“ビビビ”とわかる! メール配信のコツ by arara messaging div.

メールマーケティングに関して、知っていると
“ちょっとイイコトがある”情報をお届けいたします。

メールセキュリティについて(よくあるご質問)

メールセキュリティについて、お客様からいただくご質問についてお答えします。

メール送受信におけるセキュリティの種類

メール配信に携わる人なら、「SPF」や「TLS」「S/MIME」などのセキュリティ用語を耳にしたことがある人も多いのではないでしょうか。フィッシングやなりすましなどメールを使った詐欺事件を防ぐべく、メールセキュリティについてまとめました。

メールの送受信では、さまざまなセキュリティの仕組みが取り入れられています。SMTPsなどに代表されるメールサーバ間の通信に関わる部分やメール本文の暗号化など、セキュリティの対象ごとに説明します。

メールセキュリティ1:メールの送受信プロトコル

メールの送受信プロトコルとは、簡単に言うと「メールの送受信手順・規約」のことです。送受信プロトコルにおけるセキュリティの仕組みを紹介します。

送信側メールクライアント~受信側メールサーバ間

メールソフトを使って作成されたメールは、まず送信用メールサーバへ送られます。その後、受信者側のサーバへ転送され、受信者のもとにメールが届きます。

セキュリティ送信側メールクライアントから受信側メールサーバ間
この受信者側メールサーバに至るまでのデータ転送の仕組みがSMTP(Simple Mail Transfer Protocol)です。SMTPにおいて、通信データを暗号化しメールサーバ間の通信を盗聴から守るTLS(Transport Layer Security)を用いた方式がSMTPsと呼ばれます。

このSMTPsの実装方法は2種類あり、「最初からSSLで通信する方式」と「SMTPの途中でTLSに切り替える方式(STARTTLS)」があります。

STARTTLSについてはこちら

受信側メールサーバ~メールクライアント間

受信用のメールサーバとメールクライアントの間でTLSを使う方式には、POP3s、IMAPsがあります。
※「POP(post office protocol)」か「IMAP(internet message access protocol)」を使います。

セキュリティ受信側メールサーバからメールクライアント間

メールセキュリティ2:ドメイン名とメールサーバ

差出人や宛先を偽って配信する「なりすましメール」へのセキュリティ対策として有効なのが送信ドメイン認証です。送信ドメイン認証は2種類の方式があります。

SPF(IPアドレスに基づく方式)

SPF(Sender Policy Framework)は、メール送信者のドメインが正当であるかを検証する送信ドメイン認証方法です。IPアドレスに基づく方式で、メールアドレスのドメイン名とDNS(Domain Name System)の検索結果を用いて、メールが送信されたメールサーバが正しいか否かを確認することができます。

SPFについての関連コラムはこちら

DKIM(電子署名に基づく方式)

DKIM(Domainkeys Identified Mail)は、電子署名に基づく送信ドメイン認証方法です。送信側は電子署名を付加して電子メールを送り、受信側で電子署名を照合する仕組みです。具体的には、あらかじめ送信側のDNSに電子署名に使う公開鍵を公開しておくことで、受信側が電子署名の正当性を評価することができます。

DKIMについての関連コラムはこちら

メールセキュリティ3:メールメッセージ

送信したメールの改ざんや盗み見されないようメール本体を暗号化する仕組みです。「S/MIME」や「PGP/MIME」と呼ばれる技術で、どちらも電子署名とメール本文の暗号化が可能です。

メールを暗号化するS/MIME

S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、電子署名を利用したメールの認証や暗号化を行う標準規格です。第三者機関である認証局が発行した電子証明書を用いて、送信するメールの暗号化や電子署名の付与を行います。

S/MIMEについての関連コラムはこちら

ページの先頭へ