ビジネスメールのセキュリティ対策としてTLS設定が必須と言われても、具体的に何をすればよいのか分からずお困りではありませんか。特に近年はGoogleやYahooのガイドライン強化により、暗号化されていないメールは盗聴のリスクがあるだけでなく、相手に届かずブロックされる原因にもなり得ます。
この記事では、メールのTLS設定の基礎知識からSSLとの違い、そして主要なメールソフトでの設定確認方法までを初心者にも分かりやすく解説します。セキュリティリスクを回避し、確実にメールを届けるための対策を今すぐ確認しましょう。
また、Gmail送信者ガイドラインでは以下のような変更点(2024年2月〜)がありました。
- 全送信者: メールのTLS接続(暗号化)が必須。
- 大量送信者: 1日5,000通以上送る場合、さらに厳しい認証要件が追加。
- リスク: 未対応の場合、メールが受信拒否される可能性あり。
このガイドラインに記載されている条件を満たさない送信者から配信されたメールは、Gmail側で受信が拒否される可能性があるため注意が必要です。メール配信とTLSについて熟知し、セキュアで円滑なメール配信環境を整備しましょう。
また、Googleが発表したガイドラインの詳細については本記事の下部にて紹介をしていますが、下記の記事でさらに詳しく解説をしてりますので、併せて参考にしてみてください。
目次
メール配信とTLSの関係
そもそも「TLS(Transport Layer Security)」とはどのような仕組みなのでしょうか。「TLS」と混同されやすい用語として「SSL」と「STARTTLS」が挙げられます。
どれもメール配信のセキュリティに関係する言葉ですが、それぞれについて詳しく解説します。
SSL/TLS
SSLとTLSの違いは、セキュリティシステムとしてのバージョンです。
元々はインターネット上の通信を暗号化するシステムとしてSSLが使われていましたが、1999年にTLSにバージョンアップをしました。TLSの役割については「ウェブ上の通信経路を暗号化する」方法と覚えておきましょう。
TLSを使うことで、送受信を行うサーバー間でのメールの改ざんや漏洩を防ぐことができます。現在ではTLSを使い通信を暗号化する方法が一般的ですが、SSLという呼び方をする方もいます。したがって「SSL/TLS」という表記は、同一のセキュリティ技術を指していると解釈しましょう。
STARTTLS
メール配信に関するセキュリティを調べていると良く目にする「STARTTLS」は、インターネットの通信経路をTLSを使い暗号化する際のコマンドを意味する言葉です。TLSにはウェブ上の通信経路を暗号化する技術という意味が含まれていますが、メールの送受信を保護する作業においてはTLSが単体で機能しているわけではありません。
- メーラーとメールサーバー間でTCP(Transmission Control Protocol)の接続を行う
- メーラーからメールサーバーに「SMTP拡張機能」の使用を伝えるコマンドを送信し、TLSに対応していることを示す
- メールサーバーからコマンドへの返信が送られTLSに対応しているかが判定される
- メーラーからメールサーバーにSTARTTLSコマンドを実行する
- メールサーバーがTLSに対応していればTLS接続が開始される
上記のように、TLSを使ったメールの送受信を開始するには、受信側のメールサーバーにSTARTTLSコマンドを実行しなければなりません。STARTTLSを用いずにTLS接続を確立させるには「ポート番号」と呼ばれる、データの送受信を行う部屋のようなものを用意する必要があります。
この方法はSTARTTLSを用いたTLSの接続と比較し、作業コストが多く、TLS接続が確立されてからの到達率が低くなる傾向があります。そのため、一般的にはSTARTTLSを使いTLS接続を確立させる方法が採用されています。
配信しているメールがTLSに対応しているか調べる方法
自社のメールサーバーがTLSに対応しているかは、Gmailにメールを送信すればすぐにわかります。もし、送信元のメールサーバーがTLSに対応していない場合は、メールに赤い鍵のアイコンが表示されます。SPF・DKIM・DMARKへの対応は以下の手順で確認できます。
- Gmailにメールを送信する
- 受信ボックスで「その他」をクリック
- 「メッセージのソースを表示」をクリック
