STARTTLSのテスト方法

STARTTLSで送信・受信メールの暗号化を確保する

STARTTLSを使用することで、送信メールと受信メールの両方で暗号化された通信を確保できます。

送信メールについては、メールサーバーがSTARTTLSをサポートしているかを確認し、設定を適切に行うことで、安全なメール送信を実現できます。
受信メールについては、MTA-STS（Mail Transfer Agent Strict Transport Security）を実装することで、送信元にSTARTTLSの使用を強制し、安全なメール受信を確保できます。

このようにして、メールの送受信時に暗号化を施し、メール本文や添付ファイルの安全な取り扱いを実現できます。

Googleの新しいメールセキュリティポリシーでは、送信時にSTARTTLSの使用が要求されており、Gmailでの受信メールについてはMTA-STSを設定して暗号化通信を強制化しています。
そのため、メールが届かない問題が発生しないように、自社からの送信メールがSTARTTLSで暗号化されているかどうかをテストすることが重要です。

STARTTLSのテスト方法

自社のメールサーバがSTARTTLSを使用しているかどうかをテストする方法は、常時25番ポートを開放しているMTAかどうかによって異なります。

MXレコードで指定されているメールを受信するために常時25番ポートを開放しているMTAの場合: SSL-Tools Mail Server Test を使用します。
Webサイトの問い合わせフォームからの返信メールのように送信時のみ25番ポートを使用するMTAの場合: //email/testFrom: を使用します。

常時25番ポートを開放しているMTAがSTARTTLSに対応しているかどうかを調べる

自社ドメインのMX（Mail Exchanger）のような、常時25番ポートを開放しているMTAがSTARTTLSに対応しているかを確認するには、「SSL-Tools Mail Server Test」が便利です。

SSL-Tools Mail server testの画面 — SSL-Tools Mail Server Test

テキストボックスに自社ドメインを入力してみましょう。
これにより、自動的に自社ドメインのMXを担当しているMTAがSTARTTLSに対応しているかどうかを確認できます。

SSL-Tools Mail server testのテスト結果の画面 — SSL-Tools Mail Server Testのテスト結果

送信時のみ25番ポートを使うMTAがSTARTTLSに対応しているかどうかを調べる

Webサイトの問い合わせフォームの返信メールや、メール配信サービスのように、メール送信時のみ25番ポートを使用するサーバーについては、上述のテストは適用できません。このようなMTAがSTARTTLSに対応しているかどうかを確認するには、「CheckTLS TestSender」が便利です。

CheckTLS TestSenderの画面 — CheckTLS TestSender

「Start Listener」ボタンを押します。
表示される送信先アドレスとランダムな文字列の件名を使用して、テストしたいサーバーからメールを送信します。

テスト用の宛先アドレスと件名
しばらくすると、テスト結果がFromアドレス宛てに返信メールで届きます。

CheckTLS TestSenderのテスト結果

Redirect	?
App cache	?
DNS lookup	?
TCP Connection	?
First Byte Download	?
DOMContentLoaded	?
Load	?