Skip to content

[2024年2月9日] Customers Mail Cloud TLS1.0/1.1無効化予定、および sandbox のTLS1.0/1.1無効化のお知らせ

平素は Customers Mail Cloud をご利用いただき、誠にありがとうございます。

セキュリティの向上とお客様データの保護のため、Customers Mail Cloudでは、今後、段階的にTLS1.0/TLS1.1の暗号化通信を無効化する予定です。詳細な無効化時期に関しては今後ご案内いたしますが、2024年4月上旬を想定しています。 まずは、一部のお客様に提供している、サーバー構成「sandbox」(以下、sandboxと記述します)のTLS1.0/TLS1.1 無効化を実施します。お客様におかれましては、sandbox でTLS1.2以上での動作確認をお願いします。

お客様のシステム環境が、TLS 1.2以上の暗号化通信をサポートしていない場合は、ブラウザやシステム等のアップグレードにて対応いただけますようお願いします。

メンテナンス日時

  • 2024年2月19日(月) 15:00~16:00

対象サービス

sandbox に対する Email Sending API / SMTP リレー

対象のお客様

管理コンソールにログイン後、「サーバー構成」ー「sandbox」環境が表示されているお客様。なお、配信状況は、管理コンソール 「配信レポート」ー「sandbox」でご確認いただけます。

なお、「サーバー構成」ー「sandbox」環境が表示されないお客様は対象外となります。

TLS1.0およびTLS1.1廃止の理由

TLS (Transport Layer Security) は、Web トラフィックを保護するために使用される重要なセキュリティプロトコルであり、クライアントとサーバー間のデータ転送中の機密性と整合性を提供します。しかし、TLS1.0/TLS1.1では昨今のセキュリティ要件を満たす為には不十分であり、新しい暗号アルゴリズムやセキュリティ機能を利用することができません。

影響範囲

sandbox を利用した Email Sending API および SMTPリレー。

メンテナンス時間内における sandbox への通信時には複数回の瞬断が発生します。また、メンテナンス後、sandbox で TLS1.0/1.1 を利用した暗号化通信を行うと、接続エラーが発生します。TLS1.2/TLS1.3をご利用ください。もし、お客様のシステム環境でTLS 1.2/1.3の暗号化通信がサポートされていない場合は、最新のシステムへのアップグレードをお願いします。

TLS接続の確認について

SMTPリレーで送信されたメールのTLSのバージョンを簡単に確認するには、Customers Mail Cloudから送信されたメールのソースを展開し、Receivedヘッダ内に記載されている「with TLS version=***」の箇所をご覧ください。



お客様にはご不便をおかけいたしますが、何卒ご理解を賜りますようお願い申し上げます。