メールのセキュリティと暗号化は、信頼性の高いメール送信に不可欠です。 メール配信には、SSLとTLSの2つの主要なセキュリティプロトコルが使用されます。
- SSL(Secure Socket Layer)は古いプロトコルであり、接続に十分なセキュリティを提供していないため、主要な電子メールサービスプロバイダー(ESP)では使用されなくなりました。 これは、後継のTLSに置き換えられています。
- TLS(Transport Layer Security)は、電子メールトランスポートに最も近代的で広く使用されているプロトコルの1つです。 TLS の後続のバージョン (v1.1、v1.2、v1.3) は、以前のバージョンよりもセキュリティが高く、SSL に存在する多くの脆弱性が修正されています。
SMTP(Simple Mail Transfer Protocol)は、電子メールの送受信に広く使用されているプロトコルで、電子メールのセキュリティ要求の通信にはプロトコルコマンドのStartTLSが使用されます。 StartTLS コマンドは、受信者がより安全な接続にアップグレードし、SSL または TLS 暗号化を使用することを望んでいることを電子メール サーバーに通知します。 つまり、古いSSLリクエストと最新のTLSリクエストの両方で機能します。
StartTLS で使用できる暗号化要件オプションは 3 つあります。
- TLSなし:メールの送信に暗号化は要求されません。
- 便宜的TLS:暗号化は、受信者側がサポートしている場合にのみ使用されます。 そうでない場合、メールは接続の暗号化なしで送信されます。
- TLS の強制: TLS の使用が強制されます。 受信者側が暗号化をサポートしていない場合、メール配信はキャンセルされます。
すべてのメールプロバイダーが接続の暗号化をサポートしているわけではないため、強制的なTLS方式を使用することはお勧めしません。 この方法では、有効な受信者でさえ、当社のプラットフォームからメールを受信できない状況が生じます。
Dynamics 365 Customer Insights - ジャーニー送信インフラストラクチャは、最も柔軟性があり、信頼性の高いオプションであるオポチュニスティックTLSを使用します。 これにより、送信者は到達したいすべての受信者にメールを配信でき、メール受信者がサポートする最大限のメールセキュリティが提供されます。