7 üldist e -posti turbeprotokolli

7 üldist e -posti turbeprotokolli

E -posti turvaprotokollid on struktuurid, mis kaitsevad teie e -posti väliste häirete eest. Teie e -kiri vajab väga mõjuval põhjusel täiendavaid turvaprotokolle. Simple Mail Transfer Protocol (SMTP) -l pole sisseehitatud turvalisust. Šokeeriv, eks?





SMTP -ga töötab arvukalt turvaprotokolle. Siin on need protokollid ja kuidas need teie e -kirju kaitsevad.



1. Kuidas SSL/TLS hoiab e -kirju turvalisena

Turvaliste pistikupesade kiht (SSL) ja selle järeltulija transpordikihi turvalisus (TLS) on kõige levinumad e -posti turbeprotokollid, mis kaitsevad teie e -posti internetis liikudes.





SSL ja TLS on rakenduskihi protokollid. Interneti-sidevõrkudes standardiseerib rakenduskiht lõppkasutajate teenuste kommunikatsiooni. Sellisel juhul pakub rakenduste kiht turvasüsteemi (reeglite kogumit), mis töötab SMTP -ga (ka rakenduskihi protokoll) teie e -posti suhtluse kaitsmiseks.

Siit alates käsitleb see artikli jaotis TLS -i, kuna selle eelkäija SSL lõpetati täielikult 2015. aastal.



TLS pakub arvutiprogrammidega suhtlemiseks täiendavat privaatsust ja turvalisust. Sel juhul pakub TLS SMTP turvalisust.

Kui teie meiliklient saadab ja võtab vastu sõnumi, kasutab see edastusjuhtimise protokolli (TCP --- osa transpordikihist ja teie meiliklient kasutab seda e-posti serveriga ühenduse loomiseks), et algatada e-posti serveriga käepigistus .



Käepigistus on sammude jada, mille käigus meiliklient ja e -posti server kinnitavad turbe- ja krüptimisseaded ning alustavad e -kirja enda edastamist. Põhitasemel toimib käepigistus järgmiselt:

  1. Klient saadab e -posti serverile tere, krüpteerimistüübid ja ühilduvad TLS -versioonid.
  2. Server reageerib serveri TLS digitaalsertifikaadiga ja serveri avaliku krüpteerimisvõtmega.
  3. Klient kontrollib sertifikaadi teavet.
  4. Klient genereerib serveri avaliku võtme abil jagatud salajase võtme (tuntud ka kui eelvõti) ja saadab selle serverile.
  5. Server dekrüpteerib salajase jagatud võtme.
  6. Klient ja server saavad nüüd andmeedastuse, antud juhul teie e -posti, krüptimiseks kasutada salajast jagatud võtit.

TLS on väga oluline, kuna valdav enamus e-posti servereid ja e-posti kliente kasutab seda teie e-kirjade baastaseme krüptimiseks.



Opportunistlik TLS ja sunnitud TLS

Oportunistlik TLS on protokollikäsk, mis teatab e -posti serverile, et meiliklient soovib olemasoleva ühenduse turvaliseks TLS -ühenduseks muuta.

Mõnikord kasutab teie e -posti klient turvalise ühenduse loomiseks eelnimetatud käepigistusprotsessi asemel lihttekstiühendust. Oportunistlik TLS proovib tunneli loomiseks käivitada TLS -i käepigistuse. Kui aga käepigistusprotsess ebaõnnestub, langeb oportunistlik TLS tagasi lihttekstiühendusele ja saadab e -kirja ilma krüptimata.

Sunnitud TLS on protokolli konfiguratsioon, mis sunnib kõiki meilitehinguid kasutama turvalist TLS -standardit. Kui e -posti ei saa e -posti kliendilt e -posti serverile edastada, siis edasi e -kirja adressaadile ei saada .

hiirekursor ei tööta Windows 10

2. Digitaalsed sertifikaadid

Digitaalne sertifikaat on krüptimisvahend, mille abil saate e -kirja krüptograafiliselt kaitsta. Digisertifikaadid on avaliku võtme krüptimise tüüp.

