解释了7种常见的电子邮件安全协议

电子邮件安全协议是保护您的电子邮件不受外界干扰的结构。您的电子邮件出于很好的理由需要其他安全协议。简单邮件传输协议(SMTP)没有内置的安全性。

许多安全协议可与SMTP一起使用。这些协议是什么,它们如何保护您的电子邮件。

1。 SSL / TLS如何确保电子邮件安全

安全套接字层(SSL)及其后继者传输层安全性(TLS)是最常见的电子邮件安全协议,可以保护您的电子邮件在Internet上传播。<

SSL和TLS是应用程序层协议。在Internet通信网络中,应用程序层对最终用户服务的通信进行了标准化。在这种情况下,应用程序层提供了与SMTP(也是应用程序层协议)一起使用的安全框架(一组规则),以保护您的电子邮件通信。

本文的本节将从此处开始讨论TLS作为其前身SSL于2015年全面弃用。

TLS为通信计算机程序提供了额外的隐私和安全性。在这种情况下,TLS为SMTP提供了安全性。

当您的电子邮件客户端发送和接收消息时,它使用传输控制协议(TCP-传输层的一部分),并且您的电子邮件客户端使用它来连接到电子邮件服务器)以与电子邮件服务器发起“握手"。

握手是电子邮件客户端和电子邮件服务器验证安全性和加密设置并开始传输电子邮件的一系列步骤本身。在基本级别上,握手的工作方式如下:

  • 客户端向电子邮件服务器发送“ hello",加密类型和兼容的TLS版本。
  • 服务器使用服务器TLS数字证书进行响应
  • 客户端验证证书信息。
  • 客户端使用服务器公钥生成共享密钥(也称为“预主密钥"),然后发送
  • 服务器解密共享密钥。
  • 客户端和服务器现在可以使用共享密钥对数据传输(在这种情况下为您的电子邮件)进行加密。

    • TLS非常重要,因为绝大多数电子邮件服务器和电子邮件客户端使用它为您的电子邮件提供基本级别的加密。

    机会性TLS 是一个协议命令,告诉电子邮件服务器电子邮件客户端希望将现有连接转换为安全的TLS连接。

    有时,您的电子邮件客户端会使用纯文本连接而不是遵循上述握手过程来创建安全连接。机会性TLS将尝试启动TLS握手以创建隧道。但是,如果握手过程失败,机会TLS将退回到纯文本连接并发送未加密的电子邮件。

    强制TLS 是一种协议配置,用于强制所有电子邮件交易使用安全的TLS标准。如果电子邮件无法从电子邮件客户端传输到电子邮件服务器,然后再传输到电子邮件收件人,则消息将不会发送

    2。数字证书

    数字证书是一种加密工具,可用于以加密方式保护电子邮件。数字证书是一种公共密钥加密。

    (不确定公共密钥加密吗?请阅读每个人都应该了解和了解的最重要的加密术语的第7和8部分。

    该证书允许人们使用预定义的公共加密密钥向您发送加密的电子邮件,并为他人加密您的外发邮件。这样,您的数字证书就象护照一样,它与您的在线身份绑定在一起,其主要用途是验证该身份。

    获得数字证书后,您的公共密钥可用于任何想向您发送加密邮件的人。他们使用您的公开密钥加密文档,然后使用您的私有密钥解密文档。

    数字证书不仅限于个人。企业,政府组织,电子邮件服务器以及几乎所有其他数字实体都可以拥有用于确认和验证在线身份的数字证书。

    3。使用发件人策略框架进行域欺骗保护

    发件人策略框架(SPF)是一种理论上可以防止域欺骗的身份验证协议。

    SPF引入了其他安全检查,使邮件服务器能够确定消息是源自域还是某人正在使用域掩盖其真实身份。域是互联网中属于单个名称的一部分。例如,“ PCPC.me"是一个域。

