电子邮件安全协议是保护您的电子邮件免受外部干扰的结构。您的电子邮件需要其他安全协议,这是有充分理由的。简单邮件传输协议(SMTP)没有内置安全性。
许多安全协议适用于SMTP。以下是这些协议的含义以及它们如何保护您的电子邮件。
SSL / TLS如何保护电子邮件安全
SSL/TLS视频介绍
安全套接字层(SSL)及其后续版本的传输层安全性(TLS)是最常见的电子邮件安全协议,可以保护您的电子邮件在Internet上传输。
SSL和TLS是应用层协议。在因特网通信网络中,应用层标准化用于最终用户服务的通信。在这种情况下,应用程序层提供了一个安全框架(一组规则),它与SMTP(也是一个应用程序层协议)一起使用,以保护您的电子邮件通信。
从本文开始,本文的这一部分讨论了SSL前身TLS,在2015年完全弃用。
TLS为通信计算机程序提供了额外的隐私和安全性。在这种情况下,TLS为SMTP提供安全性。
当您的电子邮件客户端发送和接收消息时,它使用传输控制协议(传输层的TCP部分,您的电子邮件客户端使用它连接到电子邮件服务器)来启动与电子邮件服务器的“握手”。
握手是一系列步骤,其中电子邮件客户端和电子邮件服务器验证安全性和加密设置并开始电子邮件本身的传输。在底层,握手的工作原理如下:
客户端向Email Server发送“hello”,加密类型和兼容的TLS版本。
服务器使用服务器TLS数字证书和服务器公共加密密钥进行响应。
客户端验证证书信息。
客户端使用服务器公钥生成共享密钥(也称为预主密钥)并将其发送到服务器。
服务器解密秘密共享密钥。
客户端和服务器现在可以使用密钥共享密钥来加密数据传输。
TLS非常重要,因为绝大多数电子邮件服务器和电子邮件客户端都使用它来为您的电子邮件提供基本级别的加密。
机会型TLS和强制型TLS
机会型TLS是一种协议命令,它告诉电子邮件服务器电子邮件客户端想要将现有连接转换为安全TLS连接。
有时,您的电子邮件客户端将使用纯文本连接,而不是按照上述握手过程来创建安全连接。机会TLS将尝试启动TLS握手以创建隧道。但是,如果握手过程失败,则机会型TLS将回退到纯文本连接并发送未加密的电子邮件。
强制TLS是一种协议配置,强制所有电子邮件事务使用安全TLS标准。如果电子邮件无法从电子邮件客户端转移到电子邮件服务器,然后转到电子邮件收件人,则邮件将不会发送。
2.数字证书
数字证书视频介绍
数字证书是一种加密工具,可用于以加密方式保护电子邮件。数字证书是一种公钥加密。
该证书允许人们使用预定义的公共加密密钥向您发送加密的电子邮件,以及为其他人加密您的外发邮件。因此,您的数字证书有点像护照,因为它与您的在线身份绑定,其主要用途是验证该身份。
当您拥有数字证书时,您的公钥可供任何想要向您发送加密邮件的人使用。他们使用您的公钥加密文档,然后使用您的私钥对其进行解密。
数字证书不仅限于个人。企业,政府组织,电子邮件服务器以及几乎任何其他数字实体都可以拥有确认和验证在线身份的数字证书。
3.使用发件人策略框架进行域欺骗保护
发件人策略框架(SPF)是一种认证协议,理论上可以防止域欺骗。
SPF引入了额外的安全检查,使邮件服务器能够确定邮件是否来自域,或者是否有人使用域来掩盖其真实身份。域名是互联网的一部分,属于单一名称。
黑客和垃圾邮件发送者在尝试渗透系统或欺骗用户时会定期屏蔽其域名,因为域名可以由位置和所有者跟踪,或者至少是黑名单。通过将恶意电子邮件欺骗为健康的工作域,他们更有可能让毫无戒心的用户点击或打开恶意附件。
发件人策略框架有三个核心元素:框架,身份验证方法和传递信息的专用电子邮件标题。
实际上,DKIM可以更轻松地开发域名黑名单和白名单。
5.什么是DMARC?
电子邮件安全协议锁定的最后一个关键是基于域的消息验证,报告和一致性(DMARC)。DMARC是一种验证系统,可验证SPF和DKIM标准,以防止源自域的欺诈活动。DMARC是打击域欺骗的关键功能。然而,相对较低的采用率意味着欺骗仍然猖獗。
DMARC通过防止欺骗“标题来自”地址来工作。它通过以下方式实现:
将“来自”域名的“标题”与“来自”域名的“信封”相匹配。在SPF检查期间定义“信封来自”域。
将“标题来自”域名与DKIM签名中的“d =域名”匹配。
DMARC指示电子邮件提供商如何处理任何传入的电子邮件。如果电子邮件无法满足SPF检查和/或DKIM身份验证,则会被拒绝。DMARC是一种允许各种规模的域名保护其名称免受欺骗的技术。然而,这并非万无一失。
6.使用S / MIME的端到端加密
安全/多用途Internet邮件扩展(S / MIME)是一种长期的端到端加密协议。S / MIME会在发送电子邮件之前对其进行加密,但不会对发件人,收件人或电子邮件标头的其他部分进行加密。只有收件人才能解密您的邮件。
S / MIME由您的电子邮件客户端实现,但需要数字证书。大多数现代电子邮件客户端都支持S / MIME,但您必须检查对首选应用程序和电子邮件提供商的特定支持。
7.什么是PGP / OpenPGP?
Pretty Good Privacy(PGP)是另一种长期的端到端加密协议。但是,您更有可能遇到,并使用其对应的开源协议OpenPGP。
OpenPGP是PGP加密协议的开源实现。它会经常更新,您会在众多现代应用程序和服务中找到它。与S / MIME一样,第三方仍然可以访问电子邮件元数据,例如电子邮件发件人和收件人信息。
您可以使用以下某个应用程序将OpenPGP添加到电子邮件安全设置中:
Windows:Windows用户应该查看Gpg4Win
macOS:macOS用户应该查看GPGSuite
Linux:Linux用户应该看到GnuPG
Android:Android用户应该查看OpenKeychain
iOS:iOS用户?看看PGP Everywhere
每个程序中OpenPGP的实现略有不同。每个程序都有一个不同的开发人员将OpenPGP协议用于加密您的电子邮件。但是,它们都是您可以信赖的可靠加密程序。
OpenPGP也是您在各种平台上为生活添加加密的最简单方法之一。
为什么电子邮件安全协议很重要?
电子邮件安全协议非常重要,因为它们可以增强电子邮件的安全性。您自己的电子邮件很容易受到攻击。SMTP没有内置的安全性,并且以纯文本形式发送电子邮件(即,没有任何保护,任何拦截它的人都可读)是有风险的,特别是如果它包含敏感信息。
更多内容,点击国外课栈网