メールを暗号化する STARTTLS
STARTTLS は、「スタート ティ エル エス」と読みます。
ここでは、STARTTLS によるメール暗号化について紹介します。
STARTTLS とは
メールの暗号化に使われる STARTTLS とは、送受信の過程を暗号化する方式のことです。
送信サーバーから受信サーバーに届くまでのデータ通信を暗号化することで、外部からのハッキングや、悪質なメール盗聴から、メールを守ることができるのです。
Web サイトの閲覧や、個人情報を入力するフォームなどの多くは、SSL(Secure Sockets Layer)という仕組みで暗号化されてきました。
この SSL の仕組みを、メールサーバー間に適用したものが STARTTLS です。
コンビーズメールプラスは、STARTTLSに対応しています。
STARTTLS に対応していないとどうなる?
近年、不正アクセスのニュースが度々取り上げられることがありますが、決して人ごとではありません。
メールセキュリティ対策をしていなければ、不正アクセスによっていつ情報漏えいが起こるか分からないのです。
不正アクセスのリスク増
STARTTLS に対応をしない場合は、当然ですが、外部からの不正アクセスによるメール盗聴リスクが高まります。
不正アクセスによる情報漏えいが起これば、企業ももちろん被害者ではありますが、自分の情報が漏れたユーザーは、その企業を信用できなくなっても不思議ではありません。
不正アクセス問題は、企業の信用にもつながるのです。
Gmailに警告マークの表示
Google が提供しているメールサービス Gmail では、STARTTLS に対応していないメールへの対応を、2016年2月から厳しくしました。
Gmail で STARTTLS に対応していないメールを受信した場合、メール開封時に非暗号化の警告表示されるようになりました。
メルマガなどでこの警告アイコンが表示されると、送信元の企業はセキュリティをおろそかにしていると思われ、信頼を失うことになるでしょう。
STARTTLS 対応にする時の3つポイント
最後に STARTTLS を利用する上で、気をつけなければならないことを紹介します。
メール配信システムを選ぶ際は STARTTLS 対応か確認する
全てのメール配信システムが STARTTLS に対応しているわけではありません。
STARTTLS に対応しているメール配信システムであれば、配信者側で得に難しい設定をすることなく、暗号化されたメルマガの配信が簡単にできます。
コンビーズメールプラスは、STARTTLSに対応しています。
送信元と受信元両方で STARTTLS 対応すること
STARTTLS 設定は送信サーバーと受信サーバーの双方が対応して初めて、暗号化されたメールが送信されます。 つまり、STARTTLS での通信を行うためには、送信メールサーバーと受信メールサーバーの両方が、STARTTLS に対応している必要があります。
送信側が STARTTLS 対応し、暗号化通信していても、受信側が対応していなければ、必ずしもメールが暗号化されて配信されるとは限らないのです。
SPF・DKIM を併せて使う
STARTTLS 対応のメール配信システムを利用する場合、送信元ドメインに SPF・DKIM の設定を合わせて行うことをお勧めしています。
SPF・DKIM とは、メールのなりすまし対策として、送信ドメインを認証するための仕組みです。
Gmail の場合、この SPF・DKIM の設定をせずに、STARTTLS 対応のシステムでメール配信をすると、迷惑メール判定される事象が確認されています。
まとめ
外部からの悪質な攻撃に対処するため、メールの通信は暗号化するのが当たり前になってきています。
メールのセキュリティ向上は、企業の信用にもつながります。
情報漏えいを起こしてしまうと、信頼を一瞬で落としてしまうでしょう。
これを機に、自社の信頼を保つためにもメールセキュリティ対策に力をいれましょう。
無料トライアル
最長 30 日間たっぷり使える、デモアカウントをご用意しております。
管理画面や機能など、使い心地をお試しください。
※登録アドレス数 100 件、配信数 100 通まで