STARTTLSとは?仕組みや設定方法、メリット・デメリットまで解説
メールの暗号化方式「STARTTLS(スタート ティ エル エス)」をご存じでしょうか。本記事では、「STARTTLS」の仕組みやメリット・デメリット、SMTPSとの違いなどについてご紹介します。
目次[非表示]
- 1.そもそもメールの暗号化とは?なぜ必要?
- 2.SSL/TLSとは?
- 3.SSL/TLSで暗号化する方法
- 4.STARTTLSとは?
- 5.STARTTLSの仕組みと暗号化の流れ
- 6.【実践編】主要メールクライアントでの設定方法
- 7.現在はどちらを使うべき?セキュリティにおける推奨は?
- 8.STARTTLSとSMTPSの違いを比較|どちらを選ぶべき?
- 9.STARTTLSの3つのメリット
- 10.STARTTLSのデメリットと注意点
- 11.「STARTTLS」に対応しているメールサーバは?
- 12.自社のメール配信に、「STARTTLS」を活用するには?
- 13.STARTTLSの設定・運用を効率化するならメール配信システムの活用も
- 14.STARTTLSにも対応!メール配信サービス「アララ メッセージ」
- 15.まとめ
そもそもメールの暗号化とは?なぜ必要?
そもそも、なぜメールの暗号化が必要なのでしょうか。暗号化をしない場合、メールは平文(プレーンテキスト)のまま送信され、通信経路上で盗聴や改ざんがおこなわれてしまう可能性があります。特に、重要な情報や個人情報を含むメールが盗聴・改ざんされた場合、様々なリスクが発生します。例えば、企業の機密情報や個人情報が盗聴された場合、第三者への流出に繋がる大きな損害を被ることになります。
また、重要な取引情報が漏えいすることで、企業の信用を失うことになるかもしれません。メールの内容が偽の請求書や不正なリンクなどに改ざんされた場合は、受信者が詐欺被害に遭うこともあります。メールの暗号化をすることで、通信内容が保護され、第三者による盗聴や改ざんが困難になるため、これらのリスクを回避することが可能となります。
企業や個人にとって、メールの暗号化は、今や重要なセキュリティ対策の一つなのです。
SSL/TLSとは?
STARTTLSを説明する前に、STARTTLSとセットで覚えておくべき「SSL/TLS 」について解説します。SSL/TLSは、インターネット上の通信経路において、データを暗号化して送受信するプロトコル(仕組み)です。詳細には、SSL(Secure Socket Layer)とTLS(Transport Layer Security)は別物で、どちらもインターネット上のデータを暗号化して送受信するプロトコルではありますが、TLSはSSLの脆弱性を解決し誕生したSSLの進化バージョンにあたります。
現在はTLSが中心となっており、SSLは基本的に使用されていませんが、SSLという名称が広く普及しているため「SSL」や両方を指す「SSL/TLS」が使われています。
SSL/TLSで暗号化する方法
SSL/TLSは、Webサーバに通信などで利用されるHTTPなどのプロトコルと組み合わせることで、HTTPSなどの暗号化された通信を実現できます。暗号化するには、大きく分けて2つの方法があります。
■SSL/TLS通信が確立してから通信を開始する
この場合、暗号化をおこなわない平文での通信と共存ができないため、既存の通信に利用していたポート番号とは別に、暗号化専用のポート番号が必要となります。
■通信の途中でSSL/TLSでの通信に切り替え
この際、切り替えのコマンド(指示)を出すために用いられるのがSTARTTLSで、この方式自体をSTARTTLSと呼ぶこともあります。
STARTTLSとは?
「STARTTLS」とは、インターネットを暗号化する技術「SSL/TLS」を利用し暗号化通信に切り替えをおこなう仕組みのことで、通信経路を暗号化する技術です。メールは、電子メールを送信する際に「SMTP」というプロトコルを使って配信します。
SMTPでは通信内容が暗号化されず平文のままメールを送信しますが、「STARTTLS」を活用することで、送信メールサーバから受信側のメールサーバまでの通信を暗号化します。そのため、通信の途中でのメール本文の盗み見や改ざん、ハッキングなどを防ぐことができます。
ただし、注意しなくてはならないのは「受信側のメールサーバがSTARTTLSに対応していること」が条件であることです。受信側が「STARTTLS」に対応している場合に、暗号化したメール送信が実現できますが、そうでない場合は平文で送られます。
STARTTLSの仕組みと暗号化の流れ
SMTPでメールの送信をおこなう際、まず暗号化されていない状態で通信を開始します。途中でSTARTTLSのコマンドを実行することで通信経路を暗号化します。
簡単に記載すると以下の通りです。
(1)メールクライアント(送信者)とメールサーバ間で接続をおこない、SSL/TLSを使用するために必要なSMTPの拡張仕様をサポートしている旨をメールサーバに送信します。
(2)通信先のメールサーバから(1)の返答をもらい、SSL/TLSに対応しているか判定します。
(3)SSL/TLSに対応している場合は、メールクライアントからメールサーバに向けて、STARTTLSで配信をおこなうコマンドを実行します。
もし、STARTTLSに対応していない場合、暗号化せずSMTPの通信を継続します。
(4)メールサーバから問題ない旨が返されると、TLS接続が確立され、以降の通信が暗号化されます。
上記のように、宛先のメールサーバがSTARTTLSに対応しているかどうかを確認し、対応している場合のみ暗号化をおこなうという仕組みになります。
STARTTLSの具体的な設定方法
ここからは、メールサーバーでSTARTTLSを設定する基本的な流れを紹介します。
使用しているサーバーやメールソフトによって手順は少し異なりますが、一般的には次のように設定できます。
- メールサーバーの管理画面(またはコントロールパネル)にログインする
- メールの設定画面を開き、SMTP(送信サーバ)の項目を確認する
- 「暗号化接続」や「セキュリティ設定」の欄からSTARTTLSを有効にする
- 変更を保存すれば、設定完了です
この設定により、メール送信時の通信が暗号化され、安全に送信できるようになります。
また、主要なメールクライアント(例:Outlook、Thunderbirdなど)を使用している場合は、送信サーバーの設定画面で「暗号化接続:STARTTLS」を選び、ポート番号を587に設定すれば暗号化通信を行えます。また、STARTTLSの設定が完了しても、送信ドメイン認証(SPF・DKIMなど)が未設定の場合、受信側でスパム扱いされる可能性があります。
安全で信頼性の高いメール配信を行うために、あわせて確認しておくことをおすすめします。
【実践編】主要メールクライアントでの設定方法
Gmailでの設定方法
- 右上の「設定」→「すべての設定を表示」→「アカウントとインポート」へ進む
- 「別のアドレスからメールを送信」→SMTPサーバを追加
- SMTPサーバ:smtp.example.comポート番号:587暗号化方式:画面上の「TLS」(=STARTTLS)を選択
Outlookでの設定方法
- 「ファイル」→「アカウント設定」→「サーバ設定」へ
- 送信サーバ(SMTP)のポート番号を587に変更
- 「暗号化接続の種類」でSTARTTLSを選ぶ(バージョンによって表記が異なります)
Thunderbirdでの設定方法
- メニュー→「アカウント設定」→「送信(SMTP)サーバ」→「編集」
- ポート番号:587
- 接続の保護:STARTTLS
- 「認証方式」は「通常のパスワード認証」を選択
現在はどちらを使うべき?セキュリティにおける推奨は?
現在の推奨は、STARTTLS(ポート587)の使用です。SMTP通信を暗号化に自動切り替えるため、最新ガイドライン(例:Gmail送信者ガイドライン)でも標準とされています。一方、SMTPS(ポート465)は旧方式で、現在は主に互換目的で使用されます。一般的な社内・顧客向けメールにはSTARTTLSが推奨されています。ただし、機密情報を扱う業務メールでは、送信ドメイン認証(SPF・DKIM・DMARC)やS/MIMEなどを併用し、通信経路と内容の双方を保護する構成が望ましいです。
STARTTLSとSMTPSの違いを比較|どちらを選ぶべき?
SMTPSとはSTARTTLSと同様、メールの通信経路を暗号化する仕組みです。SMTPではメールを送信する際に通信内容が暗号化されず平文のままメールを送信しますが、SMTPSを利用することにより通信内容を暗号化してメールを配信できます。 SMTPSは通信の開始から終了まで暗号化する一方で、STARTTLSは通信の開始から途中までは暗号化せず、受信側の環境によって途中から最後までを暗号化するか否かが決まります。
SMTPSの方が安全性は高いですが、受信側がSMTPSに対応していない場合、メールが届かない可能性があるため注意が必要です。また、STARTTLSの場合、専用のポート番号が不要となりますが、SMTPSの場合は専用のポート(一般的には465番)を使用する必要があります。
現在はどちらを使うべき?セキュリティにおける推奨は?
現在の推奨は、STARTTLS(ポート587)の使用です。SMTP通信を暗号化に自動切り替えるため、最新ガイドライン(例:Gmail送信者ガイドライン)でも標準とされています。一方、SMTPS(ポート465)は旧方式で、現在は主に互換目的で使用されます。一般的な社内・顧客向けメールにはSTARTTLSが推奨されています。ただし、機密情報を扱う業務メールでは、送信ドメイン認証(SPF・DKIM・DMARC)やS/MIMEなどを併用し、通信経路と内容の双方を保護する構成が望ましいです。
STARTTLSの3つのメリット
STARTTLSの3つのメリットをご紹介します。
データの暗号化によるセキュリティ強化
STARTTLSは、メールサーバ間の通信を暗号化することで、第三者によるデータの傍受や改ざんを防ぎます。 通信経路上のデータは暗号化され、受信者まで安全に送信されます。 これにより、機密情報や個人情報の保護が強化され、データ漏えいや不正アクセスのリスクが低減されます。
専用のポート番号が不要
STARTTLSは専用ポート番号を準備する必要がないこともメリットとして挙げられます。 通常、メール暗号化通信用と、暗号化していない通信用のポートをそれぞれ用意する必要があります。 しかし、STARTTLSでは、TLSプロトコルを用いているため、TLSをサポートしているSMTPと同じ25番もしくは587番ポートを利用することができます。 そのため、専用のポート番号を別途用意する必要がなく、既存の設定を変更するだけでセキュリティを向上することができます。 これにより、セキュアな通信環境の構築を簡単に進めることができます。
受信側が暗号化に対応していなくても送信できる
STARTTLSは受信側が暗号化に対応していなくても送信することができます。 送信側がSTARTTLSを有効にしてメールを送信した場合、受信側がSTARTTLSに対応していたら暗号化されメールを送信できますが、もし受信側がSTARTTLSに対応していない場合でも、通信は暗号化されずに継続されます。 STARTTLSは、送信先のメールサーバの仕様に合わせて暗号化の可否を決め、いずれの状態でもメールの送信自体は可能なため、柔軟に対応できます。
STARTTLSのデメリットと注意点
メリットがある一方で、デメリットもあります。STARTTLSのデメリットを2つご紹介します。
送信側と受信側の両方がSTARTTLSに対応している必要がある
メールを 暗号化された SMTP 通信で送信したい場合、送信側と受信側の双方が STARTTLS に対応している必要があります。STARTTLS非対応のサーバーに送信した場合、暗号化が確立できずに「454 TLS not available due to temporary reason」などのエラーが発生することがあります。これらは、送信側が暗号化通信を要求しているにもかかわらず、受信側がSTARTTLSに対応していない、または証明書設定が不完全な場合に起こります。
送信先サーバーがSTARTTLSに対応しているかを確認するには、以下のようにopensslコマンドを使用します。
openssl s_client -starttls smtp -connect mail.example.com:587
コマンド実行後、応答に「250-STARTTLS」と表示されれば対応済みです。対応していない場合、この行は出力されません。
暗号化の確認が難しく中間者攻撃のリスクがある
STARTTLS は、SMTP 接続開始時にまず平文で通信した後、STARTTLS コマンドにより暗号化へ移行する仕組みです。この構造上、接続初期の平文部分を悪意ある第三者に操作されると、STARTTLS コマンドを削除され、暗号化されない平文通信に戻される(TLS stripping)可能性があります。その結果、メール内容や認証情報が暗号化されないまま送信され、盗聴や改ざんのリスクが発生します。
この問題を防ぐためには、以下のような仕組みが有効です。
・TLS を必須化する設定(強制 TLS)
・MTA-STS(Mail Transfer Agent Strict Transport Security)
などの仕組みの併用
これらにより、暗号化が強制され、中間者攻撃による STARTTLS 剥奪を防ぐことができます。
「STARTTLS」に対応しているメールサーバは?
日本国内で対応しているのは、Gmail、Yahoo! Mail、Outlook.com、AOL Mailなどです。(2023年5月29 日時点)特にGmailが対応したときには、「STARTTLS」の存在が大きな話題になりました。
■グーグル、「Gmail」で非暗号化受信メールに警告表示へ [cnet Japan]
こういった大手のメールサービス提供企業が対応をとることのインパクトはかなり大きいですし、現にグーグル社としても、メールユーザー全般へのセキュリティ強化の啓発という思いがあったようです。
そのため、Gmailで「STARTTLS」に対応していないメールを受信すると、下の図のようにわかりやすい警告が出ます。赤い南京錠がはずれたマークです。そして、南京錠のマークにカーソルを合わせると「このメールは暗号化されませんでした」とも表示されます。
自社のメール配信に、「STARTTLS」を活用するには?
STARTTLSを利用するには、
(1)メールサーバー(Postfix など MTA)側で STARTTLS を提供する設定
(2)メールクライアント(Outlook、Thunderbird、Gmail など MUA)で STARTTLS を使った送信設定
の双方が必要です。
サーバー側・クライアント側それぞれでの設定概要は次のとおりです。
■メールサーバー(Postfix)の設定
STARTTLS を利用するには、
・クライアント→サーバ(Submission 587)での暗号化受付(smtpd_〜)
・サーバ→外部メールサーバ(MTA間)の暗号化利用(smtp_〜)
の両方を設定する必要があります。
■主要メールクライアントでの設定
各クライアントが STARTTLS を利用できるよう、SMTP の暗号化設定を行います。
STARTTLSと併用したい送信ドメイン認証技術
STARTTLSの他に、SPFやDKIM、DMARCといった送信ドメイン技術もあります。
DKIM | SPF | DMARC | |
特徴 | 送信メールに電子署名を付与して、なりすましメールでないことを証明 | メール送信元のIPアドレスで、なりすましメールか否かを判断 | SPF・DKIMの認証結果をもとに、メールの扱い方法を設定 |
設定の難易度 | 最も簡単で手間がかからない | SPFより設定の手間がかかり、専門知識も必要 | 最も専門知識を必要とし、設定の負担も大きい |
対策の有効性 | SPFより有効 | 3つのうちでは最も有効性は限られる | 最も有効 |
STARTTLSの設定・運用を効率化するならメール配信システムの活用も
アララが提供するメール配信サービス「アララ メッセージ」は、「STARTTLS」に対応しています。他にも「SPF」や「DKIM」、「S/MIME」などメールセキュリティに関わる数多くの機能を有しています。
「メールを暗号化して送りたい」「迷惑メール扱いされて困っている」などメール配信のセキュリティに課題をお持ちでしたら、お気軽にお問い合わせ下さい。
STARTTLSにも対応!メール配信サービス「アララ メッセージ」
アララが提供するメール配信サービス「アララ メッセージ」は、「STARTTLS」に対応しています。他にも「SPF」や「DKIM」、「S/MIME」などメールセキュリティに関わる数多くの機能を有しています。
「メールを暗号化して送りたい」「迷惑メール扱いされて困っている」などメール配信のセキュリティに課題をお持ちでしたら、お気軽にお問い合わせ下さい。
まとめ
「STARTTLS」とは、通常のSMTP通信を途中からTLS暗号化に切り替える技術で、メール盗聴や改ざんを防ぐ仕組みであることが理解できましたでしょうか。
STARTTLSには、暗号化強化・導入容易・非対応でも送信可能というSメリットがある一方、受信側の対応が必要・中間者攻撃リスクがデメリットとして挙げられます。
万一、改ざんやハッキングに遭い、ユーザの信頼を失ってからでは間に合いません。
セキュリティ対策は、「できることからすぐ対応」「気づいたときにすぐ対応」していくことが大切です。ただし、一つの対策に頼りすぎることも良くありません。特徴をつかみ、適切な対策をとった上で、安心・安全なメール配信をしていきましょう。
STARTTLSは、SMTP通信をTLS暗号化へ切り替える技術で、SMTPSより柔軟に運用できます。
SMTPSは通信開始時から暗号化され安全性が高い一方、互換性に制限があります。
一般的な業務メールや顧客対応ではSTARTTLSが推奨されますが、機密情報を扱う場合はSPF・DKIM・S/MIMEなどを併用し、通信経路と内容の両面から保護することが重要です。
導入事例はこちら
関連コラム
