SMTPのTLSのバージョンの議論
はじめに
11/6,7に金沢文化ホールで行われたJPAAWG 6th General MeetingのOpen Round TableでメールのSTARTTLSにおけるTLSバージョンについて議論しました。
その時紹介したデータは、後で別の記事にまとめます。
ここでは、そこで行われた議論についてまとめておきます。
あくまで、その場での意見交換の議事録なので、情報の誤りなどはあるかも知れません。
どのバージョンが使用されているのか
- すでにTLS 1.3を採用し、TLS 1.0/1.1の使用を廃止している ==> 3,4社
- TLS1.3をちゃんと使う側としては、みんなちゃん守って良い方向に行ってほしい。
なぜTLS1.0/1.1を廃止できないのか。
- 残したいわけではない。手が回らない
- sendmailを改造しすぎて新しいOSでbuildできない
1.0/1.1を廃止できたところはどうやったのか
- メールが到達しないのであれば問題であるが、平文になって送信はできるので1.0/1.1は廃止できた
- Security診断で高得点が得られる (実際には平文にFallbackされていても、診断ソフトは平文かどうかは見ず、TLSのバージョンを見る)
平文で送ることは問題ではないのか?
- STARTTLSが極端に遅い環境がある
- 1分間100通くらい。平文だと500~1000
- 定期的にopensslでテストするけど、TLSで送ると体感的に遅いところがある
- STARTTLS中のhandshakeが遅いと感じる。(複数人)
- 暗号化方式がRSAか楕円曲線のかでも速度は変わると思う
- 1.0/1.1を中途半端に使うなら、平文で送る
平文 vs 古いTLS(1.0/1.1) どちらが良い?
- downgrade attackができるので1.0/1.1より平文のほうがまだ良い。
- セキュリティの脆弱性がある。
- 1.0/1.1を許可すると1.3をちゃんと使いたい相手が脆弱になる可能性があるので平文が良い。
- tls protocolの中のclinet-heloでバージョン指定出来る。
TLS1.1が少ない理由は?
- TLS1.2が2年後に出たので、opensslでは利用できるTLSの最大のバージョンが1.1というバージョンが存在していない
WebだとTLSは最新が当然だけど、mailの世界はなぜ違うのか
- ブラウザはすぐupdateできるるけど、mailサーバははそれができない
- ブラウザはwindosw/macのosがすぐアップデートされるから
Webもブラウザ側は常に最新だとしても、Webサーバを最新にする大変さはメールサーバと同じなのでは?
- webサーバのTLSバージョンが古いと、ブラウザで警告がでるから。積極的にverupする
- webは新しい機能が増えたりトラフィックが増えて、新しいサーバにすることが多い。メールはそういうのがなく古い環境がそのまま残る。
- 平文へのfallbackで、配送を優先するから困らない、というかどのバージョンで通信しているか気にも留めていない。
- webはブラウザの関係者が頑張ったから。
危ないということを伝えられるかどうかの違い
- webブラウザでは開く前に警告が出来るけど、メールは送った後、MTAや受信た後でないと安全かどうかもわからない。
- MTAで送る前にTLSを確認する製品もあるけど、全MUA/MTAがそうではない。
- gmailでheaderにtls versionが書かれている。
- Gmailに鍵マークが表示されるようになったことでSTARTTLS対応したところもある。
- Gmailで鍵マークが出るようにしたいという動機も意外と大きい。
==> 鍵マークなど、見える化して啓蒙していくのも良いかも。
TLSのバージョンの範囲はopensslのバージョンのみに依存するのか?
- そうではない。アプリケーションやその設定が対応している範囲とopensslの対応範囲のAND部分になる
- SSLライブラリの対応バージョン x MTAの対応バージョン x クライアントの対応バージョン
メーラで受信するのとwebメールで受信するのは違う?
- webメールはsmtpとhttps両方の話になる。
今後の展望とアクションプラン
- 現状は古いバージョンでも平文でもメール届かないわけでもないので認識が低い。
- 受信側でGmail鍵マークなど表示して啓蒙していくのはバージョンアップのモチベーションアップにつながるのでは?
- osバージョンアップすると自然にあがるのでは?
- osバージョンアップしないとやばいよという認識に持って行きましょう。
- PCIDSSなど制約のある業界だとTLS1.2じゃないと受付ないというところもある。
- DANE/MTASTS使うためには1.2以上じゃないと使えない。
- 見える化を促進し、バージョンアップしないといけない機運を高める
さいごに
みなさんは、どのように考えますでしょうか。
コメント欄などにもぜひご意見ください。
JPAAWGではこのような議論を活発に行っています。メールに係わる人はいつでも歓迎します。