Протокол это программа для общения с помощью электронной почты список доступных

Обновлено: 16.05.2024

Протоколы безопасности электронной почты — это структуры, защищающие вашу электронную почту от постороннего вмешательства. Ваша электронная почта нуждается в дополнительных протоколах безопасности по очень веской причине. Протокол SMTP не имеет встроенной защиты. Шокирующе, верно?

Многочисленные протоколы безопасности работают с SMTP. Вот что это за протоколы и как они защищают ваши электронные письма.

1. Как SSL / TLS защищают электронную почту

Secure Sockets Layer (SSL) и его преемник, Transport Layer Security (TLS), являются наиболее распространенными протоколами безопасности электронной почты, которые защищают вашу электронную почту во время ее перемещения через Интернет.

SSL и TLS являются протоколами прикладного уровня. В сетях интернет-связи прикладной уровень стандартизирует связь для услуг конечного пользователя. В этом случае прикладной уровень обеспечивает инфраструктуру безопасности (набор правил), которая работает с SMTP (также протоколом прикладного уровня) для защиты вашей электронной почты.

Далее в этом разделе статьи обсуждается TLS, так как его предшественник SSL полностью устарел в 2015 году.

TLS обеспечивает дополнительную конфиденциальность и безопасность для общения компьютерных программ. В этом случае TLS обеспечивает безопасность для SMTP.

Рукопожатие — это последовательность шагов, в ходе которых почтовый клиент и почтовый сервер проверяют параметры безопасности и шифрования и начинают передачу самой электронной почты. На базовом уровне рукопожатие работает так:

TLS очень важен, так как подавляющее большинство почтовых серверов и почтовых клиентов используют его для обеспечения базового уровня шифрования вашей электронной почты.

Оппортунистический TLS и Принудительный TLS

Оппортунистический TLS — это команда протокола, которая сообщает серверу электронной почты, что почтовый клиент хочет превратить существующее соединение в безопасное соединение TLS.

Время от времени ваш почтовый клиент будет использовать простое текстовое соединение вместо того, чтобы следовать вышеупомянутому процессу рукопожатия, чтобы создать безопасное соединение. Оппортунистический TLS попытается запустить рукопожатие TLS для создания туннеля. Однако в случае сбоя процесса рукопожатия Opportunistic TLS будет использовать простое текстовое соединение и отправлять электронную почту без шифрования.

2. Цифровые сертификаты

Цифровой сертификат — это инструмент шифрования, который вы можете использовать для криптографической защиты электронной почты. Цифровые сертификаты — это тип шифрования с открытым ключом.

(Вы не уверены в шифровании с открытым ключом? Прочтите разделы 7 и 8 самых важных терминов шифрования, которые все должны знать и понимать. помогут . Это сделает большую часть смысла в этой статье!)

Сертификат позволяет людям отправлять вам зашифрованные электронные письма с использованием предварительно определенного открытого ключа шифрования, а также шифровать вашу исходящую почту для других. Таким образом, ваш цифровой сертификат работает как паспорт в том смысле, что он связан с вашей сетевой идентификацией, и его основное назначение — подтвердить эту идентификационную информацию.

Цифровые сертификаты не ограничиваются частными лицами. Предприятия, правительственные организации, серверы электронной почты и почти любые другие цифровые объекты могут иметь цифровой сертификат, который подтверждает и подтверждает подлинность личности в Интернете.

3. Защита от подмены домена с помощью политики отправителя

Sender Policy Framework (SPF) — это протокол аутентификации, который теоретически защищает от подделки домена.

Хакеры и спаммеры регулярно маскируют свой домен при попытке проникновения в систему или мошенничества с пользователем, поскольку домен может быть отслежен по местоположению и владельцу или, по крайней мере, в черном списке. Подделяя вредоносную электронную почту как работоспособный домен, у них больше шансов ничего не подозревающего пользователя щелкнуть или открыть вредоносное вложение.

Платформа Sender Policy Framework имеет три основных элемента: каркас, метод аутентификации и специальный заголовок электронной почты, передающий информацию.

4. Как DKIM защищает электронную почту

DomainKeys Identified Mail (DKIM) — это протокол защиты от несанкционированного доступа, который гарантирует, что ваша почта останется защищенной в пути. DKIM использует цифровые подписи для проверки того, что электронное письмо было отправлено определенным доменом. Кроме того, он проверяет, разрешил ли домен отправку электронной почты. В том, что это расширение SPF.

На практике DKIM упрощает разработку доменных и белых списков.

5. Что такое DMARC?

DMARC инструктирует почтового провайдера о том, как обрабатывать любые входящие электронные письма. Если электронная почта не соответствует проверке SPF и / или аутентификации DKIM, она отклоняется. DMARC — это технология, которая позволяет доменам любого размера защитить свое имя от подделки. Это не надежно, однако.

Есть час, чтобы сэкономить? Видео выше подробно описывает SPF, DKIM и DMARC на реальных примерах.

6. Сквозное шифрование с S / MIME

S / MIME реализован вашим почтовым клиентом, но требует цифрового сертификата. Большинство современных почтовых клиентов поддерживают S / MIME, хотя вам придется проверить конкретную поддержку для предпочитаемого вами приложения и почтового провайдера.

7. Что такое PGP / OpenPGP?

Pretty Good Privacy (PGP) — еще один давнишний сквозной протокол шифрования. Тем не менее, вы с большей вероятностью столкнетесь и будете использовать его аналог с открытым исходным кодом, OpenPGP.

OpenPGP — это реализация протокола шифрования PGP с открытым исходным кодом. Он получает частые обновления, и вы найдете его в многочисленных современных приложениях и сервисах. Как и S / MIME, сторонние пользователи могут получать доступ к метаданным электронной почты, таким как информация об отправителе и получателе.

Вы можете добавить OpenPGP в настройки безопасности вашей электронной почты, используя одно из следующих приложений:

• Windows : пользователи Windows должны проверить Gpg4Win
• macOS : пользователи macOS должны проверить GPGSuite
• Linux : пользователи Linux должны видеть GnuPG
• Android : пользователи Android должны проверить OpenKeychain
• iOS : пользователь iOS? Посмотрите на PGP Везде

Реализация OpenPGP в каждой программе немного отличается. У каждой программы есть свой разработчик, который использует протокол OpenPGP для шифрования ваших писем. Однако это все надежные программы шифрования, которым вы можете доверять свои данные.

Почему важны протоколы безопасности электронной почты?

Протоколы безопасности электронной почты чрезвычайно важны, потому что они повышают безопасность вашей электронной почты. Ваши электронные письма сами по себе уязвимы. SMTP не имеет встроенной защиты, и отправка электронного письма в виде простого текста (т. Е. Без какой-либо защиты, доступной для чтения любому, кто его перехватывает) является рискованной, особенно если она содержит конфиденциальную информацию.

Хотите узнать больше о шифровании? Узнайте о пяти распространенных алгоритмах шифрования и о том, почему вы не должны доверять своему собственному шифрованию для защиты своих данных.

Читайте также:

  
• Заявление какой род существительного
  
• Справка сдв что это
  
• Справка из жэу для военкомата какая
  
• Как правильно написать заявление на увольнение украина
  
• Где взять справку о состоянии здоровья для военкомата