045-227-8381 (営業直通)


受付時間:9:30~18:00 (土日祝除く)

TECH INFORMATION

関連技術情報

▼

STARTTLSに対応する

2016年2月9日より、GmailではSTARTTLSによる暗号化通信を行っていない送信元からのメールに対し、鍵が外れたアイコンを表示することで、ユーザに注意を促すようになりました。
Docomo、au、SoftBankといった携帯キャリアは、現状STARTTLSには対応しておりませんが、Office365やiCloud等の大手メールサービスが次々と対応してきています。

STARTTLSを利用するとSMTP通信が暗号化され、第三者に通信内容を傍受された際の情報漏えいリスクが低減致しますので、STARTTLSを利用したメール配信が推奨されています。
※SENDMAGICではVer2.15.0以降のバージョンでSTARTTLSによる暗号化通信に対応できるようになっております。

■STARTTLSとは
STARTTLS(スタート・ティーエルエス)とは、通信の暗号化を行なう手法の一つで、通常の通信プロトコルを途中でSSL/TLSで暗号化された状態に切り替える方式のことです。
また、同方式で暗号通信への切り替えを要求するコマンドの名称でもあります。

STARTTLS自体は暗号化に対応していない既存の様々なプロトコルの拡張仕様として規定されており、メールの送受信に用いるSMTPやPOP3、IMAP4を暗号化する手法としてよく知られています。
STARTTLSでは、これらの一般的なプロトコルでまず通常通り通信を開始し、送信側と受信側の双方がSTARTTLSに対応していることが確認できると通信路をSSL/TLSで暗号化して再接続し、通信を再開します。
送信側・受信側どちらかがSTARTTLSに対応していない場合は、平文で通信が行われます。
暗号化プロトコル用に専用のポートを用意する必要がなく、また、暗号化に対応していない相手ともそのまま通信を行うことができます。

SMTP通信でEHLOコマンドを送信することで、受信側がSTARTTLSに対応しているかどうか応答を返却してくれます。

【返却例】
Gmailサーバ
(STARTTLS対応)
auサーバ
(STARTTLS未対応)
送信側:EHLO nucleus.co.jp
受信側:250-mx.google.com at your
     service, [XXX.XXX.XXX.XXX]
受信側:250-SIZE 157286400
受信側:250-8BITMIME
受信側:250-STARTTLS
受信側:250-ENHANCEDSTATUSCODES
受信側:250-PIPELINING
受信側:250-CHUNKING
受信側:250 SMTPUTF8
送信側:EHLO nucleus.co.jp
受信側:250-lsean.ezweb.ne.jp
受信側:250-PIPELINING
受信側:250-SIZE 3145728
受信側:250-ETRN
受信側:250 8BITMIME

■SENDMAGICでのSTARTTLS機能
SENDMAGICから受信先サーバへのメール送信処理において、STARTTLS暗号化通信を行うかどうか指定することができます。
STARTTLS暗号化通信の有無は、宛先ドメイングループ毎に設定することが可能です。
受信先サーバがSTARTTLSに対応していない場合には、平文で送信処理を行います。
また、メール配信時だけではなく、配信要求元サーバとSENDMAGIC間でのメール受信処理において、STARTTLS暗号化通信を行うかどうか設定で選択することもできます。
こちらも、SENDMAGIC側でSTARTTLS暗号化通信機能を有効にしていても、配信要求元サーバがSTARTTLSに対応していない場合には平文で通信が行われます。

SENDMAGIC(センドマジック) STARTTLS機能