电子邮件是大多数网络攻击的罪魁祸首。它是恶意软件、广告软件、垃圾邮件和网络钓鱼的一个简单访问点,并为威胁参与者获取您的个人信息提供了无限的机会。
为了减轻这些威胁,个人和企业电子邮件帐户都应该有严格的安全措施。
尽管其他通信方式很流行,但电子邮件仍然是任何个人或组织传输数据的最大形式。保护您的电子邮件内容是一个至关重要的必要性。
电子邮件安全需要检查和加密所有传入和传出的电子邮件流量。通过确保安全的SMTP(简单邮件传输协议)连接,加密在保持电子邮件内容的隐私完整性方面起着至关重要的作用。
直到最近,加密还只是SMTP的可选要求。
电子邮件加密是将密码或代码添加到邮件内容中,使其无法识别的过程。通过将电子邮件数据转换为代码,可以防止未经授权的内容泄露。简单地说,你的电子邮件是混乱的。
作为一种附加的安全性,加密过程使用公钥和私钥来交换加密密钥,以锁定和解锁已编码的电子邮件。发送方使用公钥密码对电子邮件进行加密,随后,接收方使用私钥对收到的消息进行解密。
加密应用于电子邮件从头到尾的整个过程。作为最佳实践,所有入站和出站电子邮件都应该加密,而不仅仅是那些携带敏感信息的邮件。这可以防止威胁参与者获得任何进入系统的入口点。
当SMTP协议在1982年出现时,电子邮件加密不是一种常见的做法,默认情况下,电子邮件是以纯文本发送和接收的。为了在传输级别引入安全性,在20世纪90年代末添加了STARTTLS命令,它通过TLS(传输层安全)协议提供了加密选项。
尽管TLS升级听起来很有希望,但它保留了两个完整的安全漏洞:
2019年,谷歌终于挺身而出,宣布采用新的MTA-STS(邮件传输代理/严格传输安全)标准(RFC8461)。
这使邮件服务提供商能够强制TLS来保护SMTP连接,还提供了拒绝向不提供具有可靠服务器证书的TLS的MX主机发送电子邮件的选项。
MTA-STS通过在通信的SMTP服务器之间强制加密,最终解决了SMTP以前的所有问题。但它实际上是如何工作的呢?让我们看看!
MTA-STS通过指示SMTP服务器仅在两种情况下与另一个SMTP服务器通信来工作:
通过使用DNS和HTTPS的组合来发布策略,MTA-STS通知发送方如果无法启动加密的通信通道,如何继续。
在收件人端实现MTA-STS很容易,但对于发件人,应该使用支持邮件服务器的软件,如ProtonMail。
相关:ProtonMail:您所需要的电子邮件安全性和您想要的功能
如果MTA-STS应用于您的电子邮件通信,则会正面遇到以下威胁:
中间人攻击:当攻击者在双方通信的中间进行调解以窃取或更改数据时,进行此攻击。在电子邮件的情况下,这通常意味着两个通信SMTP服务器。通过使用MTA-STS,这些攻击可以很容易地防止。
降级攻击:威胁行为体强制网络通道转换为不安全的数据传输模式。例如,此攻击可能会将网站访问者从网站的HTTPS版本重定向到HTTP版本。MTA-STS通过防止任何未经授权的访问来帮助抵御这些攻击。
DNS欺骗攻击:这些狡猾的攻击改变了用户预期目的地的DNS记录,并使他们相信他们正在访问一个合法的站点或域。实现MTA-STS大大有助于减轻这些攻击。
相关:什么是DNS缓存中毒?
现在我们已经熟悉了MTA-STS,现在是时候接触一种新的SMTP报告标准了,称为TLS报告。
与MTA-STS一样,TLS-RPT是一种报告标准,用于检测发送应用程序之间的连接问题和差异。一旦启用,它将发送有关外部服务器在向您发送电子邮件时遇到的任何连接问题的每日报告。
可以将其视为一种故障排除工具,在该工具中,可以使用报告来评估和分类潜在的问题和配置问题。
诊断报告:tlsreporting以JSON文件格式提供诊断报告,其中包含有关任何面临交付问题的入站电子邮件的全面详细信息。例如,它还检测因降级攻击而跳转或未发送的电子邮件。
提高可见性:通过启用TLS-RPT,您可以提高所有电子邮件频道的可见性。这样,您就可以监视所有正在向您发送的数据,其中还包括失败的消息。
每日报告:诊断报告每天至少发送一次,以深入了解和观察MTA-STS政策。这些报告还包括流量统计以及错误和失败交付的详细信息。
由于网络威胁的不断演变,必须有严格的安全措施和加密技术才能安全可靠地发送电子邮件。
由于各种电子邮件提供商提供了强大的加密功能和MTA-STS标准,完全安全的电子邮件传输不再是遥不可及的现实。
...发送和接收它,它是即时的,而且不需要花费任何东西。电子邮件是当今最重要的工具之一。让我们看看它是如何工作的,在引擎盖下和正常的语言。 电子邮件到底是什么? 电子邮件(简称e-mail、email、e-mail等)是一种非常古...
...定所有可能的解决方案。” 同时,如果你真的必须知道如何从中央车站到哈得逊站的北哈斯廷斯地铁站,我可以推荐你去吗?
...时,纽约州州长安德鲁·库莫说,这一步骤是必要的,以保护受到COVID-19特别严重打击的过境工人。在停工期间,州将为那些需要在这些时间内进出工作的基本员工提供替代性旅行。 自从地铁开始夜间关闭以来,MTA一直在引导重...
...愿景è不包括生锈的标牌和古董火车车厢)。为了理解为什么MTA现在才决定给它的旧的、灰白的外表做一个急需的整容,你需要了解安德鲁·库莫的执政品牌。 在2015...
...13; 非接触式银行卡、智能**或任何移动设备 那么它将如何工作呢?在今天发布的征求建议书中,MTA表示,这将是一个“集成的、可靠的、方便的车费支付和收取系统”,允许公共汽车和火车乘客通过非接触式银行卡、智能**...
...明,纽约市的通勤者可能很快就可以流音乐,查看他们的电子邮件,或进行大声,突兀的电话交谈,而所有这些都是通过地下隧道超速行驶。 信号“不全在那儿” 这种可怕的未来可能还有很长的路要走,正如...
...向东。 此前,MTA表示,其通勤铁路线的电子售票要到2016年底才能提供,这使得今天的声明成为一个可喜的迹象,表明正在努力升级和现代化这个全国最大的公共交通系统。 虽然这对每年使用Metro North的8610万人...
...存在。”每个人都会问,‘我们的通勤铁路都有这个,为什么我们的地铁不能有呢?’”赞吉说。 Zanghi说,Masabi正在与其他一些公司合作,开发一种带有多格式读取器的外壳原型,安装在纽约市地铁站的旋转栅门上因此,任何...
...yPay适用于按次付费和30天无限卡。在一次性设置后,每当您的余额不足或30天期限结束时,您的卡会自动重新充值(接下来的30天时间是在你使用这张卡之前开始的,所以如果你时间安排得当,你可以在周末的地铁免费日里囤货。...
...斗争:提前上厕所不言自明。你永远不知道20分钟的旅行什么时候会变成两小时的奥德赛,所以给自己强加同样的浴室政策,就像给任何一个即将开始长途汽车旅行的小孩一样。使用交通应用程序和twitter beefs保持更新除了查看MTA...