七种常见的电子邮件安全协议简析
受新冠疫情影响,全球大部分企业开启远程办公模式,企业对电子邮件的依赖也达到了前所未有的程度。与此同时,电子邮件也成为网络犯罪分子的主要攻击目标,他们通过各种手段窃取敏感数据,并通过一系列复杂攻击手段传播危险的恶意软件。
由于传统的邮件传输协议(SMTP)并没有内置安全防护元素,因此电子邮件系统需要额外的安全协议来保护系统运营安全。本文收集整理了目前常用的邮件安全协议并对其进行简单介绍。
1. SSL/TLS应用层安全协议
安全套接层(SSL)及后续的技术传输层安全(TLS)都是应用层安全协议,也是两种最常见的邮件安全协议,可以保护在互联网上传输的邮件。在互联网通信网络中,应用层为终端用户服务的通信实现了标准化。在这种情况下,通过应用层提供一个安全框架(一组规则),可以与SMTP(也是一种应用层协议)共同确保邮件通信的安全。
由于SSL目前已经逐步被优化,企业需要更多关注其后续技术TLS,它为计算机程序通信提供额外的私密性和安全性,其中就包括了给邮件系统的SMTP协议提供额外安全性保护。TLS之所以非常重要,是由于绝大多数的邮件服务器和邮件客户端使用它为邮件提供基本级别的加密。
在具体应用中,TLS协议包括了机会型TLS和强制型TLS,其中:机会型TLS会告诉邮件服务器,需要将现有的客户端连接转换成安全的TLS连接;而强制型TLS会强制所有往来的邮件都使用安全的TLS标准,否则将不会被发送出去。
2. 数字证书
数字证书是一种公钥加密工具,能够通过加密来保护邮件。通过数字证书,可以让使用者应用预定义的公共密钥,向收件人发送经过加密的邮件,因此,数字证书有点像护照:它与用户的在线身份绑定,其主要用途是验证这个身份。
如果使用数字证书,其公钥也可供任何想给该用户发送加密邮件的人使用。他们可以使用用户的公钥来加密文档,而用户可以用私钥来解密。数字证书并不仅限于个人使用。企业、政府组织、邮件服务器以及几乎任何一种数字实体都可以拥有数字证书,以确认和验证邮件用户的在线身份。
3. SPF域名验证协议
域名系统是互联网的重要基础,代表了某个实体的线上地址。发送方策略框架(SPF)是一种可以防范域名欺诈的验证协议。SPF引入了额外的安全检查,使邮件服务器能够确定邮件是否来自真正的域名或是否有人冒用该域名来隐藏真实身份。
由于域名可用来追踪确定位置和所有者,因此黑客和垃圾邮件发送者在企图渗入系统或欺骗用户时经常会隐藏其域名。如果不法分子让恶意邮件冒充是正规域名发来的邮件,毫无戒备的用户更容易点击或打开恶意的附件。发送方策略框架有三大验证要素:框架、验证方法以及传输信息的专用邮件标头。
4. DKIM邮件防篡改协议
域密钥识别邮件(DKIM)是一种防篡改的协议,可以确保邮件在传输过程中的内容完整性和安全性。DKIM实际上是SPF的一种扩展,它使用数字签名来检查邮件是否由特定域发送的。此外,它可以检查该域是否授权邮件发送。在实际操作中,DKIM让用户更容易创建域黑名单和白名单。
5. DMARC身份验证协议
电子邮件安全的重要一环是基于域的消息验证、报告和一致性比对。DMARC协议正是一种身份验证系统,可用于验证SPF和DKIM标准,以防止源自域名的欺诈活动。DMARC是对付域名欺诈的一种有效手段,但目前的实际采用率并不高,这也意味着未来的邮件欺诈态势仍可能会进一步恶化加剧。
DMARC通过阻止有人欺诈“header from”地址来提供防护,它可以明确指令邮件服务提供商如何安全处理收到的邮件。如果某个邮件无法通过SPF检查或DKIM验证,该邮件将被拒绝。尽管DMARC不能做到万无一失,但总体上是一种能够让各种域名系统免受欺诈的协议技术。
6. S/MIME端到端加密协议
安全/多功能互联网邮件扩展(S/MIME)是一种历史悠久的端到端加密协议。S/MIME在邮件发送之前对其进行加密,但并不对发件人、收件人或邮件标头的其他部分进行加密。只有收件人才能解密邮件。
S/MIME由邮件客户端实施,但需要数字证书。大多数现代邮件客户端都可以支持S/MIME协议,不过你需要确认支持所选定的应用程序和邮件服务提供商。
7. PGP/OpenPGP端到端加密协议
Pretty Good Privacy(PGP)是另一种广泛应用的端到端加密协议。然而,我们更有可能遇到并使用另一个版本OpenPGP,这是实现PGP加密协议的开源版本。它经常更新,并用于众多现代应用程序和服务中。与S/MIME一样,第三方用户仍然可以访问邮件元数据,比如邮件发件人和收件人信息。
用户可以在各种操作系统上将OpenPGP添加到邮件安全系统,包括Windows、macOS、Linux、Android以及iOS等。在不同版本的系统上实现OpenPGP的方式略有不同,但是它们都是可靠的加密程序,可以将邮件数据放心地交给它们。OpenPGP可以说是目前跨平台添加加密机制的最简单方法之一。
七种常见的电子邮件安全协议简析相关推荐
- 算法中七种常见的时间复杂度
这是我的推广信息,以激励自己更好的分享自己的知识和经验!也希望看到的你能够多多支持,谢谢! 1. 滴滴云AI大师: 目前滴滴云正在大力推广自己的云计算服务,需要购买的朋友们用我的AI大师码 「2049 ...
- 七种常见的数据分析法之:可行域分析
导读 福格模型的触发有效区,我们就将其称之为可行域.那么,可行域分析该怎么用呢? 大数据产业创新服务媒体 官网 | www.datayuan.cn 今日头条丨一点资讯丨腾讯丨搜狐丨网易丨凤凰丨阿里UC ...
- 七种常见的数据分析方法拆解
数据分析一直是互联网人辨别方向的不二法门,我们通过对数据的观测来判断事物的发展趋势,也常常利用数据的思维来辩证的为决策做参考. 下面就给大家详细拆解七种常见的数据分析法,让我们的数据分析少走弯路. 0 ...
- 七种常见的排序算法总结
目录 引言 1.什么是排序? 2.排序算法的目的是什么? 3.常见的排序算法有哪些? 一,插入排序 1.基本思想 2.代码实现 3.性能分析 4.测试 二,希尔排序(缩小增量排序) 1.基本思想 2. ...
- 常见算法基础题思路简析(六)-字符串篇
2019独角兽企业重金招聘Python工程师标准>>> 常见算法基础题思路简析(六)-字符串篇 标签: algorithms [TOC] 本文对和 字符串 有关的常见算法基础题思路分 ...
- dhcp协议服务器端默认通信端口是,DHCP协议简析
不知道看官大人是否有过这样的疑惑?一台计算机,插上网线是不是就可以直接上网了呢?其实没有这么简单,需要配置本机IP地址.子网IP地址.网关IP地址和DNS地址等.配置有两种方式,一种是手动配置,采用静 ...
- 几种常见音视频传输协议使用总结
RTSP.RTMP.HTTP.SIP协议是常见的几种音视频解决方案传输协议. (1).RTMP协议 RTMP是Real Time Messaging Protocol(实时消息传输协议)的首字母缩写. ...
- MySQL复合索引中七种常见的索引失效情形
#数据库说明 使用的table emp如下: CREATE TABLE emp(id INT(11) NOT NULL AUTO_INCREMENT,empno INT NOT NULL,NAME V ...
- TCP/UDP,SOCKET,HTTP,FTP协议简析
(一)TCP/UDP,SOCKET,HTTP,FTP简析 TCP/IP是个协议组,可分为三个层次:网络层.传输层和应用层: 网络层:IP协议.ICMP协议.ARP协议.RARP协议和BOOTP协议 传 ...
- 网络摄像机编码标准及传输协议简析
视频监控系统从第一代模拟系统(VCR)到第二代部分数字化系统(DVR/NVR),再到第三代完全数字化系统(网络摄像机,网络视频服务器),三个阶段的发展演变预示着全数字化视频监控系统不久将成为安防市场的 ...
最新文章
- 获得span里面价值(在特殊情况下 )
- spring boot 学习(二)spring boot 框架整合 thymeleaf
- 给计算机系统的资产分配的记号被称为什么,哈工大2015计算机复试试题(25页)-原创力文档...
- Activiti 7.1.4 发布,业务流程管理与工作流系统
- 《C#本质论》读书笔记(十二)构造器 @ Lennon
- 知乎招聘搜索算法实习生!邀你共建知乎搜索引擎!
- Linux 系统创建.sh文件以及赋权、执行
- np.array()和np.mat()区别
- 【perl脚本】单行循环正则匹配
- 控制继电器(esp32+继电器)
- 如何使用mp3转换器将wav转换成mp3格式
- java实现别踩白块儿,jQuery实现别踩白块儿网页版小游戏
- python中类对象和实例对象_python基础之类和对象、对象之间的交互、类名称空间与对象/实例名称空间...
- 微服务架构开发实战:什么是微服务的熔断机制和熔断的意义
- K13252 [国王游戏2]
- P1655 小朋友的球
- linux权限sudo和su,Linux中su与sudo、su - root的区别
- 在线记录源码调试之@Qualifier源码分析
- ZCMU-1133- 第九章:致我们终将逝去的青春
- 让人愤怒的google协作平台