TOP > Blog一覧 > STARTTLSとは?仕組みやメリット・デメリット、設定方法をわかりやすく解説

STARTTLSとは?仕組みやメリット・デメリット、設定方法をわかりやすく解説

2024年3月8日
STARTTLSとは?仕組みやメリット・デメリット、設定方法をわかりやすく解説 のアイキャッチ画像

メールのセキュリティは、今日のデジタル時代において無視できない重要な要素です。私たちの個人情報、財務情報、そしてビジネス上の機密情報がメールを介して日々送受信されているため、これらの情報を不正アクセスから保護する必要があります。

例えば、Gmailに赤い鍵のアイコンが表示されているメールが届いた経験はありませんか。このアイコンが表示されているメールは暗号化されていないため注意が必要で、第三者にメールを盗み見られるおそれがあります。

これは、メール送信に利用されるSMTPというプロトコルが暗号化通信に対応していないことが原因です。

現代ではメールを保護するために「STARTTLS」という暗号化技術が利用されるようになりました。今回の記事では、暗号化技術であるSTARTTLSの仕組みや導入のメリットとデメリット、設定方法を紹介します。

Gmail送信者ガイドライン対応バナー

メールの暗号化とは

メールの暗号化は、メールの内容を第三者が読むことができないように、特定の暗号化技術を使用して情報を保護するプロセスです。

暗号化されたメールは、送信者と意図された受信者の間でのみ解読可能であり、途中で傍受された場合でも、内容を解読することは非常に困難になります。このプロセスは、メールがインターネット上を移動する際のプライバシーとセキュリティを確保するために不可欠です。

メールを暗号化する必要性

メールは、個人的なやり取りからビジネス上の重要な通信に至るまで、様々な目的で使用されます。しかし、メールは基本的には暗号化されずに送信されるため、不正アクセスや盗聴のリスクに晒されます。

SMTPは、メールの送受信には欠かせない技術ですが、暗号化する機能がありません。そのため、対策を行わないままメールを送信すると第三者にメールを盗み見られてしまうリスクがあります。

  • SMTPとは
    受信側と送信側サーバーの連携を行うプロトコルです。プロトコルとは、ネットワーク通信の手順や規格を意味します。

このようなリスクを回避するため、メールの通信を暗号化し保護する仕組みが開発されました。この仕組みの開発により、情報流出を防ぐことが可能となり、メールの送受信を行う際の安全性が高まったのです。情報の流出の防止は、企業の信頼を維持することにもつながります。通信の暗号化技術は、膨大な数のメールが行き交う現代には、不可欠なものといえるでしょう。

また、2024年2月にGmailの送信者ガイドラインが更新されたことでメール通信に暗号化技術(TLS)の使用が義務付けられました。TLSに対応していない場合はメールが届かない可能性もあります。

Gmailの送信者ガイドラインについての詳細はこちらをご覧ください。

関連記事
【2024/1/19最新】Gmail送信者のガイドライン変更の内容と対応方法を”1から”解説!

SSL/TLSとは

STARTTLSについて解説する前に、STARTTLSの働きとも大きく関係するSSL/TLSについて確認していきましょう。

SSL/TLSは、どちらも通信暗号化技術です。SSL(Secure Socket Layer)は、ネットスケープコミュニケーションズ社によって開発されたプロトコルです。以降、SSLはTLSワーキンググループに移管され、さらなる開発が進みました。そして、SSLの技術を進化させたTLS(Transport Layer Security)が発表されます。SSLのバージョンアップを繰り返し、ぜい弱性を克服した結果、TLSが誕生しました。

現代で広く普及しているのはTLSですが、名称としてSSLと呼んでいる人が多いため、SSL/TLSと表記されることもあるのです。

このSSL/TLSの通信暗号化技術がメールの送受信にも使われるようになりました。

SSL/TLSには、暗号化だけでなく、通信する相手の認証や改ざん検知の機能もあります。 暗号化によりメールの内容を保護し、認証により通信相手、メールサーバーが信頼できる正当なものか確認できます。また、改ざん検知はネットワーク上でのデータに不正がないかを検知する機能です。

SSL/TLSを導入しなくてもメールの送受信はできます。しかし、安全性を重視するならば導入は不可欠でしょう。

STARTTLSの概要

STARTTLSは、暗号化されていない通信をSSL/TLSを使用した暗号化通信に切り替える技術です。この技術をメール送信で使用することにより、SMTPに暗号化する機能がないという欠点をカバーできます。

STARTTLSのとは

STARTTLSは「START」と「TLS」の2つの単語から形成された言葉です。

STARTは、メールを送る前には暗号化せず接続を開始するという意味を持ち、TLSの暗号化通信に切り替えることを表しています。メールを安全にやり取りするうえで欠かせない暗号化通信技術となっています。

STARTTLSの仕組み

前述のとおり、STARTTLSは、送信側のメールサーバーから受信メールサーバーまでの通信をSSL/TLSの暗号化通信に切り替える技術です。SSL/TLSをメールサーバー向けに特化したコマンドがSTARTTLSになります。

STARTTLSは、暗号化の手順を示しているものとイメージすると理解しやすいでしょう。この技術により、メール配送中に起こるさまざまな不正からメール内容を保護しています。

STARTTLSによる暗号化までの工程は、以下のとおりです。

  1. メールクライアントとメールサーバーをつなぐTCP(Transmission Control Protocol)のコネクションを成立させる
  2. メールクライアントがSMTPで拡張機能(SSL/TLSを使用するうえで必要な機能)が使用できる旨をメールサーバーに伝えるEHLOコマンド(※)を送信する
  3. メールサーバーから応答が返ってきたらSSL/TLSに対応しているか確認する
  4. メールクライアントからSTARTTLSコマンドを実行する
  5. 問題がなければTLS接続に切り替わる
  6. コマンド実行以降の通信が暗号化される

(※)EHLO:通信接続時に、相手がSMTP拡張機能に対応しているか確認する技術のこと

なお、5の段階で送信先メールサーバーがTLS非対応の場合は、SMTPによる通信によって継続されます。相手メールサーバーがSTARTTLSに対応しているかの確認をし、対応可能であれば暗号化通信に切り替える仕組みです。

STARTTLSのメリット

現代ではSTARTTLSの暗号化技術が普及し、メールのセキュリティが向上しました。では実際、使用するとどのような利点があるのでしょうか。ここからは、STARTTLSのメリットを紹介します。

専用ポート番号が不要

STARTTLSの大きなメリットは、専用ポート番号が設定されていなくてもセキュリティ対策が可能な点です。

ここで、ポート番号について確認しておきましょう。メールを送信すると、メールサーバーが相手のIPアドレスを確認し送る作業に入ります。IPアドレスは端末を識別するための番号です。ポート番号は、使用する端末のどのシステムに送るべきかを判断する番号になります。IPアドレスは集合住宅の住所、ポート番号はそれぞれの玄関のドアと考えるとわかりやすいのではないでしょうか。

STARTTLSには、暗号化のための専用ポート番号は必要ありません。メール送信に使われるSMTPと同じポート番号の25番や587番が使用されます。

関連記事
SMTPポートとは?一般的なポート番号と適切な選び方

受信側が暗号化に対応していなくても送信できる

通信の暗号化にはTLSが使用されると前述しましたが、TLSは一種類ではありません。強制TLSと日和見TLSの2種類あり、STARTTLSには日和見TLSが採用されています。

日和見TLSは送信先メールサーバーがTLSに対応していない場合、暗号化せずにメールを送信します。この方法の場合、受信側がTLS非対応でもメールの送信は可能です。ただし、暗号化せずにメールを送信するため、安全性は低下してしまいますので注意しましょう。

STARTTLSのデメリット

STARTTLSの利用には注意点もあります。STARTTLSを使用する際のデメリットについても確認し、理解を深めましょう。

送信側・受信側がSTARTTLSに対応する必要がある

STARTTLSは、送信側だけでなく受信側もSTARTTLSに対応していないと暗号化されません。暗号化されたメールのやり取りを行うためには、送信する側と受信する側、双方がSTARTTLSに対応していることが前提になります。

暗号化されていない状態でメールが送信されると、第三者に内容を傍受されるおそれがあります。リスク回避のため、暗号化されたメールでのやり取りを行うためには、事前に受信側もSTARTTLSに対応しているか確認する必要があるでしょう。

初期接続時の通信は中間者攻撃を受ける可能性がある

STARTTLSは、受信側のメールサーバーとはじめて接続する際、暗号化されていない状態で通信を開始します。そのため、中間者に通信を傍受されるおそれがあるのです。最初の通信の段階で中間者による攻撃を受けた場合には、被害を防げないというデメリットがあります。

中間者による攻撃を受けると通信を傍受されるだけでなく、情報の改ざんをされるおそれもあるため、注意が必要です。

STARTTLSの設定方法

ここからはSTARTTLSを設定する方法を紹介します。使用しているメールサーバーによって多少の違いはありますが、基本的な設定方法は以下のようにシンプルなものです。

  1. メールサーバーのコントロールパネルを開き、ログインする
  2. メールを開き、メール設定をクリックする
  3. SMTPタブをクリックし、STARTTLSを有効にする
  4. 変更をクリックすればSTARTTLSの対応完了となる

上記手順により、メールサーバーのSTARTTLS対応が可能になります。

ただし、メールソフトによってはSTARTTLSに対応していないこともあるので注意しましょう。メールソフトがSTARTTLS非対応の場合、暗号化されずにメールが送信されてしまいます。メールを送るまえに使用するメールソフトがSTARTTLSに対応しているか、チェックしましょう。

なお、メールソフトにSTARTTLSを設定する方法や設定の確認方法は、使用しているメールソフトによって異なります。詳しくは、メールソフトのサポートページから確認してください。

また、STARTTLSの設定が完了しても送信ドメイン認証技術(SPF/DKIMなど)が設定されていないと、なりすましメールを疑われ受信拒否されることもあります。事前に送信ドメイン認証技術についても確認しておきましょう。

関連記事
SPF認証が必要な理由と設定方法
関連記事
【図解】初めてでも腹落ち!DKIMの仕組みと設定方法

STARTTLSに対応したメール配信システムを使う

メールの暗号化は進んでおり、大多数の企業はメールが暗号化されているかと思います。

また、自社で構築したメールサーバーからメールの送信を行っている場合はTLSの設定がされているか必ず確認しましょう。外部のメール配信システムを使っている場合も同様にサービス提供会社に確認すべきです。

もし、メールの配信やセキュリティに問題が続いてしまうと、ビジネスにとって致命的な状況になります。そのため、メール配信システムを利用する場合は、実績のある信頼できるサービスを利用することをおすすめします。

メールの利用シーンは大きく3つあります。

  1. 会員登録時や決済情報の通知などに使用するシステムメール
  2. 社内のSMTPサーバの代替として利用するSMTPメール
  3. メルマガ配信などの一斉送信

1つ目と2つ目の場合、SMTPリレーサービスの「ブラストエンジン(blastengine)」を活用することがおすすめです。3つ目のケースでは、シェア1位のメール配信システム「ブラストメール」を利用することが最適です。もちろん、どちらもTLSに対応しています。

それぞれの詳細について、以下で詳しく説明します。

SMTPリレーサービス「ブラストエンジン(blastengine)」の活用

blastengineのアイキャッチ画像

ブラストエンジンは、SMTPリレーサーバーを使用して、簡単に大量のメールを高速配信することが可能です。さらに、メールサーバーを必要とせず、API経由でメールを送信する仕組みも提供しています。

ブラストエンジンは、サーバーの運用やメンテナンスを行っているため、常に高いIPレピュテーションを維持しながら、安全にメールを送ることができます

以下のような課題がある場合は、ブラストエンジンの利用を検討してみることをおすすめします。

  • 自社のIPアドレスやドメインがブラックリストに登録されていて、メールが届かない場合
  • 国内キャリアにメールが届かず、対応方法がわからない場合
  • 自社でメールサーバーを管理・運用したくない場合

また、ブラストエンジンは各メールプロバイダーや携帯キャリアのドメインに最適化されており、大規模なネットワークを経由してメール配信を行うことで、日本国内での到達率を圧倒的に高めています。

利用料金は月額3,000円からとコストパフォーマンスにも優れており、メールだけでなく、日本語での電話サポートにも対応しています。

メールアドレスの入力のみで無料トライアルが可能ですので、まずは気軽にお試しください。

ブラストエンジンを無料で試してみる >

シェア1位のメール配信システム「ブラストメール」の活用

ブラストメールのアイキャッチ画像

ブラストメールは、13年連続で顧客導入シェア1位を獲得している信頼性の高いメール配信システムです。ブラストエンジンとは異なり、メルマガなどのメール一斉送信に利用することができます。

このメール配信システムの特徴は、使いやすさとコストパフォーマンスの高さです。さまざまな業種や官公庁でも利用されており、定番のメール配信システムとして広く知られています。

迷惑メール対策機能はもちろん、セグメント配信や効果測定、HTMLメールエディタなど、基本的な機能がすべて揃っています。最も安いプランでも、月額4,000円以下で導入することができます。

シンプルで安価なため、初めてメール配信システムを利用してみたい方にもおすすめです。無料トライアルも用意されているので、まずは試してみることをお勧めします。

ブラストメールを無料で試してみる >

まとめ

メールを暗号化していない状態で通信すると、第三者に通信を傍受されたり、内容を改ざんされたりするリスクが発生します。それを防ぐためには、インターネット上の通信を暗号化する技術(SSL/TLS)の設定が必要です。

TLSはSSLのぜい弱性を克服した技術になります。現在、広く普及したSTARTTLSは、SSL/TLSをメールサーバー向けに特化した技術であり、送信側と受信側の双方が対応することで高い安全性を保証できます。

安全なメールのやり取りを行うためにも、STARTTLSの導入を検討してみてはいかがでしょうか。

Gmail送信者ガイドライン対応バナー
Blog一覧

まずは無料でAPI連携、SMTPリレーを試してみませんか?

クレジットカード登録などの支払い情報登録は必要ありません

無料トライアルプランを試す
問い合わせはこちら