Gmail宛に送られて来るメールが途中で暗号化されずに送られて来ていないかGoogleは診断を始めて利用者に通知を始めたのは2016年2月のことだった。あれから1年。いまだに非対応のメールサーバがあるが、ここらで1度自分のメール環境を再確認するのもよいだろう。
セキュアプロトコルを使用しないメールサーバを経由すると警告
Exaddia
マクドナルドをディスるつもりは毛頭ないのだが、何ぶんにも今時TLSを使わずにメールを送信してくる相手がマクドナルド1社しかいなかったので例として使わせてもらった。半年程前には非対応だったメールプロバイダも今ではTLSに対応してきている。
このGmailの警告は、サーバ / クライアン間とサーバ間の両方に対応するらしい。
まずはGmail以外で自分が送受信するメールサーバを確認する
Aさん(あなた)からBさん(相手)宛のメールの送受信は大きくわけて3つの区間にわけて考えることができる。
・1 (A)さんのメールアプリ 〜 (A)さんのメールサーバ
・2 (A)さんのメールサーバ 〜 (B)さんのメールサーバ
・3 (B)さんのメールサーバ 〜 (B)さんのメールアプリ
このうち1番についてはあなたが確認することはできるが、3番についてはBさんしか知る術はない。もしBさんのメールプロバイダがわかるのであれば可能性を確認することは可能だが、Bさんが設定している保証はない。通常はメールプロバイダは複数の接続方法を提供しているからだ。
メールアプリの設定でメール送信に「465番」とか「587番」を利用していて、かつ大手のプロバイダであれば取り敢えずはやる事はない。465番や587番を利用していてもMTAの設定でセキュアの設定を外すこともできるので怪しげなところは利用をしない。
メール受信の設定は同様に「995番」とか「993番」で以下同文。メールの送信に「25番」、受信に「110番」を利用していたら絶対に見直すことを強くお勧めしておく。
主だったメールプロバイダの設定紹介ページ
outlook.com
BIGLOBE
@nifty
OCN
セキュアだと確認できないメールサーバにはGmailは送信しない
どうやらこういう事らしい。もしGmail絡みでGmailから送信したのにメールが相手に未達だという場合には相手のメールサーバの設定を確認してもらうといいだろう。
このGmailの鍵アイコンで確認できるのは盗聴となりすましの可能性の警告だけ。本格的に電子メール本文の暗号化を個人レベルで実現したいのであればメールアプリにPGPを導入するのが一番。公開鍵認証で盗聴と成りすましを防ぐことができる。
