7 Vanliga e -postsäkerhetsprotokoll förklarade

7 Vanliga e -postsäkerhetsprotokoll förklarade

Säkerhetsprotokoll för e -post är de strukturer som skyddar din e -post från externa störningar. Din e -post behöver ytterligare säkerhetsprotokoll av en mycket bra anledning. Simple Mail Transfer Protocol (SMTP) har ingen inbyggd säkerhet. Chockerande, eller hur?





Många säkerhetsprotokoll fungerar med SMTP. Här är vad dessa protokoll är och hur de skyddar dina e -postmeddelanden.



1. Hur SSL/TLS håller e -postmeddelanden säkra

Secure Sockets Layer (SSL) och dess efterträdare, Transport Layer Security (TLS), är de vanligaste e -postsäkerhetsprotokollen som skyddar din e -post när den reser över internet.





SSL och TLS är applikationslagerprotokoll. I internetkommunikationsnät standardiserar applikationsskiktet kommunikation för slutanvändartjänster. I det här fallet ger applikationslagret ett säkerhetsramverk (en uppsättning regler) som fungerar med SMTP (även ett applikationslagerprotokoll) för att säkra din e -postkommunikation.

Härifrån diskuterar det här avsnittet i artikeln TLS eftersom dess föregångare, SSL, helt utfärdades 2015.



TLS ger ytterligare integritet och säkerhet för att kommunicera datorprogram. I det här fallet ger TLS säkerhet för SMTP.

När din e-postklient skickar och tar emot ett meddelande använder den Transmission Control Protocol (TCP --- del av transportskiktet, och din e-postklient använder den för att ansluta till e-postservern) för att initiera en 'handskakning' med e-postservern .



Handskakningen är en serie steg där e -postklienten och e -postservern validerar säkerhets- och krypteringsinställningar och påbörjar överföringen av själva e -postmeddelandet. På en grundläggande nivå fungerar handskakningen så här:

  1. Klienten skickar 'hej', krypteringstyper och kompatibla TLS -versioner till e -postservern.
  2. Servern svarar med servern TLS Digital Certificate och serverns offentliga krypteringsnyckel.
  3. Klienten verifierar certifikatinformationen.
  4. Klienten genererar en delad hemlig nyckel (även känd som Pre-Master Key) med hjälp av serverns offentliga nyckel och skickar den till servern.
  5. Servern dekrypterar den hemliga delade nyckeln.
  6. Klient och server kan nu använda den hemliga delade nyckeln för att kryptera dataöverföringen, i detta fall din e -post.

TLS är mycket viktigt eftersom den överväldigande majoriteten av e-postservrar och e-postklienter använder den för att tillhandahålla en basnivå för kryptering för dina e-postmeddelanden.



Opportunistisk TLS och Forced TLS

Opportunistisk TLS är ett protokollkommando som meddelar e -postservern att e -postklienten vill göra en befintlig anslutning till en säker TLS -anslutning.

Ibland använder din e -postklient en vanlig textanslutning istället för att följa den ovan nämnda handskakningsprocessen för att skapa en säker anslutning. Opportunistisk TLS kommer att försöka starta TLS -handslaget för att skapa tunneln. Men om handskakningsprocessen misslyckas faller Opportunistic TLS tillbaka till en vanlig textanslutning och skickar e -postmeddelandet utan kryptering.

Tvingad TLS är en protokollkonfiguration som tvingar alla e -posttransaktioner att använda den säkra TLS -standarden. Om e -postmeddelandet inte kan överföras från e -postklienten till e -postservern, sedan till e -postmottagaren, meddelandet kommer inte att skicka .

spel att spela med vänner på telefonen

2. Digitala certifikat

Ett digitalt certifikat är ett krypteringsverktyg som du kan använda för att säkra ett e -postmeddelande kryptografiskt. Digitala certifikat är en typ av offentlig nyckelkryptering.

(Osäker på kryptering av offentlig nyckel? Läs avsnitt 7 och 8 i de viktigaste krypteringsvillkoren som alla borde känna till och förstå. Det kommer att göra resten av den här artikeln mycket mer meningsfull!)

Certifikatet tillåter människor att skicka dig krypterade e -postmeddelanden med en fördefinierad offentlig krypteringsnyckel, samt kryptera din utgående e -post för andra. Ditt digitala certifikat fungerar alltså ungefär som ett pass genom att det är bundet till din online -identitet och dess främsta användning är att validera den identiteten.

hur man aktiverar youtube på alexa

När du har ett digitalt certifikat är din offentliga nyckel tillgänglig för alla som vill skicka dig krypterad e -post. De krypterar sitt dokument med din offentliga nyckel, och du dekrypterar det med din privata nyckel.

Digitala certifikat är inte begränsade till individer. Företag, myndigheter, e -postservrar och nästan alla andra digitala enheter kan ha ett digitalt certifikat som bekräftar och validerar en online -identitet.

3. Skydd mot domänförfalskning med avsändarpolicy

Sender Policy Framework (SPF) är ett autentiseringsprotokoll som teoretiskt skyddar mot domänförfalskning.

SPF introducerar ytterligare säkerhetskontroller som gör det möjligt för en e -postserver att avgöra om ett meddelande kommer från domänen, eller om någon använder domänen för att maskera sin sanna identitet. En domän är en del av internet som faller under ett enda namn. Till exempel är 'makeuseof.com' en domän.

Hackare och spammare maskerar regelbundet sin domän när de försöker infiltrera ett system eller lura en användare eftersom en domän kan spåras efter plats och ägare , eller åtminstone, svartlistad. Genom att förfalska ett skadligt e -postmeddelande som en fungerande domän har de större chans att en misstänkt användare klickar igenom eller öppna en skadlig bilaga .

Avsändarpolicyverket har tre kärnelement: ramverket, en autentiseringsmetod och ett specialiserat e -posthuvud som förmedlar informationen.

4. Hur DKIM håller e -posten säker

DomainKeys Identified Mail (DKIM) är ett protokoll mot manipulering som säkerställer att din e-post förblir säker under transport. DKIM använder digitala signaturer för att kontrollera att e -postmeddelandet skickades av en specifik domän. Dessutom kontrollerar den om domänen godkände sändningen av e -postmeddelandet. I det är det en förlängning av SPF.

I praktiken gör DKIM det enklare att utveckla svartlistor och vitlistor för domäner.

5. Vad är DMARC?

Den sista nyckeln i e-postlåsets säkerhetsprotokollås är Domain-Based Message Authentication, Reporting & Conformance (DMARC). DMARC är ett autentiseringssystem som validerar SPF- och DKIM -standarderna för att skydda mot bedräglig aktivitet som härrör från en domän. DMARC är en nyckelfunktion i kampen mot domänförfalskning. Men relativt låga adoptionshastigheter betyder att spoofing fortfarande är utbredd.

DMARC fungerar genom att förhindra spoofing av 'header from' -adress. Det gör detta genom att:

  • Matcha 'header from' domännamn med 'kuvert från' domännamn. Domänen 'kuvert från' definieras under SPF -kontrollen.
  • Matcha 'header from' domännamn med 'd = domännamn' som finns i DKIM -signaturen.

DMARC instruerar en e -postleverantör om hur hanterar inkommande e -postmeddelanden. Om e -postmeddelandet inte uppfyller SPF -kontrollen och/eller DKIM -autentiseringen avvisas det. DMARC är en teknik som gör det möjligt för domäner i alla storlekar att skydda sitt namn från spoofing. Det är dock inte idiotsäkert.

Har du en timme kvar? Videon ovan beskriver SPF, DKIM och DMARC i detalj med hjälp av verkliga exempel.

Windows 10 hårddisk 100%

6. End-to-End-kryptering med S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) är ett mångårigt slut-till-slut-krypteringsprotokoll. S/MIME krypterar ditt e-postmeddelande innan det skickas --- men inte avsändaren, mottagaren eller andra delar av e-postrubriken. Endast mottagaren kan dekryptera ditt meddelande.

S/MIME implementeras av din e -postklient men kräver ett digitalt certifikat. De flesta moderna e -postklienter stöder S/MIME, men du måste kontrollera specifikt stöd för din föredragna applikation och e -postleverantör.

7. Vad är PGP/OpenPGP?

Pretty Good Privacy (PGP) är ett annat mångårigt änd-till-slut-krypteringsprotokoll. Det är dock mer troligt att du stöter på och använder dess öppen källkod, OpenPGP.

OpenPGP är open-source-implementeringen av PGP-krypteringsprotokollet. Den får ofta uppdateringar, och du hittar den i många moderna appar och tjänster. Precis som S/MIME kan en tredje part fortfarande komma åt e-postmetadata, till exempel e-postavsändare och mottagarinformation.

Du kan lägga till OpenPGP i din e -postsäkerhetsinställning med något av följande program:

  • Windows : Windows -användare bör kolla in Gpg4Vin
  • Mac OS : macOS -användare bör kolla in GPGSuite
  • Linux : Linux -användare bör se GnuPG
  • Android : Android -användare bör kolla in OpenKeychain
  • iOS : iOS -användare? Titta på PGP överallt

Implementeringen av OpenPGP i varje program är något annorlunda. Varje program har en annan utvecklare som använder OpenPGP -protokollet för att använda kryptering av dina e -postmeddelanden. Men de är alla pålitliga krypteringsprogram du kan lita på med dina data.

OpenPGP är också ett av de enklaste sätten att lägga till kryptering i ditt liv på en mängd olika plattformar.

Varför är e -postsäkerhetsprotokoll viktiga?

Säkerhetsprotokoll för e -post är extremt viktiga eftersom de lägger till säkerhet i dina e -postmeddelanden. På egen hand är dina e -postmeddelanden sårbara. SMTP har ingen inbyggd säkerhet och att skicka ett e -postmeddelande i klartext (det vill säga utan något skydd som kan läsas av alla som uppfattar det) är riskabelt, särskilt om det innehåller känslig information.

Vill du veta mer om kryptering? Lär dig mer om fem vanliga krypteringsalgoritmer och varför du inte ska lita på din egen kryptering för att skydda dina data.

Dela med sig Dela med sig Tweet E-post 6 hörbara alternativ: De bästa gratis eller billiga ljudboksapparna

Om du inte vill betala för ljudböcker, här är några bra appar som låter dig lyssna på dem gratis och lagligt.

Läs Nästa Relaterade ämnen
  • Teknik förklaras
  • säkerhet
  • SSL
  • Kryptering
  • E -postsäkerhet
Om författaren Gavin Phillips(945 artiklar publicerade)

Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podden och en vanlig produktgranskare. Han har en BA (Hons) samtidsskrivning med digitala konstpraxis från Devons kullar, liksom över ett decennium av professionell skrivarupplevelse. Han njuter av stora mängder te, brädspel och fotboll.

Mer från Gavin Phillips

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera