“ビビビ”とわかる! メール配信のコツ by arara messaging div.

メールマーケティングに関して、知っていると
“ちょっとイイコトがある”情報をお届けいたします。

米軍も採用したメールの暗号化方式!STARTTLS

こんにちは!メッセージングソリューション事業部の吉田です。

先日、CNNでこんなニュースが取り上げられていました。
米軍、メールの安全性強化へ STARTTLSをデフォルトに [CNN.co.jp]

米軍って、メール使うのね・・(読んだら自動的に消える文書とかじゃないのね・・)
という妄想をしたのは、私だけではないはず。←?

今回はこの、メールの暗号化方式「STARTTLS(スタート ティ エル エス)」についてお話ししたいと思います。

 

【STARTTLSとは?】
「STARTTLS」とは、メール送信時の通信を暗号化する仕組みです。

具体的には下の図のように、送信メールサーバ(この場合は「repica sender」)から、受信側のメールサーバまでの通信を暗号化します。
そのため、通信の途中でのメール本文の盗み見や改ざん、ハッキングなどを防ぐことができます。

ただし、一つだけ注意しなくてはならないのは、「受信側のメールサーバがSTARTTLSに対応していること」が条件であること。受信側が「STARTTLS」に対応している場合に、暗号化したメール送信が実現できます。

 

【「STARTTLS」に対応しているメールサーバは?】
日本国内で対応しているのは、Gmail、@nifty、AOLなどです。(2017年7月20日時点)

特にGmailが対応したときには、「STARTTLS」の存在が大きな話題になりました。
グーグル、「Gmail」で非暗号化受信メールに警告表示へ [cnet Japan]

こういった大手のメールサービス提供企業が対応をとることのインパクトはかなり大きいですし、現にグーグル社としても、メールユーザ全般へのセキュリティ強化の啓発という思いがあったようですね。

そのため、Gmailで「STARTTLS」に対応していないメールを受信すると、下の図のようにわかりやすい警告が出ます。赤い南京錠がはずれたマークです。そして、南京錠のマークにカーソルを合わせると「このメールは暗号化されませんでした」とも。
こうして強調されると、ドキリとしますよね・・

 

————————————————————————————————————–

<2017年11月更新>
Gmailで「STARTTLS」に対応していないメールを受信したときの表示が、下の図のように変更されたようです。

————————————————————————————————————–

 

【自社のメール配信に、「STARTTLS」を活用するには?】
”メールを暗号化するしくみ” しかも、”対応していない事実がユーザに見えてしまう”と聞くと、すぐさま自社でも対応しよう!と思うはずです。

「STARTTLS」を取り入れるには、『「STARTTLS」に対応したメール送信サーバ(エンジン)を利用すること』まずは何と言ってもコレです。メール配信システムを導入する際は、「STARTTLS」に対応しているかどうかを確認した上で選定を行いましょう。

 

ただし、「STARTTLS」も、決して万能なセキュリティ対策ではありません。先述したとおり、TLS暗号化されたメールをユーザまで届けるには『受信側のメールサーバが「STARTTLS」に対応していること』が条件です。

そのため、反語的にはなりますが、一つの対策を最大限活用するには一つの対策に100%と依存することはせずに、特徴の異なる複数の対策をとりましょう。そうすることが、本当の意味での対策・活用につながります。

★他の対策(送信ドメイン認証技術)については、以下をご確認ください。
「SPF」とは?
「DKIM」とは?

 

【まとめ】
受信側のメールサーバまでの通信を暗号化する「STARTTLS」。通信の途中でのメール本文の盗み見や改ざん、ハッキングなどを防ぐことができます。万一、改ざんやハッキングに遭い、ユーザの信頼を失ってからでは遅いです。セキュリティ対策は、”できることからすぐ対応!””気づいたときにすぐ対応!”していきましょう!

ただし、一つの対策に頼りすぎることも良くありません。特徴をつかみ、適した対策をとった上で、安心・安全なメール配信をしてきましょうね^^/

もちろん、私たちがご提供しているアララ メッセージングソリューションの高速メール配信エンジン「repica sender」も、「STARTTLS」に対応しています。
メール配信のセキュリティに課題をお持ちでしたら、ぜひご利用を検討ください!

 

 

「アララ メッセージングソリューション」のご紹介

私たちは、アララ メッセージングソリューションとして、
・高速メール配信エンジン「repica sender」(MTA)
・メール配信管理システム「repica editor」
・メール配信自動連携API「repica auto-mail」

という3つの製品パーツを、企業のお客様向けにご提供しています。
オプション機能を含め、お客様のご要件に応じて構成をアレンジすることが可能です。

また、すべての製品にオンプレミス版とASP版をご用意。ASP版にはサーバ共有プランと専有プランに対応しており、ご要望・ご予算・配信ボリューム等に合わせた、最適なご提供が可能です。

メール配信に関するご相談がございましたら、お気軽にお問い合わせください!

ページの先頭へ