SMTPがセキュアでないことが多い?
この記事で
SMTPサーバーがSTARTTLS対応していないだの、古いTLSバージョンを受け入れるだの書きましたが
もうちょっと調べてみました。
STARTTLSにすら対応していないのは、さすがに手抜き以外に感想が無いのだけど。
TLSバージョンに関しては、ある程度古いバージョンが残るのも仕方ないのかな?と思ってみるけどはたして?
CRYPTERECのガイドラインを見てみた。
2024年6月にガイドライン更新されていた。
「TLS暗号設定ガイドライン」第3.1版によると
推奨セキュリティ・高セキュリティでTLS1.2(必須),TLS1.3(オプション)とされTLS1.2以下は使用不可。
セキュリティ例外型としてTLS1.3~TLS1.0を使えることになっている。
セキュリティ例外型は「TLS 暗号設定ガイドライン - 38」に
安全性より相互接続性に対する要求をやむなく優先させてTLS通信させる場合に
とわざわざ太字で書いてある。
さらに赤字で
2029年度を目途とした改定時に終了させる予定である。速やかに推奨セキュリティ型への移行を完了させるべきである。
と書いてある。
つまり、基本的にはTLS1.2以上を使え、それで問題があるならひとまずは1.0/1.1を使ってもいいけど。と言っている。
ここまでだとTLS1.2未満にも対応しているのは、
システムが複雑で対応が出来ていないか
いまだにTLS1.2以上に未対応のMTA(メール送信サーバー)がいるか
という事になる。
いや、TLS1.2以上に未対応のMTAっているのか?
実際にはどうなのか?
WebサイトではSSL Labsによれば
2024年5月時点で
TLS1.2サポート:99.9%
TLS1.2未満のみサポート:0.1%以下
TLS1.2未満もサポート:30%程度
SMTPだとどうなのかなとちょっと探してみたら調べてる人がいました。
接続して確認なのでMDA(メールを受信するサーバー)ですが
2023年7月で
TLS無し:24.4%
TLS1.2未満:62.8%
TLS1.2以上のみ:12.8006%
TLS1.2以上のみにしているところはかなり少ない、と判断していいのかな。
MTAの状況はわからないけど、OpenSSLでTLS1.2が対応したのは10年以上前の1.0.1で
かなり前にサポート終了しているので、さすがにそれ以降のバージョンで動いて
対応していると思いたいが、実際にはどうなんだろう??。
スライドで「詳しくWebでとのことなので」とのことなので、こちら読んでみました。
1.0/1.1を中途半端に使うなら、平文で送る
1.0/1.1を許可すると1.3をちゃんと使いたい相手が脆弱になる可能性があるので平文が良い。
この辺り、すごくわかるなあ。
ただこういう問題なら、いま非対応なところは一気に1.2以上のみに出来るのか。
STARTTLS(>=1.2)+MTA-STSに対応するに越したことはないが、
メール配送の世界では古い環境が残りやすいみたいです。
しかし、MTAでの対応状況ってどうなっているのだろうか?
調査は難しいんだろうけど、切り替えが進まないというのもあるのかもしれないけど。