メルマガを使って自社サービスの集客活動をしている方は「STAETTLS(スタートティーエルエス)」という言葉をご存知でしょうか。
メールの暗号化に関わるSTARTTSは、悪質な第三者の介入から自社の信用を守るための大切な要素です。
なりすましメールや改ざんの問題を抱えるメール配信は、送信者・受信者共にセキュリティに関する対策をしなければ、情報漏洩などの信用問題に発展しかねません。
この記事では、メールを悪質な第三者から守る暗号化方式であるSTARTTLSの概要や仕組みについて解説します。
目次
STARTTLSとは
メールの送受信には、送信用のSMTPサーバーと受信用のPOPサーバーが使われます。
STARTTLSはSSL・TLSの仕組みを上記のメールサーバー間に応用したものです。
「SSL(Secure Sockets Layer)」や「TLS(Transport Layers Security)」は、STARTTLSと同じく、セキュリティに関する用語になるので、次の項目で詳しく解説します。
STARTTLSを活用しデータ通信を暗号化することで、メールの改ざんなどを防止することができます。
メール送受信の仕組みについては【初心者向け】メール送受信の仕組みについて解説!SMTP、POP、IMAP、DNSとは?でさらに詳しく解説しています。
SSL・TLSとは
先述の様にSSLとTLSはネット通信を暗号化する技術で、名前こそ違いますが両者は同じ技術を指します。
また、メールだけでなく、ウェブを使った通信全般を暗号化していることも覚えておきましょう。
SSLがバージョンアップしてTLSとなったにも関わらず、元々のSSLという呼び方が定着してしまったために、両方の名前で呼ばれることがありますが意味は同じです。
STARTTLSなどのセキュリティ対策をしていないと……
STARTTLSやSSLなどのセキュリティ対策をしていなかった場合、データの改ざんや個人情報の流出などに発展する恐れがあります。
たくさんの事例がありますが、日本航空(JAL)が社用のメールを第三者に介入される「なりすましメール」の被害に遭い、3億円以上ものお金を騙し取られた事件は記憶に新しいでしょう。
会社の信用を守るためにも、セキュリティ対策は確実に行いましょう。
STARTTLSを使うメリット
ここからはSTARTTLSを使うメリットを解説します。
専用ポート番号を用意しなくて良い
STARTTLSは、専用ポート番号を使わずにセキュリティ対策ができる方式です。
特定のPCやスマホなどを特定する「IPアドレス」はウェブ上の住所に喩えられますが、ポート番号は、部屋番号といえる役割を果たしています。
PCやスマホに送られてきたデータを、機器内のどのシステムに届ければ良いのかを判別しているのがポート番号です。
例えば、IPアドレスを使ってあなたのスマホにメールのデータが送られてきたとしましょう。
もし、ポート番号が設定されていなければ、スマホ内のどのアプリやシステムにメールのデータを届ければいいのか判別がつかなくなってしまいます。
そのため、通常はメールの受信には暗号化されているメール用と、暗号化されていないメール用の専用のポート番号を設定しなければなりません。
しかし、STARTTLSは暗号化の有無に関わらず、専用のポート番号を用意せずにメールを受信できます。
セキュリティ対策をする際に、設定の負担が少ないのはSTARTTLSを導入する大きなメリットです。
ファイアウォールにブロックされにくい
STARTTLSは専用のポート番号を必要としないので、データがポートへの侵入をする際に作動するファイアウォールからブロックされにくくなります。
そのため、メールの送信ではブロックやスパム判定をされずに受信者の元へ届きやすくなります。
STARTTLSを使うデメリット
STARTTLSを使うデメリットを解説します。
STARTTLS対応サーバー同士の通信でないと機能しない
先述の通り、専用のポート番号を設定せずにメールを受信できるSTARTTLSですが、一方で、暗号化されているか確認できないというデメリットがあります。
これは、STARTTLSの暗号化が通信の途中から始まるという特性に由来しているものです。
ユーザーサーバー間の最初の通信ではIPアドレスが暗号化されていないために、その段階では第三者の介入を防ぐことはできません。
STARTTLS同士の通信でないと暗号化されない
メールの送受信でSTARTTLSを使用する場合は、送信サーバーだけでなく受信サーバーでもSTARTTLSに対応している必要があります。
もし、受信先がSTARTTLSに対応していない場合は、暗号化をしないままデータの通信を行うことになるので注意しましょう。
まとめ
ネットを使うメールの送受信には、STARTTLSなどのセキュリティ対策が必須です。
セキュリティ対策を疎かにしてしまうと、メールの改ざんや個人情報の流出などの企業の信用問題に発展しかねません。
メールなどのセキュリティを強化するSTARTTLSは、専用ポート番号を必要としないため、ユーザーの負担を抑えて導入することができます。
メールのやりとりでは、送信・受信両方のサーバーがSTARTTLSに対応している必要があるので注意が必要ですが、ウェブを使った通信ではユーザー全員がセキュリティに関する対策を行う必要があります。
特に、ビジネスの中でメルマガ配信をしている場合は、扱うメールアドレスも多くなるため、必ずSTARTTLSなどのセキュリティ対策をしたメール配信サービスを利用するようにしましょう。
14年連続顧客導入数シェアNo1のメール配信サービスである「ブラストメール 」ではSARTTLSをはじめとするセキュリティ対策は万全です。
今なら無料お試しができますので、ぜひ確認してみてください。
ブラストメールの無料お試しはこちらから。
私用、ビジネス用を問わず、メールを使用する際のマナーとしてSTARTTLSをはじめとするセキュリティ対策を忘れずに行いましょう。