Լight modeDark mode
TLSレポートとは?
TLSレポート(TLS-RPT)は、メールがTLSで暗号化されていない場合に発生するメール配信の問題を報告するための標準です。MTA-STSプロトコルをサポートしており、ドメインに送信されるメールがTLSで暗号化されていることを保証するために使用されます。
TLS暗号化により、あなたに送信されるメールはすべて安全に配信されます。しかし、攻撃者はSMTPダウングレードを試みるかもしれません。これは、電子メールが暗号化されずに送信され、内容を読んだり改ざんしたりできるようにする攻撃の一種です。MTA-STSは、すべての電子メールを暗号化してから送信する必要があるようにすることで、これに対抗します。攻撃者がSMTPダウングレードを実行しようとすると、メールはまったく送信されません。
TLS-RPTを使用すると、ドメイン所有者は、暗号化されずに送信に失敗したすべてのメールに関するレポートを受け取ることができます。これにより、問題の原因を特定し、配信に関する問題を解決することができます。
TLS-RPTはどのように機能するのか?
- TLSレポート(TLS-RPT)はMTA-STSプロトコルをサポートするために使用され、電子メールが配信される前に暗号化されることを保証します。通常、メールサーバまたはメール転送エージェント(MTA)は、受信サーバがSTARTTLSコマンドをサポートしているかどうかを確認するために、受信サーバと交渉します。対応していれば、メールはTLSで暗号化され、受信側のMTAに配信されます。
- 攻撃者はこの時点で、送信MTAと受信MTA間の交渉をブロックするSMTPダウングレード攻撃を試みるかもしれません。送信サーバは受信者がSTARTTLSコマンドをサポートしていないと考え、TLS暗号化なしでメールを送信し、攻撃者がメールの内容を見たり改竄したりできるようにします。
- ドメインにMTA-STSを実装すると、送信サーバは送信前に常にメッセージを暗号化することが必須になります。攻撃者がSMTPダウングレード攻撃を試みた場合、メールは単に送信されません。これにより、すべての電子メールでTLS暗号化が確実に行われます。
- TLSレポート(TLS-RPT)は、ドメインを通じて送信されたメールが配信に問題が発生した場合に、ドメイン所有者に通知するプロトコルです。SMTPのダウングレードやその他の問題によりメールの送信に失敗した場合、失敗したメールの詳細を含むJSONファイル形式のレポートを受け取ります。このレポートにはメールの内容は含まれません。