詳細 MTA-STS ポリシーを設定するオプション G Suite 管理者は、DNS サーバーの受信メールにポリシーを設定できます。
ドメインの MTA-STS ポリシーを設定する方法 の詳細と手順については、ヘルプセンターをご覧ください。
バウンスメールの可能性 バウンスメールが大幅に増加するとは予想されていませんが、新しい標準の次の 2 つの要素によってバウンスメールが発生する可能性があります。
証明書の検証による TLS の適用は、ウェブ トラフィックに対して HTTPS で処理されるのと同じように、悪意のある攻撃者が送信中のメールを傍受するのを防ぎます。Gmail で MTA-STS が適用されている場合に、悪意のある攻撃者がメールの傍受を試みると、傍受を防ぐためにバウンスメールが発生します。 Gmail ではメールの送信先サーバーに設定されたポリシーが尊重されるため、送信先のポリシーやサーバーの設定が誤っている場合、メールが配信されることはありません。この場合、ユーザーには詳細が記載されたバウンスメールが送信されます。 新しいセキュリティ センターの MTA-STS に関するドメインへの提案 G Suite セキュリティ センターのセキュリティの状況(管理コンソール > [セキュリティ] > [セキュリティの状況]、G Suite Enterprise と G Suite Enterprise for Education ドメインでのみ利用可能)に移動すると、新しい「MTA-STA」の提案が表示されます。この提案ではポリシーの設定の有無に加えて、ポリシー内の誤った設定がハイライトされます。
関連情報 リリース時期 展開の詳細 G Suite のエディション MTA-STS ポリシーの定義は、G Suite をご利用のすべてのお客様が対象 セキュリティ センターでの MTA-STS ポリシーの提案は、G Suite Enterprise と G Suite Enterprise for Education をご利用のお客様のみが対象 デフォルト設定(有効または無効) ドメインの MTA-STS ポリシーはデフォルトで無効になっていますが、ドメイン単位で有効にすることができます。 セキュリティ センターの MTA-STS ポリシーの提案は、デフォルトで有効になります。 G Suite の最新のリリース情報を入手する
この記事は 4 月 10 日に英語版ブログに掲載された記事 を翻訳したものです。新しい機能の概要 SMTP MTA Strict Transport Security(MTA-STS) (英語) は、送信中のメールに対する認証チェックや暗号化を必須にして、メールのセキュリティを強化する新しいインターネット標準です。
Gmail では、ベータ版でこの標準の適用が開始されます。詳しくは、
Google セキュリティ ブログ (英語) をご覧ください。G Suite 管理者の場合は、次のようになります。
G Suite セキュリティ センター内のセキュリティの状況に、ドメインの MTA-STS ポリシーに関するおすすめの設定が表示されます。 G Suite 管理者は、DNS サーバーの受信メールに MTA-STS ポリシーとレポートを設定できます。管理者は以前からこの設定を行うことができましたが、Gmail で MTA-STS ポリシーが適用されるため、その効果が強化されます。 MTA-STS 標準の使用方法 について詳しくは、ヘルプセンターをご覧ください。
ご利用対象 管理者のみ
利点 MTA-STS は、メール トラフィックの広範囲にわたるモニタリングを抑止し、中間者攻撃を防ぐことによってメールのセキュリティを強化する新しいインターネット標準です。管理者は MTA-STS ポリシーを設定し、通信先の組織に対してもメールサーバーに MTA-STS ポリシーの設定を依頼することで、メールでやり取りする際のセキュリティを強化できます。
ご利用方法 詳細 MTA-STS ポリシーを設定するオプション G Suite 管理者は、DNS サーバーの受信メールにポリシーを設定できます。ドメインの MTA-STS ポリシーを設定する方法 の詳細と手順については、ヘルプセンターをご覧ください。バウンスメールの可能性 バウンスメールが大幅に増加するとは予想されていませんが、新しい標準の次の 2 つの要素によってバウンスメールが発生する可能性があります。証明書の検証による TLS の適用は、ウェブ トラフィックに対して HTTPS で処理されるのと同じように、悪意のある攻撃者が送信中のメールを傍受するのを防ぎます。Gmail で MTA-STS が適用されている場合に、悪意のある攻撃者がメールの傍受を試みると、傍受を防ぐためにバウンスメールが発生します。 Gmail ではメールの送信先サーバーに設定されたポリシーが尊重されるため、送信先のポリシーやサーバーの設定が誤っている場合、メールが配信されることはありません。この場合、ユーザーには詳細が記載されたバウンスメールが送信されます。 新しいセキュリティ センターの MTA-STS に関するドメインへの提案 G Suite セキュリティ センターのセキュリティの状況(管理コンソール > [セキュリティ] > [セキュリティの状況]、G Suite Enterprise と G Suite Enterprise for Education ドメインでのみ利用可能)に移動すると、新しい「MTA-STA」の提案が表示されます。この提案ではポリシーの設定の有無に加えて、ポリシー内の誤った設定がハイライトされます。 関連情報 リリース時期 展開の詳細 G Suite のエディション MTA-STS ポリシーの定義は、G Suite をご利用のすべてのお客様が対象 セキュリティ センターでの MTA-STS ポリシーの提案は、G Suite Enterprise と G Suite Enterprise for Education をご利用のお客様のみが対象 デフォルト設定(有効または無効) ドメインの MTA-STS ポリシーはデフォルトで無効になっていますが、ドメイン単位で有効にすることができます。 セキュリティ センターの MTA-STS ポリシーの提案は、デフォルトで有効になります。 G Suite の最新のリリース情報を入手する