メールノツウシンケイロヲホゴスルアンゴウカギジュツニツイテ エスエスエル ティーエルエストスタートティーエルエスメールは、送信者から受信者へ直接届くのではなく、送信元メールサーバーや宛先メールサーバーを経由して送られます。 そのため、メールを安全に送信するうえでは、メール本文や添付ファイルの管理だけでなく、通信経路をどのように保護するかも重要です。 本記事では、メールの通信経路を保護する代表的な技術として、SSL/TLSとSTARTTLSの基本、それぞれの役割の違い、メール配信で確認したいポイントを解説します。目次メール通信で暗号化が必要な理由SSL/TLSとはSTARTTLSとはSSL/TLS通信とSTARTTLSの違いメール配信でSTARTTLSを利用する際の注意点メール配信システムで確認したいポイントまとめ■ 1. メール通信で暗号化が必要な理由送信者がメールを送信すると、送信者の端末やアプリケーションから送信元メールサーバーへメールが送られます。 その後、宛先ドメインのメールサーバーへメールが送られ、受信者のメールボックスにメールが保存されます。 このようにメールは複数の通信経路を通るため、第三者による内容の読み取りや通信途中でのメールの改ざんが行われないよう、途中の通信経路を保護する仕組みが必要となります。 その代表的な仕組みの1つとして、メール送信時に通信経路を暗号化するSSL/TLSというプロトコル(※)を用いて暗号化通信へ切り替える「STARTTLS」という仕組みがあります。 STARTTLSを使用してメールサーバー間や利用者端末とメールサーバー間の通信経路を暗号化することで、第三者による内容の読み取りや、通信途中での改ざんを防ぐことができます。 ※プロトコルとは、コンピューターやサーバー同士が通信を行う際の手順やルールを定めたものです。■ 2. SSL/TLSとは◇ 通信を暗号化するためのプロトコルSSL/TLSは、インターネット上の通信を暗号化し、第三者による内容の読み取りや改ざんを防ぐためのプロトコルです。 このSSL/TLSを利用して行う通信を「SSL/TLS通信」といいます。 SSL/TLS通信は、Webサイトで利用されるHTTPSやメール送受信などで利用されています。◇ SSLとTLSの関係SSLは、「Secure Sockets Layer」の略称です。 TLSは、「Transport Layer Security」の略称です。 SSLとTLSは、どちらもインターネット上の通信を暗号化するためのプロトコルです。 SSLはTLSの前身にあたる技術で、SSLの仕様をもとに、より安全で標準的な仕組みとしてTLSが定められました。 現在の暗号化通信ではTLSが標準的に利用されていますが、SSLという名称が広く普及していたため、現在でも「SSL」「SSL/TLS」「TLS/SSL」と表記されることがあります。 そのため、メールやWebの設定画面で「SSL」と表示されていても、実際にはTLSを利用している場合があります。◇ 古いバージョンには注意が必要SSLや古いTLSバージョンには、現在のセキュリティ要件に合わないものがあります。 特にTLS 1.0やTLS 1.1は、現在では非推奨とされています。 メールサーバーを運用する場合は、利用できるSSL/TLSのバージョンや暗号方式が現在の推奨に沿っているかを確認することが重要です。■ 3. STARTTLSとは◇ 通信の途中でSSL/TLSへ切り替える仕組みSTARTTLSは、SMTP通信を開始した後に、途中からSSL/TLSによる暗号化通信へ切り替える仕組みです。 STARTTLSを行う流れとして、送信元メールサーバーは通常のSMTP通信を開始した後、宛先メールサーバーがSTARTTLSに対応しているかを確認します。 宛先メールサーバーがSTARTTLSに対応している場合、送信元メールサーバーはSTARTTLSコマンドを実行し、SSL/TLS通信への切り替えを要求します。 切り替えが成功すると、その後の通信はSSL/TLSによって暗号化されます。◇ 最初から暗号化する仕組みとの違いメール関連の通信には、接続開始時点からSSL/TLSで通信する仕組みもあります。 この仕組みは、暗黙的TLS(Implicit TLS)と呼ばれることがあります。 たとえば、メール送信用のサブミッションやメール受信用のIMAP、POPでは、最初からSSL/TLSを利用するポートが使われる場合があります。 これに対してSTARTTLSは、接続開始時点では通常の通信を行い、宛先メールサーバーが対応していることを確認したうえで、途中からSSL/TLSによる暗号化通信へ切り替える仕組みです。 STARTTLSと暗黙的TLSは、どちらもSSL/TLSを利用して通信を暗号化しますが、暗号化を開始するタイミングが異なります。■ 4. SSL/TLS通信とSTARTTLSの違い◇ SSL/TLSとSTARTTLSの役割の違いSSL/TLSは、通信内容を暗号化するためのプロトコルです。 STARTTLSは、平文で開始した通信を途中からSSL/TLSによる暗号化通信へ切り替えるための仕組みです。 STARTTLSそのものが暗号化を行うわけではなく、実際の暗号化はSSL/TLSによって行われます。 つまり、SSL/TLSは通信を暗号化するためのプロトコルであり、STARTTLSはそのSSL/TLS通信を開始するための方法です。 ■ 5. メール配信でSTARTTLSを利用する際の注意点◇ 宛先メールサーバーの対応状況に依存するSTARTTLSは、宛先メールサーバーが対応している場合のみ利用できます。 宛先メールサーバーがSTARTTLSに対応していない場合、メール送信が停止してしまうか、設定によっては通信経路を暗号化せずにメール送信を続けることがあります。 メール送信が継続される場合、宛先メールサーバーにメールは届きますが、宛先メールサーバーまでの通信経路はSSL/TLSで暗号化されません。 そのため、STARTTLSを利用する際は、相手側の対応状況によって通信経路を暗号化できない場合があることを理解しておく必要があります。◇ 暗号化できない場合の動作を確認するSTARTTLSでは、宛先メールサーバーが対応していない場合や、何らかの理由でSSL/TLS通信へ切り替えられない場合があります。 その際に、メール送信を継続するのか、送信を停止するのかは、メールサーバーやメール配信システムの設定によって異なります。 到達性を優先する設定では、暗号化できない場合でもメール送信を続けることがあります。 通信経路の保護を優先する設定では、暗号化できない場合にメール送信を停止することがあります。 そのため、メール配信システムを利用する場合は、暗号化できなかったときにどのような動作になるのかを確認しておくことが重要です。◇ ダウングレード攻撃への注意STARTTLSは、通信の途中でSSL/TLSへ切り替える仕組みです。 そのため、切り替え処理が妨害されると、TLSによる暗号化が行われず、平文通信のままとなる可能性があります。 このように、本来よりも安全性の低い状態へ誘導する攻撃は、ダウングレード攻撃と呼ばれます。 STARTTLSを利用する場合は、暗号化できなかった場合の動作を確認し、必要に応じてメール送信を停止する設定を検討することが重要です。■ 6. メール配信システムで確認したいポイント◇ ログで通信状況を確認できるかメール配信の運用では、SSL/TLS接続の成功や失敗をログで確認することが重要です。 ログから、どの宛先メールサーバーでSSL/TLS通信が利用されたか、どのような理由で接続に失敗したかを調査できる場合があります。 障害調査やセキュリティ確認のためにも、送信ログやエラーログを確認できる環境を整えておくことが有効です。◇ 送信ドメイン認証との違いを理解するSSL/TLSやSTARTTLSは、メールの通信経路を保護するための技術・仕組みです。 一方、SPF、DKIM、DMARCなどの送信ドメイン認証は、送信元ドメインの正当性を確認するための仕組みです。 目的が異なるため、SSL/TLSやSTARTTLSだけでは送信元ドメインの正当性は確認できません。 メール配信の安全性を高めるには、通信経路の暗号化と送信ドメイン認証を組み合わせて運用することが重要です。 ■ 7. まとめSSL/TLSは、インターネット上の通信を暗号化し、盗聴や改ざんを防ぐためのプロトコルです。 SSLはTLSの前身にあたるプロトコルであり、現在の暗号化通信ではTLSが標準的に利用されています。 STARTTLSは、SMTPなどの通信を開始した後に、途中からSSL/TLS通信へ切り替えるための仕組みです。 メール送信では、宛先メールサーバーがSTARTTLSに対応している場合に通信経路を暗号化できます。 ただし、STARTTLSは宛先メールサーバーの対応状況やサーバー設定に依存するため、常に暗号化が保証されるわけではありません。 メール配信システムを運用する際は、STARTTLS対応状況、証明書、SSL/TLSバージョン、暗号方式、ログ確認の可否を確認することが重要です。 通信経路の暗号化と送信ドメイン認証を組み合わせることで、メール配信における安全性と信頼性を高めやすくなります。
