電子郵件安全協議是保護您的電子郵件免受外部干擾的結構。你的電子郵件需要額外的安全協議是有充分理由的。簡單郵件傳輸協議（SMTP）沒有內置的安全性。令人震驚，對吧？

許多安全協議與SMTP一起工作。這些協議是什麼，它們是如何保護你的電子郵件的。

1ssl/tls如何保證電子郵件的安全

安全套接字層（SSL）及其後續協議傳輸層安全（TLS）是最常見的電子郵件安全協議，可在電子郵件在internet上傳輸時對其進行保護。

SSL和TLS是應用層協議。在因特網通信網絡中，應用層為最終用戶服務標準化通信。在這種情況下，應用程序層提供了一個安全框架（一組規則），該框架與SMTP（也是一個應用程序層協議）一起工作，以保護您的電子郵件通信。

從這裡開始，本文的這一部分討論了TLS，因為它的前身SSL在2015年被完全棄用。

TLS為計算機程序通信提供了額外的隱私和安全性。在本例中，TLS為SMTP提供安全性。

當您的電子郵件客戶端發送和接收消息時，它使用傳輸控制協議（TCP——傳輸層的一部分，您的電子郵件客戶端使用它連接到電子郵件服務器）來啟動與電子郵件服務器的“握手”。

握手是電子郵件客戶端和電子郵件服務器驗證安全和加密設置並開始傳輸電子郵件本身的一系列步驟。在基本層面上，握手的工作原理如下：

1. 客戶端向電子郵件服務器發送“hello”、加密類型和兼容的TLS版本。
2. 服務器使用服務器TLS數字證書和服務器公共加密密鑰進行響應。
3. 客戶端驗證證書信息。
4. 客戶機使用服務器公鑰生成共享密鑰（也稱為預主密鑰）並將其發送到服務器。
5. 服務器解密祕密共享密鑰。
6. 客戶機和服務器現在可以使用祕密共享密鑰加密數據傳輸，在本例中是加密電子郵件。

TLS非常重要，因為絕大多數電子郵件服務器和電子郵件客戶端都使用它為電子郵件提供基本級別的加密。

機會主義tls和強迫tls

投機取巧TLS是一個協議命令，它告訴電子郵件服務器電子郵件客戶端希望將現有連接轉換為安全TLS連接。

有時，您的電子郵件客戶端將使用純文本連接，而不是按照前面提到的握手過程來創建安全連接。投機取巧的TLS將嘗試啟動TLS握手來創建隧道。但是，如果握手過程失敗，投機性TLS將退回到純文本連接並在不加密的情況下發送電子郵件。

強制TLS是一種協議配置，強制所有電子郵件事務使用安全TLS標準。如果電子郵件無法從電子郵件客戶端傳輸到電子郵件服務器，則發送到電子郵件收件人時，郵件將不會發送。

2數字證書

數字證書是一種加密工具，可用於加密電子郵件。數字證書是一種公鑰加密。

（不確定公鑰加密？閱讀每個人都應該知道和理解的最重要的加密術語的第7節和第8節。這將使本文的其餘部分更有意義！）

該證書允許人們使用預定義的公共加密密鑰向您發送加密的電子郵件，以及為其他人加密您的傳出郵件。因此，您的數字證書的工作原理有點像護照，因為它綁定到您的在線身份，其主要用途是驗證該身份。

當您擁有數字證書時，您的公鑰可供任何希望向您發送加密郵件的人使用。他們用你的公鑰加密他們的文檔，你用私鑰解密。

數字證書不僅限於個人。企業、**組織、電子郵件服務器和幾乎任何其他數字實體都可以擁有一個數字證書，用於確認和驗證在線身份。

三。基於發送方策略框架的域欺騙保護

發送方策略框架（SPF）是一種從理論上防止域欺騙的身份驗證協議。

SPF引入了額外的安全檢查，使郵件服務器能夠確定消息是否來自域，或者某人是否正在使用域來掩蓋其真實身份。域名是互聯網的一部分，屬於單一名稱。例如makeuseof.com網站“是一個域。

