電子メールのセキュリティ~サーバー側にも対策を~

メールセキュリティについて、お客様からいただくご質問についてお答えします。


目次[非表示]

  1. 1.メール送受信におけるセキュリティの種類
  2. 2.メールセキュリティ1:メールの送受信プロトコル
    1. 2.1.送信側メールクライアント~受信側メールサーバ間
    2. 2.2.受信側メールサーバ~メールクライアント間
  3. 3.メールセキュリティ2:ドメイン名とメールサーバ
    1. 3.1.SPF(IPアドレスに基づく方式)
    2. 3.2.DKIM(電子署名に基づく方式)
  4. 4.メールセキュリティ3:メールメッセージ
    1. 4.1.メールを暗号化するS/MIME

メール送受信におけるセキュリティの種類

メール配信に携わる人なら、「SPF」や「TLS」「S/MIME」などのセキュリティ用語を耳にしたことがある人も多いのではないでしょうか。

フィッシングやなりすましなどメールを使った詐欺事件を防ぐべく、メールセキュリティについてまとめました。

メールの送受信では、さまざまなセキュリティの仕組みが取り入れられています。

SMTPsなどに代表されるメールサーバ間の通信に関わる部分やメール本文の暗号化など、セキュリティの対象ごとに説明します。



対象
概要
セキュリティ技術
送受信プロトコル

送信者のメールクライアントとメールサーバ間の通信、配送に使われるメールサーバ間の通信、受信者のメールサーバと受信者のメールクライアント間の通信に対するセキュリティ対策

SMTPS・IMAPS・POPS
ドメイン名とメールサーバ
送信メールアドレスのドメイン名から判断する認証方法
SPF・DKIM
メールメッセージ
メール本文の書き換え(改ざん)の検出、送信者の本人確認をする認証方法
S/MIME・PGP/MIME




メールセキュリティ1:メールの送受信プロトコル

メールの送受信プロトコルとは、簡単に言うと「メールの送受信手順・規約」のことです。

送受信プロトコルにおけるセキュリティの仕組みを紹介します。


送信側メールクライアント~受信側メールサーバ間

メールソフトを使って作成されたメールは、まず送信用メールサーバへ送られます。

その後、受信者側のサーバへ転送され、受信者のもとにメールが届きます。


この受信者側メールサーバに至るまでのデータ転送の仕組みがSMTP(Simple Mail Transfer Protocol)です。

SMTPにおいて、通信データを暗号化しメールサーバ間の通信を盗聴から守るTLS(Transport Layer Security)を用いた方式がSMTPsと呼ばれます。

このSMTPsの実装方法は2種類あり、「最初からSSLで通信する方式」と「SMTPの途中でTLSに切り替える方式(STARTTLS)」があります。


  STARTTLSとは?メールを暗号化する仕組みをご紹介 「STARTTLS」とは、メール送信時の通信を暗号化する仕組みです。具体的には送信メールサーバから、受信側のメールサーバまでの通信を暗号化します。そのため、通信の途中でのメール本文の盗み見や改ざん、ハッキングなどを防ぐことができます。 アララ メッセージ


受信側メールサーバ~メールクライアント間

受信用のメールサーバとメールクライアントの間でTLSを使う方式には、POP3s、IMAPsがあります。
※「POP(post office protocol)」か「IMAP(internet message access protocol)」を使います。




メールセキュリティ2:ドメイン名とメールサーバ

差出人や宛先を偽って配信する「なりすましメール」へのセキュリティ対策として有効なのが送信ドメイン認証です。

送信ドメイン認証は2種類の方式があります。


SPF(IPアドレスに基づく方式)

SPF(Sender Policy Framework)は、メール送信者のドメインが正当であるかを検証する送信ドメイン認証方法です。

IPアドレスに基づく方式で、メールアドレスのドメイン名とDNS(Domain Name System)の検索結果を用いて、メールが送信されたメールサーバが正しいか否かを確認することができます。

