は、通常の平文でメールを配送します。
メール配信時だけでなく、メール生成アプリケーションとSENDMAGIC間においてもSTARTTLS暗号化通信に対応しています。
そのため、メールシステムの通信を暗号化することができ、セキュアな運用を実現することが可能です。
※メール生成アプリケーションとの間のSTARTTLSを有効化する場合には、SENDAMGICサーバにサーバ証明書が必要となります。(自己証明書でも可)
SENDMAGICでは、宛先グループごとにSTARTTLSを有効化する/しないを細く設定してメール配信することも可能です。
参考:PostfixでSTARTTLSを有効化したい場合は下記のサイトをご覧ください。
まとめ
通常の平文でのSMTP通信は、悪意ある第三者から傍受される可能性があり、個人情報流出やメール改ざんのリスクがあります。
企業やサービスの信用問題のためにも、メールの通信経路を暗号化するSTARTTLSは、マストなセキュリティ対策といえます。
また、STARTTLSに加えてSPFやDKIMなどの送信元ドメイン認証も合わせて対策することでセキュリティの効果が高まりますので、メールセキュリティの見直し・強化を推奨いたします。
こちらの内容をアニメ化した動画をアップしています。
ぜひご覧ください!
センドマジックの製品WEBページはこちら
YouTubeチャンネルもやっています!センドマジックチャンネル
この記事が気に入ったらサポートをしてみませんか?