技術情報
技術情報
メールの通信経路を保護する暗号化技術について
- SSL/TLSとSTARTTLS -
最終更新日:
2026年7月7日メールノツウシンケイロヲホゴスルアンゴウカギジュツニツイテ エスエスエル ティーエルエストスタートティーエルエス
メールは、送信者から受信者へ直接届くのではなく、送信元メールサーバーや宛先メールサーバーを経由して送られます。
そのため、メールを安全に送信するうえでは、メール本文や添付ファイルの管理だけでなく、通信経路をどのように保護するかも重要です。
本記事では、メールの通信経路を保護する代表的な技術として、SSL/TLSとSTARTTLSの基本、それぞれの役割の違い、メール配信で確認したいポイントを解説します。
目次
■ 1. メール通信で暗号化が必要な理由
送信者がメールを送信すると、送信者の端末やアプリケーションから送信元メールサーバーへメールが送られます。
その後、宛先ドメインのメールサーバーへメールが送られ、受信者のメールボックスにメールが保存されます。
このようにメールは複数の通信経路を通るため、第三者による内容の読み取りや通信途中でのメールの改ざんが行われないよう、途中の通信経路を保護する仕組みが必要となります。
その代表的な仕組みの1つとして、メール送信時に通信経路を暗号化するSSL/TLSというプロトコル(※)を用いて暗号化通信へ切り替える「STARTTLS」という仕組みがあります。
STARTTLSを使用してメールサーバー間や利用者端末とメールサーバー間の通信経路を暗号化することで、第三者による内容の読み取りや、通信途中での改ざんを防ぐことができます。
※プロトコルとは、コンピューターやサーバー同士が通信を行う際の手順やルールを定めたものです。
■ 2. SSL/TLSとは
◇ 通信を暗号化するためのプロトコル
SSL/TLSは、インターネット上の通信を暗号化し、第三者による内容の読み取りや改ざんを防ぐためのプロトコルです。
このSSL/TLSを利用して行う通信を「SSL/TLS通信」といいます。
SSL/TLS通信は、Webサイトで利用されるHTTPSやメール送受信などで利用されています。
◇ SSLとTLSの関係
SSLは、「Secure Sockets Layer」の略称です。
TLSは、「Transport Layer Security」の略称です。
SSLとTLSは、どちらもインターネット上の通信を暗号化するためのプロトコルです。
SSLはTLSの前身にあたる技術で、SSLの仕様をもとに、より安全で標準的な仕組みとしてTLSが定められました。
現在の暗号化通信ではTLSが標準的に利用されていますが、SSLという名称が広く普及していたため、現在でも「SSL」「SSL/TLS」「TLS/SSL」と表記されることがあります。
そのため、メールやWebの設定画面で「SSL」と表示されていても、実際にはTLSを利用している場合があります。
◇ 古いバージョンには注意が必要
SSLや古いTLSバージョンには、現在のセキュリティ要件に合わないものがあります。
特にTLS 1.0やTLS 1.1は、現在では非推奨とされています。
メールサーバーを運用する場合は、利用できるSSL/TLSのバージョンや暗号方式が現在の推奨に沿っているかを確認することが重要です。
■ 3. STARTTLSとは
◇ 通信の途中でSSL/TLSへ切り替える仕組み
STARTTLSは、SMTP通信を開始した後に、途中からSSL/TLSによる暗号化通信へ切り替える仕組みです。
STARTTLSを行う流れとして、送信元メールサーバーは通常のSMTP通信を開始した後、宛先メールサーバーがSTARTTLSに対応しているかを確認します。
宛先メールサーバーがSTARTTLSに対応している場合、送信元メールサーバーはSTARTTLSコマンドを実行し、SSL/TLS通信への切り替えを要求します。
切り替えが成功すると、その後の通信はSSL/TLSによって暗号化されます。
◇ 最初から暗号化する仕組みとの違い
メール関連の通信には、接続開始時点からSSL/TLSで通信する仕組みもあります。
この仕組みは、暗黙的TLS(Implicit TLS)と呼ばれることがあります。
たとえば、メール送信用のサブミッションやメール受信用のIMAP、POPでは、最初からSSL/TLSを利用するポートが使われる場合があります。
これに対してSTARTTLSは、接続開始時点では通常の通信を行い、宛先メールサーバーが対応していることを確認したうえで、途中からSSL/TLSによる暗号化通信へ切り替える仕組みです。
STARTTLSと暗黙的TLSは、どちらもSSL/TLSを利用して通信を暗号化しますが、暗号化を開始するタイミングが異なります。
■ 4. SSL/TLS通信とSTARTTLSの違い
◇ SSL/TLSとSTARTTLSの役割の違い
SSL/TLSは、通信内容を暗号化するためのプロトコルです。

STARTTLSは、平文で開始した通信を途中からSSL/TLSによる暗号化通信へ切り替えるための仕組みです。
STARTTLSそのものが暗号化を行うわけではなく、実際の暗号化はSSL/TLSによって行われます。
つまり、SSL/TLSは通信を暗号化するためのプロトコルであり、STARTTLSはそのSSL/TLS通信を開始するための方法です。
■ 5. メール配信でSTARTTLSを利用する際の注意点
◇ 宛先メールサーバーの対応状況に依存する
STARTTLSは、宛先メールサーバーが対応している場合のみ利用できます。
宛先メールサーバーがSTARTTLSに対応していない場合、メール送信が停止してしまうか、設定によっては通信経路を暗号化せずにメール送信を続けることがあります。
メール送信が継続される場合、宛先メールサーバーにメールは届きますが、宛先メールサーバーまでの通信経路はSSL/TLSで暗号化されません。
そのため、STARTTLSを利用する際は、相手側の対応状況によって通信経路を暗号化できない場合があることを理解しておく必要があります。
◇ 暗号化できない場合の動作を確認する
STARTTLSでは、宛先メールサーバーが対応していない場合や、何らかの理由でSSL/TLS通信へ切り替えられない場合があります。
その際に、メール送信を継続するのか、送信を停止するのかは、メールサーバーやメール配信システムの設定によって異なります。
到達性を優先する設定では、暗号化できない場合でもメール送信を続けることがあります。
通信経路の保護を優先する設定では、暗号化できない場合にメール送信を停止することがあります。
そのため、メール配信システムを利用する場合は、暗号化できなかったときにどのような動作になるのかを確認しておくことが重要です。
◇ ダウングレード攻撃への注意
STARTTLSは、通信の途中でSSL/TLSへ切り替える仕組みです。
そのため、切り替え処理が妨害されると、TLSによる暗号化が行われず、平文通信のままとなる可能性があります。
このように、本来よりも安全性の低い状態へ誘導する攻撃は、ダウングレード攻撃と呼ばれます。
STARTTLSを利用する場合は、暗号化できなかった場合の動作を確認し、必要に応じてメール送信を停止する設定を検討することが重要です。
■ 6. メール配信システムで確認したいポイント
◇ ログで通信状況を確認できるか
メール配信の運用では、SSL/TLS接続の成功や失敗をログで確認することが重要です。
ログから、どの宛先メールサーバーでSSL/TLS通信が利用されたか、どのような理由で接続に失敗したかを調査できる場合があります。
障害調査やセキュリティ確認のためにも、送信ログやエラーログを確認できる環境を整えておくことが有効です。
◇ 送信ドメイン認証との違いを理解する
SSL/TLSやSTARTTLSは、メールの通信経路を保護するための技術・仕組みです。

一方、SPF、DKIM、DMARCなどの送信ドメイン認証は、送信元ドメインの正当性を確認するための仕組みです。
目的が異なるため、SSL/TLSやSTARTTLSだけでは送信元ドメインの正当性は確認できません。
メール配信の安全性を高めるには、通信経路の暗号化と送信ドメイン認証を組み合わせて運用することが重要です。
■ 7. まとめ
SSL/TLSは、インターネット上の通信を暗号化し、盗聴や改ざんを防ぐためのプロトコルです。
SSLはTLSの前身にあたるプロトコルであり、現在の暗号化通信ではTLSが標準的に利用されています。
STARTTLSは、SMTPなどの通信を開始した後に、途中からSSL/TLS通信へ切り替えるための仕組みです。
メール送信では、宛先メールサーバーがSTARTTLSに対応している場合に通信経路を暗号化できます。
ただし、STARTTLSは宛先メールサーバーの対応状況やサーバー設定に依存するため、常に暗号化が保証されるわけではありません。
メール配信システムを運用する際は、STARTTLS対応状況、証明書、SSL/TLSバージョン、暗号方式、ログ確認の可否を確認することが重要です。
通信経路の暗号化と送信ドメイン認証を組み合わせることで、メール配信における安全性と信頼性を高めやすくなります。