はじめに
まだ以下の記事をお読みいただいていない方は、本稿より先にそちらをお読みください。
本稿では主に電子メールで利用されるSSL/TLS通信について解説します。
電子メールにおけるSSL/TLS通信とは
電子メールにおける各種通信、すなわち、POP/IMAPおよびSMTPでも、SSL/TLSにて通信できます。
・メールクライアント(メーラー)とメールサーバーとの間の通信
・メールサーバー同士の通信
これらをSSL/TLS通信にすることで、よりセキュアにメールを送受信できることが期待されます。
電子メールの通信をSSL/TLS通信にするためには
メールサーバーにSSL証明書をインストールし、SSL/TLS通信に対応させる。
https通信を行うためにはウェブサーバーにSSL証明書をインストールする必要がありましたが、同様にメールサーバー(POP/IMAPサーバーとSMTPサーバー)にSSL証明書をインストールし、SSL/TLS通信に対応させる必要があります。
このSSL証明書のコモンネームはメールサーバーのホスト名と一致していればかまいません(必ずしもメールアドレスの@以降と一致している必要はありません)。
いわゆる「共用レンタルサーバー」や、クラウド型のメールサービス(Microsoft 365 Exchangeなど)では、事業者によってあらかじめインストール済であることが多いですが、専用(仮想専用)サーバーでは、別途インストールしなければならないことがあります。
メールクライアントの設定を変更する。
メールサーバー側に適切にメールクライアントの受信/送信サーバー設定においても、SSL/TLS通信のための設定を行う必要があります。詳しくはレンタルサーバーのヘルプを確認するか、サポートにお問い合わせください。
STARTTLSにおける注意点
メールサーバー間の通信をSSL/TLS通信にするSTARTTLSですが、これは双方のメールサーバー両方が適切に設定されている必要があります。ご利用のレンタルサーバー側だけが対応していても、送信先(または送信元)が対応していなければ意味がありませんのでご注意ください。
宛先や送信元がSSL/TLS通信に対応しているかは、
Secure Email (https://www.checktls.com/)などのツールで調査することができます。
