新しい機能の概要
SMTP MTA Strict Transport Security(MTA-STS) (英語) は、送信中のメールに対する認証チェックや暗号化を必須にして、メールのセキュリティを強化する新しいインターネット標準です。Gmail では、ベータ版でこの標準の適用が開始されます。詳しくは、Google セキュリティ ブログ (英語) をご覧ください。G Suite 管理者の場合は、次のようになります。
- G Suite セキュリティ センター内のセキュリティの状況に、ドメインの MTA-STS ポリシーに関するおすすめの設定が表示されます。
- G Suite 管理者は、DNS サーバーの受信メールに MTA-STS ポリシーとレポートを設定できます。管理者は以前からこの設定を行うことができましたが、Gmail で MTA-STS ポリシーが適用されるため、その効果が強化されます。
ご利用対象
管理者のみ利点
MTA-STS は、メール トラフィックの広範囲にわたるモニタリングを抑止し、中間者攻撃を防ぐことによってメールのセキュリティを強化する新しいインターネット標準です。管理者は MTA-STS ポリシーを設定し、通信先の組織に対してもメールサーバーに MTA-STS ポリシーの設定を依頼することで、メールでやり取りする際のセキュリティを強化できます。ご利用方法
- 管理者: ドメインの MTA-STS ポリシーを定義する方法について詳しくは、ヘルプセンターをご覧ください。
- エンドユーザー: ご対応の必要はありません。
詳細
MTA-STS ポリシーを設定するオプションG Suite 管理者は、DNS サーバーの受信メールにポリシーを設定できます。ドメインの MTA-STS ポリシーを設定する方法の詳細と手順については、ヘルプセンターをご覧ください。
バウンスメールの可能性
バウンスメールが大幅に増加するとは予想されていませんが、新しい標準の次の 2 つの要素によってバウンスメールが発生する可能性があります。
- 証明書の検証による TLS の適用は、ウェブ トラフィックに対して HTTPS で処理されるのと同じように、悪意のある攻撃者が送信中のメールを傍受するのを防ぎます。Gmail で MTA-STS が適用されている場合に、悪意のある攻撃者がメールの傍受を試みると、傍受を防ぐためにバウンスメールが発生します。
- Gmail ではメールの送信先サーバーに設定されたポリシーが尊重されるため、送信先のポリシーやサーバーの設定が誤っている場合、メールが配信されることはありません。この場合、ユーザーには詳細が記載されたバウンスメールが送信されます。
新しいセキュリティ センターの MTA-STS に関するドメインへの提案
G Suite セキュリティ センターのセキュリティの状況(管理コンソール > [セキュリティ] > [セキュリティの状況]、G Suite Enterprise と G Suite Enterprise for Education ドメインでのみ利用可能)に移動すると、新しい「MTA-STA」の提案が表示されます。この提案ではポリシーの設定の有無に加えて、ポリシー内の誤った設定がハイライトされます。
関連情報
リリース時期
展開の詳細- 即時リリースを利用しているドメイン: 2019 年 4 月 10 日以降、完全に展開(機能がご利用いただけるようになるまでに 1~3 日かかります)
- 計画的リリースを利用しているドメイン: 2019 年 4 月 10 日以降、完全に展開(機能がご利用いただけるようになるまでに 1~3 日かかります)
- MTA-STS ポリシーの定義は、G Suite をご利用のすべてのお客様が対象
- セキュリティ センターでの MTA-STS ポリシーの提案は、G Suite Enterprise と G Suite Enterprise for Education をご利用のお客様のみが対象
- ドメインの MTA-STS ポリシーはデフォルトで無効になっていますが、ドメイン単位で有効にすることができます。
- セキュリティ センターの MTA-STS ポリシーの提案は、デフォルトで有効になります。