黑客和垃圾郵件發送者在試圖滲透系統或欺騙用戶時，會定期屏蔽他們的域，因為域可以通過位置和所有者進行跟蹤，或者至少被列入黑名單。通過欺騙惡意電子郵件作為一個健康的工作域，他們有更好的機會，一個毫無戒心的用戶點擊或打開一個惡意附件。

發件人策略框架有三個核心元素：框架、身份驗證方法和傳遞信息的專用電子郵件頭。

4dkim如何保證電子郵件的安全

域密鑰識別郵件（DKIM）是一種防篡改協議，可確保郵件在傳輸過程中保持安全。DKIM使用數字簽名檢查電子郵件是否由特定域發送。此外，它還檢查域是否授權發送電子郵件。其中，它是SPF的一個擴展。

實際上，DKIM使開發域黑名單和白名單變得更容易。

什麼是dmarc公司(dmarc)？

電子郵件安全協議鎖中的最後一個密鑰是基於域的消息驗證、報告和一致性（DMARC）。DMARC是一個驗證SPF和DKIM標準的身份驗證系統，用於防止來自域的欺詐活動。DMARC是對抗域欺騙的關鍵特性。然而，相對較低的採用率意味著欺騙仍然猖獗。

DMARC的工作原理是防止欺騙“header from”地址。它通過以下方式實現：

• 匹配“header from”域名和“envelope from”域名。“信封來自”域是在SPF檢查期間定義的。
• 將“header from”域名與DKIM簽名中的“d=domain name”匹配。

DMARC指導電子郵件提供商如何處理任何傳入的電子郵件。如果電子郵件未能滿足SPF檢查和/或DKIM身份驗證，則會被拒絕。DMARC是一種允許各種大小的域保護其名稱不受欺騙的技術。然而，這並不是萬無一失的。

還有一個小時嗎？上面的視頻詳細介紹了SPF，DKIM和DMARC的非常詳細的使用真實世界的例子。

6使用s/mime的端到端加密

安全/多用途Internet郵件擴展（S/MIME）是一種長期存在的端到端加密協議。S/MIME在電子郵件發送之前對其進行加密，但不加密發件人、收件人或電子郵件頭的其他部分。只有收件人才能解密您的郵件。

S/MIME由電子郵件客戶端實現，但需要數字證書。大多數現代電子郵件客戶端都支持S/MIME，不過您必須檢查對首選應用程序和電子郵件提供商的特定支持。

什麼是pgp/開放pgp(pgp/openpgp)？

Pretty Good Privacy（PGP）是另一種長期存在的端到端加密協議。但是，您更有可能遇到並使用它的開源對應程序OpenPGP。

OpenPGP是PGP加密協議的開源實現。它會收到頻繁的更新，你會在眾多的現代應用和服務中找到它。與S/MIME一樣，第三方仍然可以訪問電子郵件元數據，例如電子郵件發件人和收件人信息。

您可以使用以下應用程序之一將OpenPGP添加到電子郵件安全設置中：

• Windows: Windows users should check out Gpg4Win
• macOS: macOS users should check out GPGSuite
• Linux: Linux users should see GnuPG
• Android: Android users should check out OpenKeychain
• iOS: iOS user? Look at PGP Everywhere

每個程序中OpenPGP的實現略有不同。每個程序都有不同的開發人員使用OpenPGP協議來加密您的電子郵件。然而，它們都是可靠的加密程序，你可以信任你的數據。

OpenPGP也是一種最簡單的方法，可以跨多種平臺為您的生活添加加密。

為什麼電子郵件安全協議很重要？

電子郵件安全協議是非常重要的，因為它們增加了電子郵件的安全性。你的電子郵件本身就很脆弱。SMTP沒有內置的安全性，以純文本發送電子郵件（即，沒有任何保護，任何截獲它的人都可以閱讀）是有風險的，特別是如果它包含敏感信息的話。

想了解更多關於加密的知識嗎？瞭解五種常見的加密算法，以及為什麼不應該信任自己的加密來保護數據。