すると、SPFをはじめとするドメイン認証技術の項目が表示されます。そこに「PASS」と記載されている場合は、送信元のメールサーバーがドメイン認証技術に対応していることがわかります。
メール配信時のTLSの役割
先述したようにTLSは「ウェブ上の通信経路の暗号化するプロトコル」として使われています。つまり、メールの送受信に限らず「ウェブ上でやりとりされる通信の経路」を暗号化する技術です。
では、TLSはメール配信時にどのような役割を果たしているのでしょうか。以下の図では、SSL/TSLを開始する際の流れを解説しています。
- 公開鍵:ウェブ上に公開されている鍵
- 秘密鍵:ウェブ上では公開しない鍵。公開鍵で暗号化されたデータを復号する
- 共通鍵:通信を行うもの同士の間でのみ使われる鍵
②〜③では、送られてきた公開鍵(A)で共通鍵(B)の作成・暗号化を行います。
上述しているように、公開鍵を復号できるのは秘密鍵(C)だけなので、(B)を復号できるのは(C)を持っている受信者に限られます。上図の④までの作業が終わり次第、受信者と送信者は、お互いだけが所持している共通鍵を使い暗号化したデータの通信を開始します。
この共通鍵を使った通信がSSL/TLSの仕組みです。もし、TLSに対応していないサーバーからメールを送信すると、以下のような問題が発生する可能性があります。
- 送受信間でメールやデータが漏洩する
- 送受信間でメールが第三者に改ざんされる
Gmailがガイドラインを強化した理由は、このようなリスクを抱えた送信者からのメールを受信しないことで、Gmailのセキュリティがより強固になるためです。
TLSのメリット
これまでの解説でも触れていますが、TLSを活用するメリットについてまとめましょう。
- データの改ざん・漏洩・紛失を防ぐ
- 専用ポート番号を必要としない(STARTTLSを使った場合)
- 送信者側のセキュリティが証明できる
上記のようにTLSの使用は第三者の介入を防止できるだけでなく、通信先に対して安全な通信経路を証明する手段にもなります。
TLSのデメリット
TLSを使うことで、通信する両者の間には暗号化された通信経路が確立します。
しかし、メール配信においては通信経路以外にも「改ざん」や「なりすまし」の温床となりうる要素が存在するため、TLSの活用だけでは安全なメール配信環境とは言い切れません。
詳しくは以下の記事で解説をしていますが、なりすましの防止には「ドメイン認証技術」と呼ばれる送信元のドメイン名を検証するシステムの利用が推奨されています。
関連記事:【図解あり】DKIMの役割を3分で解説!!ドメイン送信技術のDKIMの仕組みを理解しよう
TLSと合わせてDKIMやSPFのようなドメイン認証技術も活用することで、第三者から攻撃されるリスクを避けたメール配信が可能になります。
冒頭でご紹介しているGmailの「メール送信者のガイドライン」でも、ドメイン認証技術を活用していないメール配信は迷惑メールに分類される可能性が高いことを示唆しています。
また、1日に5000件以上のメールを送信する場合は、TLSとDKIM・SPFに加え「DMARC」と呼ばれるドメイン認証技術にも対応しなければなりません。このように、Gmail宛のメールが正常に受信されるには、TLSの導入以外にも様々なハードルがあることを覚えておきましょう。
主要メールソフト別!TLS設定の確認・設定方法
セキュリティの仕組みを理解しても、実際に自分のメールソフトが正しく設定されていなければ意味がありません。ここではビジネスでよく利用されるOutlookやGmail、スマートフォンでの設定確認手順を具体的に解説します。お使いの環境に合わせて現在の設定状況をチェックしてみてください。
Gmail(ブラウザ版)での暗号化確認方法(鍵マークの確認など)
Gmailのブラウザ版では、受信したメールが安全に暗号化されているかを視覚的に確認できる機能が備わっています。
メール詳細画面の宛先右側にある小さな矢印をクリックすると、セキュリティの詳細情報が表示されます。ここに「標準的な暗号化(TLS)」という文字と鍵のマークが表示されていれば、そのメールは安全な経路で送受信されています。
反対に鍵マークが開いていたり赤色で表示されていたりする場合は、TLS暗号化が行われていない危険な状態です。送信元または受信先のどちらかがTLSに対応していない可能性があるため注意しましょう。
Outlookでの設定確認手順(ポート番号587/465や暗号化方式の選択について)
Outlookを使用している場合、アカウント設定の詳細画面から現在の接続方式を確認可能です。まずは「ファイル」タブから「アカウント設定」を開き、対象のメールアドレスを選択して「変更」をクリックしましょう。
さらに「詳細設定」へ進むと「送信サーバー」タブや「詳細設定」タブ内に暗号化に関する項目があります。ここで以下のポイントが正しく選択されているか確認してください。
- 使用する暗号化接続の種類が「STARTTLS」または「SSL/TLS」になっているか
- 送信サーバー(SMTP)のポート番号が「587」または「465」に設定されているか
もし暗号化なしの「25」番ポートなどが設定されている場合は、契約しているサーバーの情報を確認のうえ、速やかに暗号化ポートへ変更することをおすすめします。
iPhone / Androidメールアプリでの設定ポイント
スマートフォンの標準メールアプリでも、PCと同様に詳細設定メニューから暗号化の有無を確認できます。
iPhoneの場合は「設定」から「メール」へ進み「アカウント」を選択します。対象のアカウントをタップして詳細へ進むと「SSLを使用」というスイッチがありますので、これがオンになっていることを確認してください。
Androidやその他のメールアプリでも、基本的には「サーバー設定」や「セキュリティ設定」という項目の中に「セキュリティの種類」を選択するメニューがあります。ここで「なし」ではなく「SSL/TLS」などが選択されていれば問題ありません。外出先でフリーWi-Fiなどを利用する機会が多いスマホこそ、設定漏れがないよう注意が必要です。
なぜ今TLSが必要なのか?Gmail送信者ガイドラインの影響
これまでTLS設定は「推奨」とされることが多かったものの、2024年以降はその位置づけが劇的に変化しました。GoogleやYahoo!などの大手メールプロバイダが送信者ガイドラインを大幅に強化したためです。ここでは最新のセキュリティ事情と、対応しなかった場合のリスクについて解説します。
Google・Yahoo!が求めるセキュリティ要件とは
2024年2月より適用が開始されたGmailの新しい送信者ガイドラインでは、メールを送信する企業や個人に対してより厳格なセキュリティ対策が求められるようになりました。特に1日5000通以上送信する送信者には厳しい要件が課されていますが、それ以下の送信者であっても基本的な対策は必須です。具体的には以下のような要件を満たす必要があります。
- メール送信時のTLS接続を有効にする
- SPFやDKIMといった送信ドメイン認証を設定する
- 迷惑メール率を0.3%未満(推奨0.1%未満)に抑える
- ワンクリックでの購読解除に対応する
このようにTLSによる通信経路の暗号化は、単なる盗聴防止策ではなく、大手プラットフォームにメールを受け入れてもらうための「通行手形」のような役割を担うようになっています。送信者ガイドラインについては以下の記事でさらに詳しく紹介していますので、併せてご確認ください。
TLS未対応のメールが届かなくなるリスク
ガイドラインへの対応が遅れると、ビジネスにおいて致命的な問題が発生する可能性があります。最も大きなリスクは「メールが相手に届かなくなること」です。
GoogleやYahoo!の要件を満たしていないメールは、受信側のサーバーによって「信頼できないメール」と判断されます。その結果、迷惑メールフォルダに振り分けられるだけでなく、最悪の場合は受信そのものを拒否(ブロック)されてしまうのです。
重要な取引先への見積もりや顧客への重要な通知が届かない事態を防ぐためにも、TLS設定を含むセキュリティ対策は今すぐ確認すべき最優先事項といえます。
メール配信システムを活用する
Gmailのガイドライン変更やセキュリティ意識の高まりにより、ビジネスにおけるメール配信は「ただ送れば良い」という時代から「安全かつ確実に届ける」ことが求められる時代へと変化しました。
これまで解説してきたTLSの設定やSPF・DKIM・DMARCといったドメイン認証技術は、自社サーバーで個別に設定・管理しようとすると専門的な知識と多くの工数が必要です。特に、マーケティング担当者や兼任のシステム担当者にとって、これらの複雑な設定を常に最新の状態に保つことは大きな負担となります。
そこで推奨されるのが、セキュリティ対策と大量配信に特化した「メール配信システム」の活用です。
