メールを暗号化する STARTTLS

STARTTLS に対応していないとどうなる？

近年、不正アクセスのニュースが度々取り上げられることがありますが、決して人ごとではありません。
メールセキュリティ対策をしていなければ、不正アクセスによっていつ情報漏えいが起こるか分からないのです。

不正アクセスのリスク増

STARTTLS に対応をしない場合は、当然ですが、外部からの不正アクセスによるメール盗聴リスクが高まります。

不正アクセスによる情報漏えいが起これば、企業ももちろん被害者ではありますが、自分の情報が漏れたユーザーは、その企業を信用できなくなっても不思議ではありません。
不正アクセス問題は、企業の信用にもつながるのです。

Gmailに警告マークの表示

Google が提供しているメールサービス Gmail では、STARTTLS に対応していないメールへの対応を、2016年2月から厳しくしました。
Gmail で STARTTLS に対応していないメールを受信した場合、メール開封時に非暗号化の警告表示されるようになりました。

メルマガなどでこの警告アイコンが表示されると、送信元の企業はセキュリティをおろそかにしていると思われ、信頼を失うことになるでしょう。

STARTTLS 対応にする時の3つポイント

最後に STARTTLS を利用する上で、気をつけなければならないことを紹介します。

メール配信システムを選ぶ際は STARTTLS 対応か確認する

全てのメール配信システムが STARTTLS に対応しているわけではありません。

STARTTLS に対応しているメール配信システムであれば、配信者側で得に難しい設定をすることなく、暗号化されたメルマガの配信が簡単にできます。

送信元と受信元両方で STARTTLS 対応すること

STARTTLS 設定は送信サーバーと受信サーバーの双方が対応して初めて、暗号化されたメールが送信されます。 つまり、STARTTLS での通信を行うためには、送信メールサーバーと受信メールサーバーの両方が、STARTTLS に対応している必要があります。

送信側が STARTTLS 対応し、暗号化通信していても、受信側が対応していなければ、必ずしもメールが暗号化されて配信されるとは限らないのです。

SPF・DKIM を併せて使う

STARTTLS 対応のメール配信システムを利用する場合、送信元ドメインに SPF・DKIM の設定を合わせて行うことをお勧めしています。

SPF・DKIM とは、メールのなりすまし対策として、送信ドメインを認証するための仕組みです。
Gmail の場合、この SPF・DKIM の設定をせずに、STARTTLS 対応のシステムでメール配信をすると、迷惑メール判定される事象が確認されています。