通信経路の暗号化について

今回のSTARTLSにより、暗号路の確保ができました。経路を暗号化することにより、SSL接続に対応したメーラーから送信されるメールは、基本的には 相手のメールサーバーまで経路が暗号化されることになります。

ただし、絶対ではありません。メール配送はEnd to Endではなく、ネットワークに点在するメールサーバーを中継して送られるため、暗号路が確立できないルートを通ると、そこから先は複合化されてメールが 中継されることになります。

自分のメールサーバーまで暗号化されてメールが届いたかどうかはメールのヘッダをみれば、わかります。また、メールサーバーに到達した地点で複合化されるため、メールサーバーの管理者がメールを読もうと思えば読めてしまいます。

STARTTLSのメリット

1. 相手に暗号化を意識させることなく、手軽にメールをネットワークから保護出来る
2. 外部にSMTPの利用を認める場合、SMTP AUTHと併用して、平分認証しか使えないNetscapeやOutlookなどで安全に認証を行えるようになる。

前述した通り、" 1 "　については完全ではありません。 しかし、" 2 "　については、直接サーバーと接続するため、認証と自サーバー宛てのメールを受け取る場合の安全は確保されます。" 1 "について完全を求めるならば、 S/MIME やPGP によるメールそのものの暗号化と経路の暗号化との併用が考えられます。

この標題のトップへ　７ / ７