電子郵件安全協議是保護您的電子郵件免受外部干擾的結構。你的電子郵件需要額外的安全協議是有充分理由的。簡單郵件傳輸協議(SMTP)沒有內置的安全性。令人震驚,對吧?
許多安全協議與SMTP一起工作。這些協議是什麼,它們是如何保護你的電子郵件的。
安全套接字層(SSL)及其後續協議傳輸層安全(TLS)是最常見的電子郵件安全協議,可在電子郵件在internet上傳輸時對其進行保護。
SSL和TLS是應用層協議。在因特網通信網絡中,應用層為最終用戶服務標準化通信。在這種情況下,應用程序層提供了一個安全框架(一組規則),該框架與SMTP(也是一個應用程序層協議)一起工作,以保護您的電子郵件通信。
從這裡開始,本文的這一部分討論了TLS,因為它的前身SSL在2015年被完全棄用。
TLS為計算機程序通信提供了額外的隱私和安全性。在本例中,TLS為SMTP提供安全性。
當您的電子郵件客戶端發送和接收消息時,它使用傳輸控制協議(TCP——傳輸層的一部分,您的電子郵件客戶端使用它連接到電子郵件服務器)來啟動與電子郵件服務器的“握手”。
握手是電子郵件客戶端和電子郵件服務器驗證安全和加密設置並開始傳輸電子郵件本身的一系列步驟。在基本層面上,握手的工作原理如下:
TLS非常重要,因為絕大多數電子郵件服務器和電子郵件客戶端都使用它為電子郵件提供基本級別的加密。
投機取巧TLS是一個協議命令,它告訴電子郵件服務器電子郵件客戶端希望將現有連接轉換為安全TLS連接。
有時,您的電子郵件客戶端將使用純文本連接,而不是按照前面提到的握手過程來創建安全連接。投機取巧的TLS將嘗試啟動TLS握手來創建隧道。但是,如果握手過程失敗,投機性TLS將退回到純文本連接並在不加密的情況下發送電子郵件。
強制TLS是一種協議配置,強制所有電子郵件事務使用安全TLS標準。如果電子郵件無法從電子郵件客戶端傳輸到電子郵件服務器,則發送到電子郵件收件人時,郵件將不會發送。
數字證書是一種加密工具,可用於加密電子郵件。數字證書是一種公鑰加密。
(不確定公鑰加密?閱讀每個人都應該知道和理解的最重要的加密術語的第7節和第8節。這將使本文的其餘部分更有意義!)
該證書允許人們使用預定義的公共加密密鑰向您發送加密的電子郵件,以及為其他人加密您的傳出郵件。因此,您的數字證書的工作原理有點像護照,因為它綁定到您的在線身份,其主要用途是驗證該身份。
當您擁有數字證書時,您的公鑰可供任何希望向您發送加密郵件的人使用。他們用你的公鑰加密他們的文檔,你用私鑰解密。
數字證書不僅限於個人。企業、**組織、電子郵件服務器和幾乎任何其他數字實體都可以擁有一個數字證書,用於確認和驗證在線身份。
發送方策略框架(SPF)是一種從理論上防止域欺騙的身份驗證協議。
SPF引入了額外的安全檢查,使郵件服務器能夠確定消息是否來自域,或者某人是否正在使用域來掩蓋其真實身份。域名是互聯網的一部分,屬於單一名稱。例如makeuseof.com網站“是一個域。
黑客和垃圾郵件發送者在試圖滲透系統或欺騙用戶時,會定期屏蔽他們的域,因為域可以通過位置和所有者進行跟蹤,或者至少被列入黑名單。通過欺騙惡意電子郵件作為一個健康的工作域,他們有更好的機會,一個毫無戒心的用戶點擊或打開一個惡意附件。
發件人策略框架有三個核心元素:框架、身份驗證方法和傳遞信息的專用電子郵件頭。
域密鑰識別郵件(DKIM)是一種防篡改協議,可確保郵件在傳輸過程中保持安全。DKIM使用數字簽名檢查電子郵件是否由特定域發送。此外,它還檢查域是否授權發送電子郵件。其中,它是SPF的一個擴展。
實際上,DKIM使開發域黑名單和白名單變得更容易。
電子郵件安全協議鎖中的最後一個密鑰是基於域的消息驗證、報告和一致性(DMARC)。DMARC是一個驗證SPF和DKIM標準的身份驗證系統,用於防止來自域的欺詐活動。DMARC是對抗域欺騙的關鍵特性。然而,相對較低的採用率意味著欺騙仍然猖獗。
DMARC的工作原理是防止欺騙“header from”地址。它通過以下方式實現:
DMARC指導電子郵件提供商如何處理任何傳入的電子郵件。如果電子郵件未能滿足SPF檢查和/或DKIM身份驗證,則會被拒絕。DMARC是一種允許各種大小的域保護其名稱不受欺騙的技術。然而,這並不是萬無一失的。
還有一個小時嗎?上面的視頻詳細介紹了SPF,DKIM和DMARC的非常詳細的使用真實世界的例子。
安全/多用途Internet郵件擴展(S/MIME)是一種長期存在的端到端加密協議。S/MIME在電子郵件發送之前對其進行加密,但不加密發件人、收件人或電子郵件頭的其他部分。只有收件人才能解密您的郵件。
S/MIME由電子郵件客戶端實現,但需要數字證書。大多數現代電子郵件客戶端都支持S/MIME,不過您必須檢查對首選應用程序和電子郵件提供商的特定支持。
Pretty Good Privacy(PGP)是另一種長期存在的端到端加密協議。但是,您更有可能遇到並使用它的開源對應程序OpenPGP。
OpenPGP是PGP加密協議的開源實現。它會收到頻繁的更新,你會在眾多的現代應用和服務中找到它。與S/MIME一樣,第三方仍然可以訪問電子郵件元數據,例如電子郵件發件人和收件人信息。
您可以使用以下應用程序之一將OpenPGP添加到電子郵件安全設置中:
每個程序中OpenPGP的實現略有不同。每個程序都有不同的開發人員使用OpenPGP協議來加密您的電子郵件。然而,它們都是可靠的加密程序,你可以信任你的數據。
OpenPGP也是一種最簡單的方法,可以跨多種平臺為您的生活添加加密。
電子郵件安全協議是非常重要的,因為它們增加了電子郵件的安全性。你的電子郵件本身就很脆弱。SMTP沒有內置的安全性,以純文本發送電子郵件(即,沒有任何保護,任何截獲它的人都可以閱讀)是有風險的,特別是如果它包含敏感信息的話。
想了解更多關於加密的知識嗎?瞭解五種常見的加密算法,以及為什麼不應該信任自己的加密來保護數據。
...電腦、伺服器、移動裝置和物聯網裝置,這些裝置受到一種常見型別的惡意軟體的感染和控制。使用者通常不知道殭屍網路感染了他們的系統。” ...
... 資料夾在各種電子郵件客戶端中都很常見,是桌面客戶端的另一個據點。他們讓你分類你的電子郵件,方便訪問和一個有組織的收件箱。Gmail沒有資料夾。相反,你得到的是標籤。 ...
... 如果你想利用這一點,我們已經介紹了一些雲端計算技能,你可以學習這些技能來開始你的下一個職業生涯。 ...
...郵件是網上不需要的資訊的名稱。電子郵件垃圾郵件是一種常見的形式,但垃圾郵件也可以出現在論壇上的重複訊息,“spamdexing”搜尋引擎結果,社交媒體上的垃圾郵件頁面,以及各種其他方法。 ...
...能改變人們的生活,因為網路犯罪分子將這種技術與另一種常見的威脅結合起來:勒索軟體。傳統的勒索軟體把你的裝置當作人質,堅持要你付錢,否則你會丟失所有的檔案。再加上***軟體,它進一步威脅到直接透過電子郵件或...
...搜尋運算子也在Gmail中工作。我們已經在網站的其他地方介紹了一些最有用的東西。 ...
... 當SMTP協議在1982年出現時,電子郵件加密不是一種常見的做法,預設情況下,電子郵件是以純文字傳送和接收的。為了在傳輸級別引入安全性,在20世紀90年代末添加了STARTTLS命令,它透過TLS(傳輸層安全)協議提供了加...
... 但是,只需單擊幾下,就可以解決許多常見的Outlook問題。以下是解決Microsoft Outlook常見問題的所有方法。 ...
...管理您的使用者、組、策略等。我們來看看。 我們已經介紹了Office 365附帶的所有應用程式,但它遠不止是一組獨立的生產力應用程式。它也是一個企業管理系統,包含了各種各樣的工具,比如azureactivedirectory、使用情況報告,...
...於幾乎所有人,但有幾個小的例外,我們將在本節中重點介紹。 首先,也是最明顯的,你需要的電話號碼的訊息將被轉發到。其次,您需要確定**連線到哪個運營商(如Sprint、Verizon等),然後查詢該**供應商的電子郵件或簡訊閘...