メール配信システムを使うメリット
メール配信システムを導入することで、主に以下の3つのメリットが得られます。
- 最新のセキュリティ要件への対応:多くの主要な配信システムでは、TLS暗号化や主要なドメイン認証(SPF・DKIM・DMARC)に標準対応しています。ユーザーは複雑なサーバー設定を意識することなく、ガイドラインに準拠した安全なメールを配信できます。
- 大量配信時の到達率向上:一般的なメーラー(OutlookやGmail)は大量配信を想定していないため、一度に多くのメールを送ると遅延やブロックが発生しやすくなります。配信システムは大量のメールを高速かつ確実に届けるための専用サーバー・IPアドレス調整を行っているため、高い到達率を維持できます。
- 効果測定による業務効率化:セキュリティ面だけでなく、開封率やクリック率などのデータを可視化できるため、メールマーケティングの改善に役立ちます。
おすすめのメール配信システム「ブラストメール」
数あるメール配信システムの中でも、これから導入を検討される方に特におすすめなのが「ブラストメール(blastmail)」です。
ブラストメールは15年連続で顧客導入シェアNo.1を獲得している、国内で最も選ばれているメール配信システムです。その最大の特徴は、マニュアル不要で直感的に操作できる「使いやすさ」と、月額4,000円から利用できる「コストパフォーマンスの高さ」にあります。
もちろん、本記事で解説したTLS(STARTTLS)による暗号化通信に標準対応しているほか、Gmailガイドラインで必須化されたSPF・DKIM・DMARCの設定もスムーズに行うことが可能です。
「セキュリティ対策は必須だが、難しい設定は避けたい」「コストを抑えて確実にメールを届けたい」とお考えの方は、まずブラストメールの無料トライアルで、その操作性と安全性を体感してみてはいかがでしょうか。
公式サイト:シェア1位のメール配信システム「ブラストメール」
FAQ
- Q:メール配信におけるTLS暗号化とは何ですか?
- A:メールの送受信データを暗号化し、第三者による「盗聴」や「改ざん」を防ぐためのセキュリティ技術です。これにより、個人情報や機密情報を安全に送信することが可能になります。
- Q:Gmailでメールに「赤い鍵マーク」が表示されるのはなぜですか?
- A:そのメールがTLS暗号化されずに送信されていることを警告するアイコンです。セキュリティが不十分とみなされるため、受信者に不安を与え、開封率の低下や迷惑メール判定につながる恐れがあります。
- Q:ブラストメールを利用する場合、暗号化の設定は必要ですか?
- A:ブラストメールはTLS(STARTTLS)に標準対応しているため、特別な設定なしで自動的に暗号化されて送信されます。Gmail宛てでも赤い鍵マークが表示されることなく、安心してメール配信を行えます。
まとめ
「TLS」は通信経路を暗号化する技術のことで、メール配信においては送信者と受信者の間で共通鍵を利用し第三者の攻撃を防ぐ役割を果たしています。Gmailでは2024年2月以降、TLSを使っていない送信者のメールを拒否(または迷惑メールに分類)するガイドラインを発表しました。
メール配信時のセキュリティへの関心は年々高まっており、他のメールクライアントでも同様のアップデートが施行される可能性は十分にあるでしょう。また、セキュアな環境でメール配信を行うには、TLSだけでなく「SPF」「DKIM」「DMARK」などのドメイン認証技術の活用も推奨されています。
Outlookをはじめとする主要メールクライアントでは、これらのセキュリティシステムに対応していますが、自社でメールサーバーを構築している場合は注意しなければなりません。また、メールマーケティングのようなメール配信が求められる業務を行う場合、解説したようなセキュリティ環境に加え、大量配信を可能にするメールサーバーが必要になります。
本記事でご紹介した「メール配信システム」の比較記事を参考に、自社の配信規模や予算にマッチしたものを選びましょう。とは言え、メール配信システムを利用したことがない方にとっては、実際に使用してみないことには業務に活用しているイメージがわかないかもしれません。
そのような方は、無料トライアルを実施してみてはいかがでしょうか。メール配信システムの1つである「ブラストメール」では7日間の無料トライアルを実施しています。
