メールマーケティングメディアは、お名前.com メールマーケティングが運営するお役立ちコラムです。
メールの暗号化【STARTTLS】使い方とは?SSL/TLS解説
メールの暗号化に使われる方式「STARTTLS」をご存知ですか?さまざまなシーンでメールを活用するビジネスマンであっても、知らない人は多いでしょうで。
しかしメールマーケティング業界などでは、欠かせないものとなっています。STARTTLSの重要性を知らなければ、企業の信頼を損なう事態になってしまうことも考えられます。
それほど重要視されているSTARTTLSとは一体どのようなものなのでしょうか。今回はSTARTTLSについてわかりやすく解説します。
STARTTLSのことを知り、安全に仕事ができるメール設定をしてください。
この記事の内容
メールを暗号化する【STARTTLS】
メールは仕事をする上で欠かせないツールです。なかには、契約や秘密のやり取りもあるでしょう。そのような業務上の重要なメールを暗号化していないのであれば、大変危険です。
そんな時に役立つ「STARTTLS」を詳しく確認しましょう。
【STARTTLS】とは?
「STARTTLS」はメールの送受信の過程を暗号化する方式のことで、「スタート ティ エル エス」と読みます。送受信の過程とは、送信したメールが受信者に届くまでのことを指しています。
送信サーバーから受信サーバーに届くまでのデータ通信を暗号化することで、メール通信経路での悪質なハッキングなどから、メールを守ることができるのです。
【SSL/TLS】とは?
ここでは、SSL(Secure Sockets Layer)とTLS(Transport Layers Security)について解説します。
SSL通信とTLS通信はネット上の通信を暗号化する技術です。表記は異なりますが、ふたつとも同じ技術になります。
ネット上では毎日のように、クレジットカード情報や住所、名前などの個人情報が飛び交っています。その重要な情報を暗号化し、守ってくれるのがSSLとTLSです。
SSLは現在バージョンアップを重ね、TLSに名称が変更されています。しかし、表記が2つになっているのは、SSLの方が一般的に使用されている言葉だからです。
関連用語も紹介
「STARTTLS」「SSL/TLS」以外の、メールセキュリティ関連用語を紹介します。
関連用語を知ることでメールセキュリティへの理解をより一層深め、万全のメールセキュリティ対策を実施しましょう。
SMTP
SMTP通信(Simple Mail Transfer Protocol)は、送信したメールを宛先のメールサーバーまで届けてくれる技術です。
メールというのは、送った人の端末から受信する人の端末へ、直接送られているわけではありません。
メールアプリで送信指令を出し、それを受けた送信用SMTPサーバーが、宛先の受信用サーバーへ、メールアプリから指令を受けた内容を届ける形になります。
SMTPはメールを送信する技術で、受信はできません。
POP
POP(Post Office Protocol)はメールを受信する技術です。POPが機能していなければ、メールはずっと受信用メールサーバーに溜まり、受信者のスマートフォンやPCに届きません。
手元の端末にメールが自動的に届くのは、POPが受信用サーバーへ接続し、メールをダウンロードしてくれているからです。
常にメールを確認し、届き次第宛名に届けてくれる役割をPOPがしているのです。
Postfix
Postfixはメール送信用ソフトウェアです。Postfixはシェアが高く、メール送信ソフトの中では代表的なものとなっています。
人気の理由は「高速通信」や「簡単にできる詳細設定」、「高い安全性」などがあげられます。
Postfixはフリーソフトウェアですので、無料で導入することができるのも魅力です。
【STARTTLS】を使うメリットとデメリット
STARTTLSを導入するメリットデメリットをご紹介します。
電子メールを暗号化する方法はSTARTTLSだけではありません。メリットデメリットを理解した上でメール暗号方式を選択し、導入してください。
【STARTTLS】を使うメリット
STARTTLSを使うメリット「専用ポート番号を準備する必要がない」ということです。通常、メール暗号化用と、暗号化していない用のポートを送受信それぞれ用意する必要がありました。
しかし、STARTTLSはポート1つで、暗号化しているものとしていないものを同時に受け取れるというメリットがあります。
さらに、ポートを管理しているファイアウォールにブロックされにくく、「送信したはずのメールが届かなかった」なんてことも少なくなります。
【STARTTLS】を使うデメリット
STARTTLSを使用するデメリットは、「暗号化されているかを確認できないこと」です。
STARTTLSは通信の途中で暗号化します。そのため、しっかり暗号化されているのかを確認する手段がありません。
暗号化接続する前までは、無防備の状態での通信がはじまりますので、そこに悪質な妨害や盗聴が入ってきた場合、簡単に情報を盗まれてしまいます。
不正アクセスは他人事ではない
ニュースなどで不正アクセスが取り上げられることがあります。それを見て、「自分には関係ない」と思っている人も少なくないでしょう。
しかし万全な対策をしていなければ、不正アクセスによっていつ自分の情報が漏れてしまうかわからないのです。
不正アクセスは決して他人事ではありません。
信用問題につながる
不正アクセスの被害は、企業の信用にも繋がります。企業も不正アクセスの被害者ではありますが、その企業を信頼して情報を渡しているユーザーも被害者なのです。
信用していた企業から自分の情報が漏れれば、その企業を信用できなくなっても不思議ではありません。
自社の信頼を保つためにも、メールセキュリティ対策に力をいれましょう。
Gmailにもマークの表示がはじまる
Googleが提供しているメールサービス「Gmail」では、「STARTTLS」を利用し情報の暗号化が行われていないと利用者にその旨が警告されるようになりました。
警告表示は2016年2月から実施されていて、南京錠の警告アイコンとともに、「メールは暗号化されていませんでした。」とメッセージが出るようになりました。
メルマガなどでこの警告が表示されると、送信元企業や会社は受信者からセキュリティをおろそかにしていると思われ、メールの開封率にも影響がでると同時に、信頼を失うことになるでしょう。
気をつけるべきポイント
STARTTLSを利用する上で、気をつけなければならないことを紹介します。
セキュリティ対策しているのに、いつの間にか「暗号化していないメールを送信していた」なんてことにならないよう、しっかりと確認しましょう。
STARTTLSに対応してないメール配信システムもある
全てのメール配信システムがSTARTTLSに対応しているわけではありません。
現在使っているメールサービスがSTARTTLSに対応していなければ、対応しているメールサービスに切り替え、メルマガなどを配信することをオススメします。
送信元と受信元で対応することが肝心
STARTTLS設定は送信サーバーと受信サーバーの双方が対応して初めて、暗号化されたメールが送信されます。
送信側だけがSTARTTLSに対応し暗号化通信できても、受信側が対応していなければ、非暗号化メールが送信されてしまうことを覚えておいてください。
安全は信用。しっかりセキュリティ対策を
メールのセキュリティ向上は、会社の信用にも繋がります。情報漏えいば、企業の信頼を一瞬で落とします。
情報漏えいが起きなくても、日々のメールに「暗号化されていません」と表示されてしまえば、信用は無くなってしまいます。メールマーケティング など、メールを使用したビジネスを取り入れているのであれば、必ず対策をしてください。
STARTTLS のまとめ
今回は STARTTLS についてお話しました。
・メールの暗号化は、メール配信のマナー
・暗号化していないメールは信頼を失う
・不正アクセスを他人事だと思わない
・STARTTLSでセキュリティ対策を
お名前.comメールマーケティングではSTARTTLS対応以外に、管理画面や各種フォームの独自SSL化も実装しており、お客様がご安心してご利用いただける環境を提供しております。