(Kas te pole avaliku võtme krüptimise osas kindel? Lugege kõige olulisemate krüptimistingimuste 7. ja 8. jagu, mida kõik peaksid teadma ja mõistma. See muudab selle artikli ülejäänud osa palju mõistlikumaks!)

Sertifikaat võimaldab inimestel saata teile krüpteeritud e -kirju, kasutades eelmääratletud avalikku krüptimisvõtit, ja krüpteerida teie väljaminevad kirjad teiste jaoks. Teie digitaalne sertifikaat toimib seega mõnevõrra nagu pass, kuna see on seotud teie veebipõhise identiteediga ja selle peamine eesmärk on selle identiteedi kinnitamine.

kas saate kasutada kahte erinevat oinapulka

Kui teil on digitaalne sertifikaat, on teie avalik võti saadaval kõigile, kes soovivad teile krüptitud kirju saata. Nad krüpteerivad oma dokumendi teie avaliku võtmega ja teie dekrüpteerite selle oma privaatvõtmega.

Digisertifikaadid ei piirdu üksikisikutega. Ettevõtetel, valitsusasutustel, e -posti serveritel ja peaaegu kõigil muudel digitaalsetel üksustel võib olla digitaalne sertifikaat, mis kinnitab ja kinnitab veebipõhist identiteeti.

3. Domeenide võltsimise kaitse saatjapoliitika raamistikuga

Saatjapoliitika raamistik (SPF) on autentimisprotokoll, mis kaitseb teoreetiliselt domeeni võltsimise eest.

SPF tutvustab täiendavaid turvakontrolle, mis võimaldavad meiliserveril kindlaks teha, kas sõnum pärineb domeenist või kasutab keegi domeeni oma tegeliku identiteedi varjamiseks. Domeen on osa Internetist, mis kuulub ühe nime alla. Näiteks „makeuseof.com” on domeen.

Häkkerid ja rämpspostitajad maskeerivad regulaarselt oma domeeni, kui nad üritavad süsteemi tungida või kasutajat kelmustada domeeni saab asukoha ja omaniku järgi jälgida või vähemalt musta nimekirja. Pahatahtliku e -kirja võltsimisel terve toimiva domeenina on neil paremad võimalused pahaaimamatul kasutajal klõpsata või pahatahtliku manuse avamine .

Saatjapoliitika raamistikul on kolm põhielementi: raamistik, autentimismeetod ja teavet edastav e -posti päis.

4. Kuidas DKIM hoiab e -kirju turvalisena

DomainKeys Identified Mail (DKIM) on võltsimisvastane protokoll, mis tagab, et teie kirjad jäävad edastamisel turvaliseks. DKIM kasutab digitaalallkirju, et kontrollida, kas meil saadeti kindla domeeni kaudu. Lisaks kontrollib see, kas domeen lubas e -kirja saata. See on SPF -i laiendus.

Praktikas hõlbustab DKIM domeenide mustade ja valgete nimekirjade koostamist.

5. Mis on DMARC?

E-posti turvaprotokolli lukustuse viimane võti on domeenipõhine sõnumite autentimine, aruandlus ja vastavus (DMARC). DMARC on autentimissüsteem, mis kinnitab SPF- ja DKIM -standardid, et kaitsta domeenist tuleneva pettuse eest. DMARC on võtmeelement võitluses domeenide võltsimise vastu. Kuid suhteliselt madalad lapsendamismäärad tähendavad võltsimist endiselt.

DMARC toimib, takistades päise aadressi võltsimist. See teeb seda järgmiselt:

  • Domeeninime „päis” ja domeeninime „ümbrik” sobitamine. Domeen „ümbrik” määratakse SPF -i kontrollimisel.
  • Sobitades domeeninime „päis domeenilt” DKIM -i allkirjast leitud „d = domeeninimega”.

DMARC juhendab e -posti pakkujat sissetulevate meilide käsitlemiseks. Kui e -kiri ei vasta SPF -i kontrollile ja/või DKIM -i autentimisele, lükatakse see tagasi. DMARC on tehnoloogia, mis võimaldab igas suuruses domeenidel oma nime võltsimise eest kaitsta. See pole siiski lollikindel.

