目次
GoogleのGmailを使用していて、下のイラストのような赤い鍵マークや「暗号化されていません」というような文章に見覚えのある方はいないでしょうか?
こちらメールが暗号化されていないことを注意喚起するGmailの仕様です。
今回は意外と知られていないメールのセキュリティ=暗号化とその技術【STARTTLS】についてご説明します。
インターネットの暗号化
送信サーバーから受信サーバーに届くまでのデータ通信を暗号化することで、メール通信経路での悪質なハッキングやスキミングなどから、メールを守ることができるのです。
逆を言えば、暗号化されていない通信の場合、通信経路にてメールの中身を誰かに盗み見(盗聴)されてしまう危険性があるということです。
現在、インターネット上のWebページは多くの場合、SSL(Secure Sockets Layer)という仕組みで暗号化されています。
URLが「http」ではなく、「https」から始まるページはすべて暗号化された通信となっています。 いまではWebページは利用者の安全性の面から「暗号化が当たり前」となっています
そして、SSLの仕組みをメール通信に応用したものが、STARTTLSです。
STARTTLS利用時の注意点は?
メールの安全性を担保する暗号化通信ですが、ご利用いただくうえでいくつか注意点がございます。
送信側だけではなく受信側もSTARTTLS対応が必要
STARTTLSでのメール配信を行う場合、送受信双方でのSTARTTLS対応が必要です。
送信サーバー、受信サーバーのどちらか一方がSTARTTLS対応がされていない場合、メール配信時にデータ通信の暗号化は行われず、平文(非暗号化)でのメール配信を行います。
そのため、送信側がSTARTTLS対応をしていても、必ずしメールが暗号化されて配信されるとは限りません。
送信ドメイン認証が必要性
STARTTLS送信を行う場合、送信元のFromアドレスのドメインに、SPF、DKIMの設定を合わせて行うことを推奨しております。
SPF、DKIMとは、なりすましメールと疑われないために送信元のドメインの正当性を立証する、送信ドメイン認証といわれる仕組みです。
一部サーバーにおいて、このSPF、DKIMの設定をせずに、STARTTLS通信でメール配信を行った際に、迷惑メール判定される事象が起きえます。
配配メールなどの外部のメール配信システムを利用する場合は、なりすましメール対策としてSPF,DKIM設定は必須です。併せて設定しましょう。
大手メールサーバーはSTARTTLS対応済み
現在、大手メールサーバーの多くはSTARTTLSに対応しております。
2021年現在 STARTTLSに対応しているメールサーバー
Yahoo!
iCloud
MSN
Outlook.com
outlook.jp
Hotmail.com
Microsoft 365
Gmail
受信側もSTARTTLSに対応していないと意味がない、と説明しました。見ていただくと、多くの人が利用しているサーバーですでに対応済みとなっていることがわかるかと思います。
受信側の環境は多くの場合、暗号化対応の準備が整っているといえるでしょう。
特にGmailでは、2016年から暗号化されていない場合、注意喚起のアイコンを表示させるようになっております。
メールの安全性を担保するだけではなく、メールの読者に安心感を与え、信頼を得るのに必要なものになってきています。
Webページのほとんどが暗号化されるようになったように、メールも暗号化が標準となる日もそれほど遠くないかもしれません。
株式会社ラクス カスタマーサクセス担当:名嶋