STARTTLSによるメール暗号化

SMTP over SSL (SMTPS)

SMTPS(smtp over SSL)とは、従来のSMTPプロトコルにTLS/SSLによる暗号化を用いて、通信経路を暗号化するためのプロトコルです。 従来のSMTPは平文でメール本文を送信するため、メールの内容を第3者に盗聴される危険性がありました。SMTPSは経路を暗号化することによりこれを防ぐための仕組みです。








TLSによるクライアント/サーバ間の暗号化

SMTPS(smtp over SSL)は、クライアントとサーバとの間で実装する場合と、サーバー間で実装する場合とがあります。まず、クライアント/サーバ間でのSTARTTLSは、プロバイダーのメールを送受信する場合など、外部にメールサーバがある場合によく用いられます。この場合、一般的にポート465番を使用します。クライアントはメール送信時、STARTTLSに対応するメーラーを使って、メールを暗号化し、メールサーバへ送ります。MDaemonは465番を使ったSTARTTLS機能も標準搭載しており、こうしたメールについても、問題なく処理することが可能です。

クライアント/サーバ間でTLSを使う場合の問題点

SMTPS(smtp over SSL)を使って、クライアントでメール送信を行う場合、クライアントで使っているメーラーがSTARTTLSに対応している必要があります。また、対応しているメーラーであっても、そのままでSTARTTLSを使うことができるわけではなく、メーラーの設定変更が必要になります。

TLSによるサーバ/サーバ間の暗号化

SMTPS(smtp over SSL)は、送信者側のメールサーバと、受信者側のメールサーバーとの間でも使用できます。この場合、送信側のメールサーバは、受信側のメールサーバとSMTPSを使って通信を行い、メール送信を行います。SMTPSを使っているため、メール通信経路は暗号化されます。このため、メールクライアント側での設定変更は不要で、ユーザーが暗号化を意識する必要はありません。MDaemonはサーバー間でのSTARTTLSにも標準対応しています。

サーバ間でTLSを使う場合の問題点

SMTPS(smtp over SSL)をサーバー側で実装する場合、送信先のサーバがSMTPSに対応していないと、メールが復元されません。MDaemonは、受信サーバがSTARTTLS対応のサーバーかどうかを通信時に判定し、SATRTTLS対応であればメールを自動で暗号化し、STARTTLSに未対応のサーバーであれば、従来のSMTPでメールを送信します。

多くの場合、取引先にメールサーバーの暗号化対応を強制することはできませんが、この方法であれば、最も安全な方法をサーバーで自動選択し、ユーザーや管理者へ負荷をかけることなく、メールの送受信が行えます。