电子邮件是大多数网络攻击的罪魁祸首。它是恶意软件、广告软件、垃圾邮件和网络钓鱼的一个简单访问点，并为威胁参与者获取您的个人信息提供了无限的机会。

为了减轻这些威胁，个人和企业电子邮件帐户都应该有严格的安全措施。

电子邮件安全和加密

尽管其他通信方式很流行，但电子邮件仍然是任何个人或组织传输数据的最大形式。保护您的电子邮件内容是一个至关重要的必要性。

电子邮件安全需要检查和加密所有传入和传出的电子邮件流量。通过确保安全的SMTP（简单邮件传输协议）连接，加密在保持电子邮件内容的隐私完整性方面起着至关重要的作用。

直到最近，加密还只是SMTP的可选要求。

电子邮件加密是如何工作的？

电子邮件加密是将密码或代码添加到邮件内容中，使其无法识别的过程。通过将电子邮件数据转换为代码，可以防止未经授权的内容泄露。简单地说，你的电子邮件是混乱的。

作为一种附加的安全性，加密过程使用公钥和私钥来交换加密密钥，以锁定和解锁已编码的电子邮件。发送方使用公钥密码对电子邮件进行加密，随后，接收方使用私钥对收到的消息进行解密。

加密应用于电子邮件从头到尾的整个过程。作为最佳实践，所有入站和出站电子邮件都应该加密，而不仅仅是那些携带敏感信息的邮件。这可以防止威胁参与者获得任何进入系统的入口点。

**tp的背景和问题

当SMTP协议在1982年出现时，电子邮件加密不是一种常见的做法，默认情况下，电子邮件是以纯文本发送和接收的。为了在传输级别引入安全性，在20世纪90年代末添加了STARTTLS命令，它通过TLS（传输层安全）协议提供了加密选项。

尽管TLS升级听起来很有希望，但它保留了两个完整的安全漏洞：

1. 加密选项只是：可选的。不安全的电子邮件仍然猖獗，导致网络攻击激增。
2. 即使使用STARTTLS，也无法验证发件人服务器的身份，因为SMTP服务器不验证证书。

mta sts的到来

2019年，谷歌终于挺身而出，宣布采用新的MTA-STS（邮件传输代理/严格传输安全）标准（RFC8461）。

这使邮件服务提供商能够强制TLS来保护SMTP连接，还提供了拒绝向不提供具有可靠服务器证书的TLS的MX主机发送电子邮件的选项。

MTA-STS通过在通信的SMTP服务器之间强制加密，最终解决了SMTP以前的所有问题。但它实际上是如何工作的呢？让我们看看！

mta sts是如何工作的？

MTA-STS通过指示SMTP服务器仅在两种情况下与另一个SMTP服务器通信来工作：

1. SMTP服务器必须加密。
2. 服务器证书上的域名与策略中的域匹配，并且证书是最新的。

通过使用DNS和HTTPS的组合来发布策略，MTA-STS通知发送方如果无法启动加密的通信通道，如何继续。

在收件人端实现MTA-STS很容易，但对于发件人，应该使用支持邮件服务器的软件，如ProtonMail。

相关：ProtonMail：您所需要的电子邮件安全性和您想要的功能

mta sts可以减轻什么类型的攻击？

如果MTA-STS应用于您的电子邮件通信，则会正面遇到以下威胁：

中间人攻击：当攻击者在双方通信的中间进行调解以窃取或更改数据时，进行此攻击。在电子邮件的情况下，这通常意味着两个通信SMTP服务器。通过使用MTA-STS，这些攻击可以很容易地防止。

降级攻击：威胁行为体强制网络通道转换为不安全的数据传输模式。例如，此攻击可能会将网站访问者从网站的HTTPS版本重定向到HTTP版本。MTA-STS通过防止任何未经授权的访问来帮助抵御这些攻击。

DNS欺骗攻击：这些狡猾的攻击改变了用户预期目的地的DNS记录，并使他们相信他们正在访问一个合法的站点或域。实现MTA-STS大大有助于减轻这些攻击。

相关：什么是DNS缓存中毒？

现在我们已经熟悉了MTA-STS，现在是时候接触一种新的SMTP报告标准了，称为TLS报告。

什么是**tp tls报告（tls rpt）(**tp tls reporting (tls-rpt))？

与MTA-STS一样，TLS-RPT是一种报告标准，用于检测发送应用程序之间的连接问题和差异。一旦启用，它将发送有关外部服务器在向您发送电子邮件时遇到的任何连接问题的每日报告。

可以将其视为一种故障排除工具，在该工具中，可以使用报告来评估和分类潜在的问题和配置问题。

tls rpt解决什么类型的问题？

诊断报告：tlsreporting以JSON文件格式提供诊断报告，其中包含有关任何面临交付问题的入站电子邮件的全面详细信息。例如，它还检测因降级攻击而跳转或未发送的电子邮件。

提高可见性：通过启用TLS-RPT，您可以提高所有电子邮件频道的可见性。这样，您就可以监视所有正在向您发送的数据，其中还包括失败的消息。

每日报告：诊断报告每天至少发送一次，以深入了解和观察MTA-STS政策。这些报告还包括流量统计以及错误和失败交付的详细信息。

当所有其他方法都失败时，加密就占了上风

由于网络威胁的不断演变，必须有严格的安全措施和加密技术才能安全可靠地发送电子邮件。

由于各种电子邮件提供商提供了强大的加密功能和MTA-STS标准，完全安全的电子邮件传输不再是遥不可及的现实。