電子メールのセキュリティ ~サーバー側にも対策を~
メールセキュリティについて、お客様からいただくご質問についてお答えします。
目次[非表示]
メール送受信におけるセキュリティの種類
メール配信に携わる人なら、「SPF」や「TLS」「S/MIME」などのセキュリティ用語を耳にしたことがある人も多いのではないでしょうか。
フィッシングやなりすましなどメールを使った詐欺事件を防ぐべく、メールセキュリティについてまとめました。
メールの送受信では、さまざまなセキュリティの仕組みが取り入れられています。
SMTPsなどに代表されるメールサーバ間の通信に関わる部分やメール本文の暗号化など、セキュリティの対象ごとに説明します。
対象 | 概要 | セキュリティ技術 |
|---|---|---|
送受信プロトコル | 送信者のメールクライアントとメールサーバ間の通信、配送に使われるメールサーバ間の通信、受信者のメールサーバと受信者のメールクライアント間の通信に対するセキュリティ対策 | SMTPS・IMAPS・POPS |
ドメイン名とメールサーバ | 送信メールアドレスのドメイン名から判断する認証方法 | SPF・DKIM |
メールメッセージ | メール本文の書き換え(改ざん)の検出、送信者の本人確認をする認証方法 | S/MIME・PGP/MIME |
メールセキュリティ1:メールの送受信プロトコル
メールの送受信プロトコルとは、簡単に言うと「メールの送受信手順・規約」のことです。
送受信プロトコルにおけるセキュリティの仕組みを紹介します。
送信側メールクライアント~受信側メールサーバ間
メールソフトを使って作成されたメールは、まず送信用メールサーバへ送られます。
その後、受信者側のサーバへ転送され、受信者のもとにメールが届きます。
この受信者側メールサーバに至るまでのデータ転送の仕組みがSMTP(Simple Mail Transfer Protocol)です。
SMTPにおいて、通信データを暗号化しメールサーバ間の通信を盗聴から守るTLS(Transport Layer Security)を用いた方式がSMTPsと呼ばれます。
このSMTPsの実装方法は2種類あり、「最初からSSLで通信する方式」と「SMTPの途中でTLSに切り替える方式(STARTTLS)」があります。
受信側メールサーバ~メールクライアント間
受信用のメールサーバとメールクライアントの間でTLSを使う方式には、POP3s、IMAPsがあります。
※「POP(post office protocol)」か「IMAP(internet message access protocol)」を使います。
メールセキュリティ2:ドメイン名とメールサーバ
差出人や宛先を偽って配信する「なりすましメール」へのセキュリティ対策として有効なのが送信ドメイン認証です。
送信ドメイン認証は2種類の方式があります。
SPF(IPアドレスに基づく方式)
SPF(Sender Policy Framework)は、メール送信者のドメインが正当であるかを検証する送信ドメイン認証方法です。
IPアドレスに基づく方式で、メールアドレスのドメイン名とDNS(Domain Name System)の検索結果を用いて、メールが送信されたメールサーバが正しいか否かを確認することができます。
DKIM(電子署名に基づく方式)
DKIM(Domainkeys Identified Mail)は、電子署名に基づく送信ドメイン認証方法です。
送信側は電子署名を付加して電子メールを送り、受信側で電子署名を照合する仕組みです。
具体的には、あらかじめ送信側のDNSに電子署名に使う公開鍵を公開しておくことで、受信側が電子署名の正当性を評価することができます。
メールセキュリティ3:メールメッセージ
送信したメールの改ざんや盗み見されないようメール本体を暗号化する仕組みです。「
S/MIME」や「PGP/MIME」と呼ばれる技術で、どちらも電子署名とメール本文の暗号化が可能です。
メールを暗号化するS/MIME
S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、電子署名を利用したメールの認証や暗号化を行う標準規格です。
第三者機関である認証局が発行した電子証明書を用いて、送信するメールの暗号化や電子署名の付与を行います。
メールセキュリティに関して相談がございましたら、いつでもお問い合わせください。
関連コラム
