この記事は 4 月 10 日に英語版ブログに掲載された記事を翻訳したものです。

新しい機能の概要

SMTP MTA Strict Transport Security(MTA-STS) (英語) は、送信中のメールに対する認証チェックや暗号化を必須にして、メールのセキュリティを強化する新しいインターネット標準です。

Gmail では、ベータ版でこの標準の適用が開始されます。詳しくは、Google セキュリティ ブログ (英語) をご覧ください。G Suite 管理者の場合は、次のようになります。
  1. G Suite セキュリティ センター内のセキュリティの状況に、ドメインの MTA-STS ポリシーに関するおすすめの設定が表示されます。
  2. G Suite 管理者は、DNS サーバーの受信メールに MTA-STS ポリシーとレポートを設定できます。管理者は以前からこの設定を行うことができましたが、Gmail で MTA-STS ポリシーが適用されるため、その効果が強化されます。
MTA-STS 標準の使用方法について詳しくは、ヘルプセンターをご覧ください。

ご利用対象

管理者のみ

利点

MTA-STS は、メール トラフィックの広範囲にわたるモニタリングを抑止し、中間者攻撃を防ぐことによってメールのセキュリティを強化する新しいインターネット標準です。管理者は MTA-STS ポリシーを設定し、通信先の組織に対してもメールサーバーに MTA-STS ポリシーの設定を依頼することで、メールでやり取りする際のセキュリティを強化できます。

ご利用方法


  • エンドユーザー: ご対応の必要はありません。

詳細

MTA-STS ポリシーを設定するオプション
G Suite 管理者は、DNS サーバーの受信メールにポリシーを設定できます。ドメインの MTA-STS ポリシーを設定する方法の詳細と手順については、ヘルプセンターをご覧ください。

バウンスメールの可能性
バウンスメールが大幅に増加するとは予想されていませんが、新しい標準の次の 2 つの要素によってバウンスメールが発生する可能性があります。
  • 証明書の検証による TLS の適用は、ウェブ トラフィックに対して HTTPS で処理されるのと同じように、悪意のある攻撃者が送信中のメールを傍受するのを防ぎます。Gmail で MTA-STS が適用されている場合に、悪意のある攻撃者がメールの傍受を試みると、傍受を防ぐためにバウンスメールが発生します。
  • Gmail ではメールの送信先サーバーに設定されたポリシーが尊重されるため、送信先のポリシーやサーバーの設定が誤っている場合、メールが配信されることはありません。この場合、ユーザーには詳細が記載されたバウンスメールが送信されます。

新しいセキュリティ センターの MTA-STS に関するドメインへの提案
G Suite セキュリティ センターのセキュリティの状況(管理コンソール > [セキュリティ] > [セキュリティの状況]、G Suite Enterprise と G Suite Enterprise for Education ドメインでのみ利用可能)に移動すると、新しい「MTA-STA」の提案が表示されます。この提案ではポリシーの設定の有無に加えて、ポリシー内の誤った設定がハイライトされます。
 

関連情報

リリース時期

展開の詳細
G Suite のエディション
  • MTA-STS ポリシーの定義は、G Suite をご利用のすべてのお客様が対象
  • セキュリティ センターでの MTA-STS ポリシーの提案は、G Suite Enterprise と G Suite Enterprise for Education をご利用のお客様のみが対象
デフォルト設定(有効または無効)
  • ドメインの MTA-STS ポリシーはデフォルトで無効になっていますが、ドメイン単位で有効にすることができます。
  • セキュリティ センターの MTA-STS ポリシーの提案は、デフォルトで有効になります。
G Suite の最新のリリース情報を入手する