  SPFとは?迷惑メール対策に 今回は、迷惑メール対策に有効な「SPF」についてお伝えします。SPF(Sender Policy Framework)とは、電子メールの送受信において送信元のドメインが詐称されていないかを検証する送信ドメイン認証方式です。 アララ メッセージ


DKIM(電子署名に基づく方式)

DKIM(Domainkeys Identified Mail)は、電子署名に基づく送信ドメイン認証方法です。

送信側は電子署名を付加して電子メールを送り、受信側で電子署名を照合する仕組みです。

具体的には、あらかじめ送信側のDNSに電子署名に使う公開鍵を公開しておくことで、受信側が電子署名の正当性を評価することができます。

  DKIMとは?迷惑メール対策に DKIMとは電子署名を用いた送信ドメイン認証です。「ディーキム」と呼ばれます。受信側のメールサーバで、メールのヘッダーに付与された電子署名を、送信ドメインのDNSが公開する公開鍵(一般に公開されている暗号化に必要なもの)を使い照合することで、メールの送信者とメール本文の正当性を評価します。 アララ メッセージ


メールセキュリティ3:メールメッセージ

送信したメールの改ざんや盗み見されないようメール本体を暗号化する仕組みです。「

S/MIME」や「PGP/MIME」と呼ばれる技術で、どちらも電子署名とメール本文の暗号化が可能です。

メールを暗号化するS/MIME

S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、電子署名を利用したメールの認証や暗号化を行う標準規格です。

第三者機関である認証局が発行した電子証明書を用いて、送信するメールの暗号化や電子署名の付与を行います。

  S/MIMEとは?電子メールのセキュリティ対策! 「S/MIME」とは、メールシステム上で電子署名を利用した認証やメールの暗号化を行う標準規格(ルール)です。信頼できる第三者機関である認証局が発行した電子証明書を使用し、送信するメールの暗号化や電子署名の付与を行い、電子署名付きメールを送信することが可能です。 アララ メッセージ


メールセキュリティに関して相談がございましたら、いつでもお問い合わせください。



著者
アララ メッセージ マーケティングチーム

メール配信運用、メールマーケティングに関する情報をお届けするコラムです。“知ってるとちょっとイイコトがある”情報を発信します。




関連コラム

  メールが遅延する原因と対策 自社でメールサーバを構築したり、外部のメール配信システムを導入したにもかかわらず想定よりも配信速度が遅く、メールが遅延して届いたなどの経験がある方もいるかと思います。 即時性が求められる速報メールやECサイトでの会員登録完了後のトランザクションメールなどは、タイムリーにメール配信されるからこそ、価値のある情報を提供できます。 アララ メッセージ
  ランサムウェアとは?感染経路と対策を解説 ランサムウェアの拡散にはメールがフックとして使用されるケースが多く、メール受信者だけでなく、送信元も注意が必要です。今回は今更聞けない、「ランサムウェアの脅威」について簡単に説明します!! アララ メッセージ
  迷惑メールと判定される基準とは?回避する対策15コ 配信したメルマガが迷惑メールになってしまったことはありませんか?本コラムでは、迷惑メールと判定される原因と、迷惑メールとみなされないための15の対策をご紹介します。 アララ メッセージ
  なりすましメール対策に!SPF、DKIMとは? なりすましメールについて、お客様からいただくご質問についてお答えします。 アララ メッセージ


メール配信サービスのお役立ち資料一覧

アララ メッセージ製品情報

アララ メッセージ導入事例集

成果に差が出る!「メルマガにおける目的設定」ガイド

安定配信を実現する!「メール配信API」選定のコツ

メール配信サービスのお役立ち資料一覧

CONTACT
お電話でのお問い合わせはこちら
平日10:00~18:00
ご不明な点はお気軽に
お問い合わせください
メール配信システムの
お役立ち資料はこちら

気記事ランキング


関連記事


サービス詳細