    黑客和垃圾邮件发送者在试图渗透到系统或欺骗用户时会定期屏蔽其域,因为可以通过位置和所有者来跟踪域< / u>,或至少列入黑名单。通过将恶意电子邮件欺骗为健康的工作域,他们更有可能出现毫无戒心的用户点击或打开恶意附件。

    发件人策略框架具有三个核心要素:框架,身份验证方法,以及用于传达信息的专用电子邮件标头。

    4。 DKIM如何确保电子邮件安全

    DomainKeys标识邮件(DKIM)是一种防篡改协议,可确保您的邮件在传输过程中保持安全。 DKIM使用数字签名来检查电子邮件是否由特定域发送。此外,它检查域是否授权发送电子邮件。

    在实践中,DKIM使开发域黑名单和白名单更加容易。

    5。什么是DMARC?

    电子邮件安全协议锁中的最后一个密钥是基于域的消息身份验证,报告和一致性(DMARC)。 DMARC是一种验证系统,用于验证SPF和DKIM标准,以防止源自域的欺诈活动。 DMARC是打击域欺骗的主要功能。但是,相对较低的采用率意味着欺骗仍然很猖.。

    DMARC通过防止“标头来自"地址的欺骗而起作用。它是通过以下方式实现的:

  • 将“标头来自"域名与“标头来自"域名进行匹配。在SPF检查过程中定义了“来自...的域名"。
  • 将DKIM签名中的“ header"域名与“ d =域名"相匹配。

    • DMARC指导电子邮件提供商如何处理任何传入的电子邮件。如果电子邮件不符合SPF检查和/或DKIM身份验证,则将其拒绝。 DMARC是一项允许各种规模的域保护其名称免受欺骗的技术。但是,它并不是万无一失的。

    还有一个小时的余地?上面的视频使用实际示例详细介绍了SPF,DKIM和DMARC。

    6。使用S / MIME的端到端加密

    安全/多用途Internet邮件扩展(S / MIME)是一种长期存在的端到端加密协议。 S / MIME在发送电子邮件之前先对其加密,但不会对发件人,收件人或电子邮件头的其他部分进行加密。只有收件人才能解密您的邮件。

    S / MIME由您的电子邮件客户端实现,但需要数字证书。大多数现代的电子邮件客户端都支持S / MIME,尽管您必须检查对首选应用程序和电子邮件提供商的特定支持。

    7。什么是PGP / OpenPGP?

    良好隐私(PGP)是另一种长期存在的端到端加密协议。但是,您更有可能遇到并使用其开放源代码版本的OpenPGP。

    OpenPGP是PGP加密协议的开放源代码实现。它会经常更新,您会在众多现代应用程序和服务中找到它。像S / MIME一样,第三方仍然可以访问电子邮件元数据,例如电子邮件发件人和收件人信息。

    您可以使用以下应用程序之一将OpenPGP添加到电子邮件安全设置中:

  • Windows :Windows用户应签出 Gpg4Win
  • macOS :macOS用户应签出 GPGSuite
  • Linux :Linux用户应查看 GnuPG
  • Android : Android用户应该签出 OpenKeychain
  • iOS :iOS用户?看看 PGP无处不在

    • 每个程序中OpenPGP的实现略有不同。每个程序都有一个不同的开发人员来使用OpenPGP协议来加密您的电子邮件。但是,它们都是您可以信任的可靠数据加密程序。

    OpenPGP也是您可以在各种平台上为生活添加加密的最简单方法之一。

    电子邮件安全协议非常重要,因为它们为您的电子邮件增加了安全性。电子邮件本身很容易受到攻击。 SMTP没有内置的安全性,因此以纯文本格式发送电子邮件(即没有任何保护,任何被其拦截的人都可以读取)是有风险的,尤其是如果其中包含敏感信息。

    是否想了解有关加密的更多信息?了解五种常见的加密算法,以及为什么不应该信任自己的加密来保护数据

    标签: