電子郵件是大多數網路攻擊的罪魁禍首。它是惡意軟體、廣告軟體、垃圾郵件和網路釣魚的一個簡單訪問點,併為威脅參與者獲取您的個人資訊提供了無限的機會。
為了減輕這些威脅,個人和企業電子郵件帳戶都應該有嚴格的安全措施。
儘管其他通訊方式很流行,但電子郵件仍然是任何個人或組織傳輸資料的最大形式。保護您的電子郵件內容是一個至關重要的必要性。
電子郵件安全需要檢查和加密所有傳入和傳出的電子郵件流量。透過確保安全的SMTP(簡單郵件傳輸協議)連線,加密在保持電子郵件內容的隱私完整性方面起著至關重要的作用。
直到最近,加密還只是SMTP的可選要求。
電子郵件加密是將密碼或程式碼新增到郵件內容中,使其無法識別的過程。透過將電子郵件資料轉換為程式碼,可以防止未經授權的內容洩露。簡單地說,你的電子郵件是混亂的。
作為一種附加的安全性,加密過程使用公鑰和私鑰來交換加密金鑰,以鎖定和解鎖已編碼的電子郵件。傳送方使用公鑰密碼對電子郵件進行加密,隨後,接收方使用私鑰對收到的訊息進行解密。
加密應用於電子郵件從頭到尾的整個過程。作為最佳實踐,所有入站和出站電子郵件都應該加密,而不僅僅是那些攜帶敏感資訊的郵件。這可以防止威脅參與者獲得任何進入系統的入口點。
當SMTP協議在1982年出現時,電子郵件加密不是一種常見的做法,預設情況下,電子郵件是以純文字傳送和接收的。為了在傳輸級別引入安全性,在20世紀90年代末添加了STARTTLS命令,它透過TLS(傳輸層安全)協議提供了加密選項。
儘管TLS升級聽起來很有希望,但它保留了兩個完整的安全漏洞:
2019年,谷歌終於挺身而出,宣佈採用新的MTA-STS(郵件傳輸代理/嚴格傳輸安全)標準(RFC8461)。
這使郵件服務提供商能夠強制TLS來保護SMTP連線,還提供了拒絕向不提供具有可靠伺服器證書的TLS的MX主機發送電子郵件的選項。
MTA-STS透過在通訊的SMTP伺服器之間強制加密,最終解決了SMTP以前的所有問題。但它實際上是如何工作的呢?讓我們看看!
MTA-STS透過指示SMTP伺服器僅在兩種情況下與另一個SMTP伺服器通訊來工作:
透過使用DNS和HTTPS的組合來發布策略,MTA-STS通知傳送方如果無法啟動加密的通訊通道,如何繼續。
在收件人端實現MTA-STS很容易,但對於發件人,應該使用支援郵件伺服器的軟體,如ProtonMail。
相關:ProtonMail:您所需要的電子郵件安全性和您想要的功能
如果MTA-STS應用於您的電子郵件通訊,則會正面遇到以下威脅:
中間人攻擊:當攻擊者在雙方通訊的中間進行調解以竊取或更改資料時,進行此攻擊。在電子郵件的情況下,這通常意味著兩個通訊SMTP伺服器。透過使用MTA-STS,這些攻擊可以很容易地防止。
降級攻擊:威脅行為體強制網路通道轉換為不安全的資料傳輸模式。例如,此攻擊可能會將網站訪問者從網站的HTTPS版本重定向到HTTP版本。MTA-STS透過防止任何未經授權的訪問來幫助抵禦這些攻擊。
DNS欺騙攻擊:這些狡猾的攻擊改變了使用者預期目的地的DNS記錄,並使他們相信他們正在訪問一個合法的站點或域。實現MTA-STS大大有助於減輕這些攻擊。
相關:什麼是DNS快取中毒?
現在我們已經熟悉了MTA-STS,現在是時候接觸一種新的SMTP報告標準了,稱為TLS報告。
與MTA-STS一樣,TLS-RPT是一種報告標準,用於檢測傳送應用程式之間的連線問題和差異。一旦啟用,它將傳送有關外部伺服器在向您傳送電子郵件時遇到的任何連線問題的每日報告。
可以將其視為一種故障排除工具,在該工具中,可以使用報告來評估和分類潛在的問題和配置問題。
診斷報告:tlsreporting以JSON檔案格式提供診斷報告,其中包含有關任何面臨交付問題的入站電子郵件的全面詳細資訊。例如,它還檢測因降級攻擊而跳轉或未傳送的電子郵件。
提高可見性:透過啟用TLS-RPT,您可以提高所有電子郵件頻道的可見性。這樣,您就可以監視所有正在向您傳送的資料,其中還包括失敗的訊息。
每日報告:診斷報告每天至少傳送一次,以深入瞭解和觀察MTA-STS政策。這些報告還包括流量統計以及錯誤和失敗交付的詳細資訊。
由於網路威脅的不斷演變,必須有嚴格的安全措施和加密技術才能安全可靠地傳送電子郵件。
由於各種電子郵件提供商提供了強大的加密功能和MTA-STS標準,完全安全的電子郵件傳輸不再是遙不可及的現實。
...透過新增虛擬專用網(VPN)來增加您的隱私。不確定VPN是什麼?瞭解什麼是VPN連線,以及它是如何工作的。 ...
... 如果你不確定惡意郵件,為什麼不試試谷歌的釣魚郵件測驗?它教你如何發現和避免釣魚電子郵件和其他惡意電子郵件型別。 ...
...務中的安全功能時,重要的是要事先知道這些功能到底是什麼,它們做什麼,以及它們如何幫助您。 ...
... 既然你沒什麼可保護的,為什麼還要麻煩呢?雖然現在看起來並不重要,但從長遠來看,鎖定Steam賬戶確實有幫助。理想情況下,您應該在建立Steam帳戶時保護它! ...