我想知道如何保護電子郵件(加密和簽名),然后在谷歌上搜索并獲得了以下知識。
- 通常,不執行端到端加密。如果要加密,則需要另一種協議,例如 S/MIME。
- 郵件服務器之間的連接大多使用 StartTLS 進行加密。
但是,我無法確定郵件服務器間連接是否使用雙向 TLS。換句話說,當發件人的郵件服務器(例如,谷歌擁有)向收件人的郵件服務器(例如,微軟擁有)發送電子郵件時,后者會檢查前者的證書并驗證發件人實際上是他所說的那個人?
uj5u.com熱心網友回復:
不,默認情況下不使用相互 SSL
電子郵件完全不可信
你是對的。就像你不能相信發件人的名字一樣。但是,電子郵件標題中還有其他措施(不幸的是,并不總是使用或強制執行)
- 路由資訊(可以被欺騙
- 域密鑰識別郵件
見:https : //blog.mailfence.com/email-header/
uj5u.com熱心網友回復:
首先,電子郵件遠沒有人們想象和希望的那么安全。因為我不懂電子郵件并且和你有類似的問題,所以我花了幾個月的時間研究現代電子郵件的所有技術方面,從而產生了這篇文章。
正如您已經發現的那樣,端到端加密完全獨立于其他一切。對傳輸中的電子郵件進行加密是可選的,根據 Google/Gmail 的報告,TLS 安全連接的百分比從 2013 年的約 40% 增加到 2020 年的約 90%。
ESMTP 本身僅提供機會安全性,僅對被動攻擊者有用。結果,接收服務器的身份通常甚至未經驗證。
即使存在主動攻擊者,也有兩個標準可以提供機密性,但尚未廣泛部署:
- 基于 DNS 的命名物體認證 (DANE)
- 郵件傳輸代理嚴格傳輸安全 (MTA-STS)
驗證電子郵件是否來自發件人的域是通過以下標準單獨解決的:
- 發件人政策框架 (SPF)
- 域密鑰識別郵件 (DKIM)
- 基于域的訊息身份驗證、報告和一致性 (DMARC)
這些標準比以前的標準得到了更廣泛的部署,但我們離“普遍”采用和執行還很遠。其原因之一是并非所有人都將電子郵件欺騙視為錯誤。郵件串列將此用作一項功能。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/330283.html
上一篇:錯誤:語言字串加載失敗:實體化