メール暗号化していますか?STARTTLS(SSL/TLS暗号化)解説!

メール暗号化していますか?STARTTLS(SSL/TLS暗号化)解説!

  • このエントリーをはてなブックマークに追加

みなさん、配信しているメールを暗号化していますか?

唐突に聞かれても、何のことだかさっぱり・・という方も多いと思います。ですが、このメルマガの暗号化、実はメルマガ業界ではトレンドになりつつある重要な内容で、メール配信システムを扱う各社は、暗号化対応が急がれている状況なのです。

今回は、2016年にGmailが非対応メールへの警告表示を開始したことで話題となった「STARTTLS」という暗号化についてご紹介していきます。

 

関連記事:【重要】2024年2月Gmailの送信者ガイドラインが変更!必要な対応をわかりやすく解説

 

STARTTLSとは?

STARTTLSとは、簡単に言うと、送信メールサーバーから受信メールサーバーまでのデータ通信を、暗号化(SSL/TLS暗号化)する方式のことです。データ通信を暗号化することで、外部からのハッキングや、悪質なメール盗聴などを防ぐことが期待できます。

これまで、WEBサイトの閲覧や、個人情報を入力するWEBフォームなどの多くは、SSL(Secure Sockets Layer)という仕組みで暗号化されてきました。

STARTTLSは、このSSLの仕組みを、メールサーバー間に適用したものになり、MicrosoftのOutlookを皮切りに、Yahoo!メール、@nifty、そしてGoogleのGmailなど、主要なメールソフトが次々とサポートしています。

関連記事:STARTTLS対応により、配信するメールを暗号化 | 配配メール

 

STARTTLS対応を“しない”とどうなる?

不正アクセスのリスク

STARTTLSに対応をしない場合は、当たり前ですが、外部からの不正アクセスによるメール盗聴などのリスクが高まります。メルマガとはいえ、企業の顔ともいえる発信になるため、メルマガへ不正アクセスが発生すると企業の信用問題にもつながります。

 

Gmailのメールボックスに警告マークが表示

大手メールソフトのGmailを運営するGoogleは、STARTTLSに対応していないメールへの対応を厳しくしました。2016年2月に、GmailでSTARTTLSに対応していないメールを受信した場合、メール開封時に非暗号化の警告表示をする機能をローンチし、順次適用しました。

 

Google“Building a safer web, for everyone”(英文)
https://blog.google/topics/safety-security/building-safer-web-for-everyone/

 

▼(下図)STARRTTLS対応していないメールを受信した場合の、Gmailの受信メールの見え方2017-02-03_10h37_36

上図のように、STARTTLS対応していないメールに関しては、赤い色の南京錠警告アイコンが表示されます。そして「これ何だろう?」とそのマークにマウスオーバーすると、

「このメールは暗号化されませんでした」

と表示されます。

私が受信している海外企業のメルマガは非暗号化の警告がほとんど出ておらず、恐らくSTARTTLSへの対応が進んでいるのだと考えられます。ですが、日本の企業のメルマガは、この非暗号化の表示がされているものが多数見受けられるように感じます。

まだ日本国内にはSTARTTLSがあまり浸透していないことがうかがえますが、浸透していないとはいえ、自社の配信したメルマガに警告表示がされてしまうのは、企業の信用という観点からもちょっと気になってしまいますね。

では、自社のメルマガをSTARTTLSに対応させたセキュアなものにするには、どのようにすればいいのでしょうか?

 

自社のメルマガをSTARTTLS対応にする際の3つのポイント

①STARTTLS対応のメール配信システムを利用する

OutlookやGmailのメーラー(メールソフト)は、すでにSATARTTLSに対応がされています。ですが、いくらSTARTTLSに対応しているからといって、Outlookのようないわゆる無料メールソフトからのメルマガ一斉配信は、(暗号化以前の問題で)もはや時代遅れです。レンタルサーバからのメールの一斉配信は、キャリアやプロバイダからの受信ブロックに引っ掛かり、メールの不達が多く発生するでしょう。

メルマガのように一斉に複数のお客様にメールを配信するときは、STARTTLSに対応した専用のメール配信システムを利用するのがいいでしょう。STARTTLSに対応したメール配信システムであれば、配信者側で得に難しい設定をすることなく、暗号化されたメルマガの配信が簡単にできるはずです。

関連記事:STARTTLS対応により、配信するメールを暗号化 | 配配メール

 

②送信元と受信元両方でSTARTTLS対応が必要

STARTTLSに対応したメール配信システムを導入してメール配信を開始しても、送信サーバー・受信サーバーのどちらか一方がSTARTTLS対応がされていない場合、メール配信時にデータ通信の暗号化は行われず、平文(非暗号化)でのメール配信を行います。

つまり、STARTTLSでの通信を行うためには、送信メールサーバーと受信メールサーバーの両方が、STARTTLSに対応している必要があります。送信側がSTARTTLS対応をしていても必ずしもメールが暗号化されて配信されるとは限らない、ということは念頭に置いておくべきです。

 

③SPF、DKIMの設定を推奨

STARTTLS対応のメール配信システムを利用する場合、送信元のFromアドレスのドメインに、SPF、DKIMの設定を合わせて行うことをお勧めします。

SPF、DKIMとは、メールのなりすまし対策として、送信ドメインを認証するための仕組みです。

関連記事:送信ドメイン認証(SPF・DKIM・DMARC)とは?認証方法や仕組みを解説

Gmailの場合、このSPF、DKIMの設定をせずにSTARTTLS対応のシステムでメール配信を行った際に迷惑メール判定される事象を確認しています。SPF、DKIMはなりすましメール対策として必須の設定になるので、併せて設定しておきましょう

関連記事:迷惑メール判定されないために知っておくべき知識!

 

STARTTLS対応の、国産メール配信システム紹介

最後に、STARTTLSに対応している国内の主要メール配信システムをご紹介します。

弊社が提供する配配メールもSTARTTLSに対応していますので、ご興味があればお問い合わせ頂ければと思います。

・アララ社 / repica sender
・ユミルリンク社 / Cuenote
・ラクス社 / 配配メール      

※社名五十音順
※2017年2月時点でWEBサイトで確認できる情報を元に記載しています。

 

関連記事:【重要】2024年2月Gmailの送信者ガイドラインが変更!必要な対応をわかりやすく解説

メール配信のお悩み配配メールで解決!無料資料をプレゼント
The following two tabs change content below.

メルラボ編集部

「Mail Marketing Lab(メルラボ)」編集部。メールマーケティングの効果を上げるためのさまざまな情報を発信します。
  • このエントリーをはてなブックマークに追加

関連するおすすめ記事

  • 配配メールバナー