セキュリティ

STARTTLSとは

2020年3月30日

STARTTLS(スタート・ティーエルエス)

STARTTLSとは

STARTTLSとは、電子メールを送信する過程で通信内容を暗号化する手法です。

専用のポートを割り当て SSL/TLS によって提供されるセキュア(安全)な接続の上でSMTP (Simple Mail Transfer Protocol)を行う SMTPS(SMTP over SSL/TLS)とは違い、STARTTLSは専用のポート番号を割り当てずに、途中から平文の通信を SSL/TLS によって暗号化通信に切り替えます。

ポート番号はSMTPと同じで「25番」ポートか「587番」ポートが使用されます。

STARTTLSの仕組み

[手順1] メールサーバが「STARTTLS」に対応しているか確認する

STARTTLS手順1

STARTTLSでは、メールを送信する前にメールサーバが「STARTTLS」に対応しているかの確認を行います。この時点では通信内容は暗号化されておらず平文のままやり取りされます。

[手順2] 通信内容を暗号化する

STARTTLS手順2

メールサーバが「STARTTLS」に対応していた場合は、SSL/TLSを利用したSTARTTLSによる通信を開始します。ここからは、通信内容が暗号化されます。

 

暗号化なしで送信

もし、メールサーバが「STARTTLS」に対応していなかった場合は、通信内容は暗号化されず平文のままメールが送信されます。

helpful