Kas teil on tund aega varuks? Ülaltoodud video kirjeldab SPF, DKIM ja DMARC üksikasjalikult, kasutades reaalseid näiteid.

miks mu tegumiriba Windows 10 ei tööta?

6. Täielik krüptimine S/MIME-ga

Turvalised/mitmeotstarbelised Interneti-posti laiendid (S/MIME) on pikaajaline otsast lõpuni krüptimisprotokoll. S/MIME krüpteerib teie e-kirja enne selle saatmist, kuid mitte saatja, adressaat või muud e-kirja päise osad. Ainult adressaat saab teie kirja dekrüpteerida.

S/MIME -d rakendab teie e -posti klient, kuid see nõuab digitaalset sertifikaati. Enamik kaasaegseid e -posti kliente toetab S/MIME -i, kuigi peate kontrollima eelistatud rakenduse ja e -posti pakkuja konkreetset tuge.

7. Mis on PGP/OpenPGP?

Päris hea privaatsus (PGP) on veel üks pikaajaline otsast lõpuni krüptimisprotokoll. Siiski kohtate ja kasutate tõenäolisemalt selle avatud lähtekoodiga vastet OpenPGP.

OpenPGP on PGP krüptimisprotokolli avatud lähtekoodiga rakendus. Seda värskendatakse sageli ning leiate selle paljudest kaasaegsetest rakendustest ja teenustest. Sarnaselt S/MIME-le pääseb ka kolmas osapool juurde e-posti metaandmetele, nagu e-kirja saatja ja saaja andmed.

OpenPGP saate oma e -posti turvaseadistusse lisada, kasutades ühte järgmistest rakendustest.

  • Windows : Windowsi kasutajad peaksid kontrollima Gpg4Win
  • macOS : macOS -i kasutajad peaksid seda kontrollima GPGSuite
  • Linux : Linuxi kasutajad peaksid nägema GnuPG
  • Android : Androidi kasutajad peaksid kontrollima OpenKeychain
  • ios : iOS -i kasutaja? Vaata PGP kõikjal

OpenPGP rakendamine igas programmis on veidi erinev. Igal programmil on erinev arendaja, kes kasutab OpenPGP -protokolli teie e -kirjade krüptimiseks. Kuid need kõik on usaldusväärsed krüptimisprogrammid, mida saate oma andmetega usaldada.

OpenPGP on üks lihtsamaid viise, kuidas krüptimist oma elule lisada ka erinevatel platvormidel.

Miks on e -posti turvaprotokollid olulised?

E -posti turvaprotokollid on äärmiselt olulised, kuna need lisavad teie meilidele turvalisust. Teie e -kirjad on iseenesest haavatavad. SMTP -l pole sisseehitatud turvalisust ja lihttekstina (st ilma igasuguse kaitseta, mida saab lugeda igaüks, kes seda pealt võtab) e -kirja saatmine on riskantne, eriti kui see sisaldab tundlikku teavet.

Kas soovite krüptimisest rohkem teada saada? Siit saate teada viiest tavalisest krüptimisalgoritmist ja sellest, miks te ei peaks oma andmete kaitsmiseks usaldama oma krüptimist.

Jaga Jaga Piiksuma E -post 6 kuuldavat alternatiivi: parimad tasuta või odavad audioraamaturakendused

Kui teile ei meeldi heliraamatute eest maksta, siis siin on mõned suurepärased rakendused, mis võimaldavad teil neid tasuta ja seaduslikult kuulata.

Loe edasi Seotud teemad
  • Tehnoloogia selgitatud
  • Turvalisus
  • SSL
  • Krüptimine
  • E -posti turvalisus
Autori kohta Gavin Phillips(Avaldatud 945 artiklit)

Gavin on Windowsi ja tehnoloogia selgitatud noorem toimetaja, tõeliselt kasuliku taskuhäälingusaate regulaarne kaastööline ja tavaline tooteülevaataja. Tal on BA (Hons) kaasaegne kirjutamine digitaalse kunsti praktikaga, mis on rüüstatud Devoni mägedest, samuti üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib suures koguses teed, lauamänge ja jalgpalli.

Veel Gavin Phillipsilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin