7 Vanlige sikkerhetsprotokoller for e -post forklart

7 Vanlige sikkerhetsprotokoller for e -post forklart

Sikkerhetsprotokoller for e -post er strukturene som beskytter e -posten din fra forstyrrelser fra utsiden. E -posten din trenger ytterligere sikkerhetsprotokoller av en veldig god grunn. Simple Mail Transfer Protocol (SMTP) har ingen innebygd sikkerhet. Sjokkerende, ikke sant?





Mange sikkerhetsprotokoller fungerer med SMTP. Her er hva disse protokollene er og hvordan de beskytter e -postene dine.



1. Hvordan SSL/TLS holder e -postene sikre

Secure Sockets Layer (SSL) og dens etterfølger, Transport Layer Security (TLS), er de vanligste e -postprotokollene som beskytter e -posten din når den reiser over internett.





SSL og TLS er applikasjonslagsprotokoller. I internettkommunikasjonsnettverk standardiserer applikasjonslaget kommunikasjon for sluttbrukertjenester. I dette tilfellet gir applikasjonslaget et sikkerhetsrammeverk (et sett med regler) som fungerer med SMTP (også en applikasjonslagsprotokoll) for å sikre e -postkommunikasjonen din.

Herfra diskuterer denne delen av artikkelen TLS da forgjengeren, SSL, ble fullstendig avskrevet i 2015.



TLS gir ekstra personvern og sikkerhet for kommunikasjon av dataprogrammer. I dette tilfellet gir TLS sikkerhet for SMTP.

Når e-postklienten sender og mottar en melding, bruker den Transmission Control Protocol (TCP --- del av transportlaget, og e-postklienten bruker den til å koble til e-postserveren) for å starte et 'håndtrykk' med e-postserveren .



Håndtrykket er en serie trinn der e -postklienten og e -postserveren validerer sikkerhets- og krypteringsinnstillinger og starter overføringen av selve e -posten. På et grunnleggende nivå fungerer håndtrykket slik:

  1. Klienten sender 'hei' krypteringstyper og kompatible TLS -versjoner til e -postserver.
  2. Serveren reagerer med serveren TLS Digital Certificate og serverens offentlige krypteringsnøkkel.
  3. Klienten bekrefter sertifikatinformasjonen.
  4. Klienten genererer en delt hemmelig nøkkel (også kjent som forhåndsmasternøkkelen) ved hjelp av serverens offentlige nøkkel og sender den til serveren.
  5. Server dekrypterer den hemmelige delte nøkkelen.
  6. Klient og server kan nå bruke den hemmelige delte nøkkelen til å kryptere dataoverføringen, i dette tilfellet din e -post.

TLS er veldig viktig ettersom det overveldende flertallet av e-postservere og e-postklienter bruker det til å gi krypteringsgrunnlag for e-postene dine.



Opportunistisk TLS og tvunget TLS

Opportunistisk TLS er en protokollkommando som forteller e -postserveren at e -postklienten ønsker å gjøre en eksisterende tilkobling til en sikker TLS -tilkobling.

Noen ganger vil din e -postklient bruke en ren tekstforbindelse i stedet for å følge den ovennevnte håndtrykkprosessen for å opprette en sikker tilkobling. Opportunistisk TLS vil prøve å starte TLS -håndtrykket for å lage tunnelen. Men hvis håndtrykkprosessen mislykkes, faller Opportunistic TLS tilbake til en ren tekstforbindelse og sender e -posten uten kryptering.

Tvunget TLS er en protokollkonfigurasjon som tvinger alle e -posttransaksjoner til å bruke den sikre TLS -standarden. Hvis e -posten ikke kan overføres fra e -postklienten til e -postserveren, og deretter til e -postmottakeren, meldingen vil ikke sende .

hvorfor fungerer ikke usb -portene mine?

2. Digitale sertifikater

Et digitalt sertifikat er et krypteringsverktøy du kan bruke til å sikre en e -post kryptografisk. Digitale sertifikater er en type offentlig nøkkelkryptering.

(Usikker på kryptering av offentlig nøkkel? Les seksjoner 7 og 8 av de viktigste krypteringsbegrepene alle bør kjenne til og forstå. Det vil gjøre resten av denne artikkelen mye mer fornuftig!)

Sertifikatet lar folk sende deg krypterte e -poster med en forhåndsdefinert offentlig krypteringsnøkkel, i tillegg til å kryptere utgående e -post for andre. Ditt digitale sertifikat fungerer derfor omtrent som et pass ved at det er bundet til din elektroniske identitet, og dets primære bruk er å validere den identiteten.

hvordan du aktiverer youtube på alexa

Når du har et digitalt sertifikat, er din offentlige nøkkel tilgjengelig for alle som ønsker å sende deg kryptert e -post. De krypterer dokumentet med den offentlige nøkkelen din, og du dekrypterer det med din private nøkkel.

Digitale sertifikater er ikke begrenset til enkeltpersoner. Bedrifter, offentlige organisasjoner, e -postservere og nesten alle andre digitale enheter kan ha et digitalt sertifikat som bekrefter og validerer en online identitet.

3. Beskyttelse av domenespoofing med avsenderpolicy

Sender Policy Framework (SPF) er en autentiseringsprotokoll som teoretisk beskytter mot domenespoofing.

SPF introduserer ytterligere sikkerhetskontroller som gjør det mulig for en e -postserver å avgjøre om en melding stammer fra domenet, eller om noen bruker domenet til å maskere sin sanne identitet. Et domene er en del av internett som faller under et enkelt navn. For eksempel er 'makeuseof.com' et domene.

Hackere og spammere maskerer jevnlig domenet sitt når de prøver å infiltrere et system eller lure en bruker fordi et domene kan spores etter beliggenhet og eier , eller i det minste svartelistet. Ved å forfalske en ondsinnet e -post som et sunt fungerende domene, har de større sjanse for at en intetanende bruker klikker seg gjennom eller åpne et ondsinnet vedlegg .

Sender Policy Framework har tre kjerneelementer: rammeverket, en autentiseringsmetode og en spesialisert e -postoverskrift som formidler informasjonen.

4. Hvordan DKIM holder e -postene sikre

DomainKeys Identified Mail (DKIM) er en anti-manipuleringsprotokoll som sikrer at e-posten din forblir sikker under transport. DKIM bruker digitale signaturer for å kontrollere at e -posten ble sendt av et bestemt domene. Videre kontrollerer den om domenet godkjente sending av e -posten. I det er det en forlengelse av SPF.

I praksis gjør DKIM det lettere å utvikle domenesvartelister og hvitelister.

5. Hva er DMARC?

Den siste nøkkelen i sikkerhetsprotokollåsen for e-post er domenebasert meldingsautentisering, rapportering og samsvar (DMARC). DMARC er et autentiseringssystem som validerer SPF- og DKIM -standardene for å beskytte mot uredelig aktivitet som stammer fra et domene. DMARC er en sentral funksjon i kampen mot domenespoofing. Imidlertid betyr relativt lave adopsjonshastigheter spoofing fremdeles.

DMARC virker ved å forhindre spoofing av 'header from' -adressen. Det gjør dette ved å:

  • Matcher 'topptekst fra' domenenavn med 'konvolutt fra' domenenavn. 'Konvolutten fra' -domenet defineres under SPF -sjekken.
  • Matcher 'header from' domenenavn med 'd = domenenavn' som finnes i DKIM -signaturen.

DMARC instruerer en e -postleverandør om hvordan de skal håndtere eventuelle innkommende e -poster. Hvis e -posten ikke oppfyller SPF -kontrollen og/eller DKIM -godkjenningen, blir den avvist. DMARC er en teknologi som gjør at domener i alle størrelser kan beskytte navnet sitt mot forfalskning. Det er imidlertid ikke idiotsikkert.

Har du en time til overs? Videoen ovenfor beskriver SPF, DKIM og DMARC i detalj med eksempler fra virkeligheten.

hva er app ar sone

6. Ende-til-ende-kryptering med S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) er en mangeårig ende-til-ende-krypteringsprotokoll. S/MIME krypterer e-postmeldingen din før den sendes --- men ikke avsenderen, mottakeren eller andre deler av e-posthodet. Bare mottakeren kan dekryptere meldingen din.

S/MIME er implementert av din e -postklient, men krever et digitalt sertifikat. De fleste moderne e -postklienter støtter S/MIME, men du må sjekke spesifikk støtte for din foretrukne applikasjon og e -postleverandør.

7. Hva er PGP/OpenPGP?

Pretty Good Privacy (PGP) er en annen mangeårig ende-til-ende-krypteringsprotokoll. Imidlertid er det mer sannsynlig at du støter på og bruker sin åpen kildekode, OpenPGP.

OpenPGP er åpen kildekode-implementering av PGP-krypteringsprotokollen. Den mottar hyppige oppdateringer, og du finner den i mange moderne apper og tjenester. I likhet med S/MIME kan en tredjepart fortsatt få tilgang til e-postmetadataene, for eksempel e-postavsender og mottakerinformasjon.

Du kan legge til OpenPGP i sikkerhetsoppsettet for e -post ved å bruke ett av følgende programmer:

  • Windows : Windows -brukere bør sjekke ut Gpg4Vinn
  • Mac os : macOS -brukere bør sjekke ut GPGSuite
  • Linux : Linux -brukere bør se GnuPG
  • Android : Android -brukere bør sjekke ut OpenKeychain
  • ios : iOS -bruker? Se på PGP overalt

Implementeringen av OpenPGP i hvert program er litt forskjellig. Hvert program har en annen utvikler som setter OpenPGP -protokollen i bruk for å kryptere e -postene dine. Imidlertid er de alle pålitelige krypteringsprogrammer du kan stole på med dataene dine.

OpenPGP er en av de enkleste måtene du kan legge til kryptering i livet ditt på en rekke plattformer også.

Hvorfor er sikkerhetsprotokoller for e -post viktig?

Sikkerhetsprotokoller for e -post er ekstremt viktige fordi de gir sikkerhet til e -postene dine. På egen hånd er e -postene dine sårbare. SMTP har ingen innebygd sikkerhet, og det er risikabelt å sende en e -post i ren tekst (dvs. uten beskyttelse, som kan leses av alle som fanger den), spesielt hvis den inneholder sensitiv informasjon.

Vil du vite mer om kryptering? Lær om fem vanlige krypteringsalgoritmer og hvorfor du ikke bør stole på din egen kryptering for å beskytte dataene dine.

Dele Dele kvitring E -post 6 hørbare alternativer: De beste gratis eller billige lydbokappene

Hvis du ikke liker å betale for lydbøker, er det noen flotte apper som lar deg lytte til dem gratis og lovlig.

Les neste Relaterte temaer
  • Teknologi forklart
  • Sikkerhet
  • SSL
  • Kryptering
  • E -post sikkerhet
Om forfatteren Gavin Phillips(945 artikler publisert)

Gavin er Junior Editor for Windows and Technology Explained, en fast bidragsyter til den virkelig nyttige podcasten, og en vanlig produktanmelder. Han har en BA (Hons) Contemporary Writing with Digital Art Practices plyndret fra åsene i Devon, i tillegg til over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.

Mer fra Gavin Phillips

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere