■STARTTLSとは STARTTLS(スタート・ティーエルエス)とは、通信を暗号化する手法の一つで、通常の通信プロトコルを途中からSSL/TLSで暗号化した状態に切り替える方式のことです。 また、同方式で暗号通信への切り替えを要求するコマンドの名称でもあります。 ■STARTTLSの仕組み STARTTLSでは、専用のポートを用意する必要がなく通常のSMTP通信と同じポートを利用することができます。 STARTTLSを行う場合、送信側はまず通常通りにSMTP通信を開始して、送信側と受信側の双方がSTARTTLSに対応していることが確認できたらSSL/TLSによる暗号化通信に切り替えてメールの送信処理を行います。 もし、送信側と受信側のどちらか一方でもSTARTTLSに対応していない場合には、STARTTLSによる暗号化通信は行われず、平文通信でメールの送信処理が行われます。 受信側がSTARTTLSに対応しているかどうかは、SMTP通信でEHLOコマンドを送信することにより確認することができます。(※STARTTLSに対応している場合は、EHLOコマンドの応答で受信側から以下のように「250-STARTTLS」応答が返却されます。) STARTTLS対応例 STARTTLS未対応例 送信側:EHLO hostname 受信側:250-xxx.xx.xx 受信側:250-8BITMIME 受信側:250-STARTTLS 受信側:250-PIPELINING 送信側:EHLO hostname 受信側:250-xxx.xx.xx 受信側:250-8BITMIME 受信側:250-PIPELINING ■STARTTLSを利用するメリット STARTTLSを利用するとSMTP通信が暗号化されますので、第三者に通信内容を傍受された場合の情報漏洩リスクが軽減されます。 ※最近はセキュリティ対策のためにSTARTTLSの普及が進んでおり、Googleが公開している 透過性レポート(https://transparencyreport.google.com/safer-email/overview)によると 2022年4月(2022/01/25~2022/04/25) 時点で「送信メール:89%/受信メール86%」が STARTTLSに対応しております。 また、Gmailでは、2016年02月09日からSTARTTLSによる暗号化通信が行われていない送信元からのメールに対して、南京錠に斜線の入ったアイコンを表示して受信ユーザーに暗号化通信されていないメールであることをお知らせる仕組みが実装されております。 ■SENDMAGICでのSTARTTLS機能 SENDMAGICから受信先サーバへのメール送信処理において、STARTTLS暗号化通信を行うかどうか指定することができます。 STARTTLS暗号化通信の有無は、宛先ドメイングループ毎に設定することが可能です。 受信先サーバがSTARTTLSに対応していない場合には、平文で送信処理を行います。 また、メール配信時だけではなく、配信要求元サーバとSENDMAGIC間でのメール受信処理において、STARTTLS暗号化通信を行うかどうか設定で選択することもできます。 こちらも、SENDMAGIC側でSTARTTLS暗号化通信機能を有効にしていても、配信要求元サーバがSTARTTLSに対応していない場合には平文で通信が行われます。
インフォメーション
インフォメーション記事
STARTTLSに対応する
■STARTTLSとは
STARTTLS(スタート・ティーエルエス)とは、通信を暗号化する手法の一つで、通常の通信プロトコルを途中からSSL/TLSで暗号化した状態に切り替える方式のことです。
また、同方式で暗号通信への切り替えを要求するコマンドの名称でもあります。
■STARTTLSの仕組み
STARTTLSでは、専用のポートを用意する必要がなく通常のSMTP通信と同じポートを利用することができます。
STARTTLSを行う場合、送信側はまず通常通りにSMTP通信を開始して、送信側と受信側の双方がSTARTTLSに対応していることが確認できたらSSL/TLSによる暗号化通信に切り替えてメールの送信処理を行います。
もし、送信側と受信側のどちらか一方でもSTARTTLSに対応していない場合には、STARTTLSによる暗号化通信は行われず、平文通信でメールの送信処理が行われます。
受信側がSTARTTLSに対応しているかどうかは、SMTP通信でEHLOコマンドを送信することにより確認することができます。(※STARTTLSに対応している場合は、EHLOコマンドの応答で受信側から以下のように「250-STARTTLS」応答が返却されます。)
受信側:250-xxx.xx.xx
受信側:250-8BITMIME
受信側:250-STARTTLS
受信側:250-PIPELINING
受信側:250-xxx.xx.xx
受信側:250-8BITMIME
受信側:250-PIPELINING
■STARTTLSを利用するメリット
STARTTLSを利用するとSMTP通信が暗号化されますので、第三者に通信内容を傍受された場合の情報漏洩リスクが軽減されます。
※最近はセキュリティ対策のためにSTARTTLSの普及が進んでおり、Googleが公開している
透過性レポート(https://transparencyreport.google.com/safer-email/overview)によると
2022年4月(2022/01/25~2022/04/25) 時点で「送信メール:89%/受信メール86%」が
STARTTLSに対応しております。
また、Gmailでは、2016年02月09日からSTARTTLSによる暗号化通信が行われていない送信元からのメールに対して、南京錠に斜線の入ったアイコンを表示して受信ユーザーに暗号化通信されていないメールであることをお知らせる仕組みが実装されております。
■SENDMAGICでのSTARTTLS機能
SENDMAGICから受信先サーバへのメール送信処理において、STARTTLS暗号化通信を行うかどうか指定することができます。
STARTTLS暗号化通信の有無は、宛先ドメイングループ毎に設定することが可能です。
受信先サーバがSTARTTLSに対応していない場合には、平文で送信処理を行います。
また、メール配信時だけではなく、配信要求元サーバとSENDMAGIC間でのメール受信処理において、STARTTLS暗号化通信を行うかどうか設定で選択することもできます。
こちらも、SENDMAGIC側でSTARTTLS暗号化通信機能を有効にしていても、配信要求元サーバがSTARTTLSに対応していない場合には平文で通信が行われます。