GoogleのGmailを使用していて、下のイラストのような赤い鍵マークや「暗号化されていません」というような文章に見覚えのある方はいないでしょうか？

こちらメールが暗号化されていないことを注意喚起するGmailの仕様です。
今回は意外と知られていないメールのセキュリティ＝暗号化とその技術【STARTTLS】についてご説明します。

インターネットの暗号化

送信サーバーから受信サーバーに届くまでのデータ通信を暗号化することで、メール通信経路での悪質なハッキングやスキミングなどから、メールを守ることができるのです。

逆を言えば、暗号化されていない通信の場合、通信経路にてメールの中身を誰かに盗み見（盗聴）されてしまう危険性があるということです。

現在、インターネット上のWebページは多くの場合、SSL（Secure Sockets Layer）という仕組みで暗号化されています。

URLが「http」ではなく、「https」から始まるページはすべて暗号化された通信となっています。 いまではWebページは利用者の安全性の面から「暗号化が当たり前」となっています

そして、SSLの仕組みをメール通信に応用したものが、STARTTLSです。

STARTTLS利用時の注意点は？

メールの安全性を担保する暗号化通信ですが、ご利用いただくうえでいくつか注意点がございます。

送信側だけではなく受信側もSTARTTLS対応が必要

STARTTLSでのメール配信を行う場合、送受信双方でのSTARTTLS対応が必要です。

送信サーバー、受信サーバーのどちらか一方がSTARTTLS対応がされていない場合、メール配信時にデータ通信の暗号化は行われず、平文（非暗号化）でのメール配信を行います。

そのため、送信側がSTARTTLS対応をしていても、必ずしメールが暗号化されて配信されるとは限りません。

送信ドメイン認証が必要性

STARTTLS送信を行う場合、送信元のFromアドレスのドメインに、SPF、DKIMの設定を合わせて行うことを推奨しております。
SPF、DKIMとは、なりすましメールと疑われないために送信元のドメインの正当性を立証する、送信ドメイン認証といわれる仕組みです。

一部サーバーにおいて、このSPF、DKIMの設定をせずに、STARTTLS通信でメール配信を行った際に、迷惑メール判定される事象が起きえます。

配配メールなどの外部のメール配信システムを利用する場合は、なりすましメール対策としてSPF,DKIM設定は必須です。併せて設定しましょう。

大手メールサーバーはSTARTTLS対応済み

現在、大手メールサーバーの多くはSTARTTLSに対応しております。

2021年現在　STARTTLSに対応しているメールサーバー

Yahoo!
iCloud
MSN
Outlook.com
outlook.jp
Hotmail.com
Microsoft 365
Gmail

受信側もSTARTTLSに対応していないと意味がない、と説明しました。見ていただくと、多くの人が利用しているサーバーですでに対応済みとなっていることがわかるかと思います。

受信側の環境は多くの場合、暗号化対応の準備が整っているといえるでしょう。

特にGmailでは、2016年から暗号化されていない場合、注意喚起のアイコンを表示させるようになっております。

メールの安全性を担保するだけではなく、メールの読者に安心感を与え、信頼を得るのに必要なものになってきています。

Webページのほとんどが暗号化されるようになったように、メールも暗号化が標準となる日もそれほど遠くないかもしれません。

配配メールでもオプションとして　STARTTLS　を提供しております。

STARTTLSオプションについて
オプションに契約いただきますと自動でSTARTTLS配信が行われます。ご活用をご検討ください。

株式会社ラクス　カスタマーサクセス担当：名嶋