最重要的电子邮件安全协议有哪些

引言

电子邮件最初是在没有考虑安全性的情况下开发的。为了保护消息免受威胁，已经建立了 SMTPS、SPF 和 S/MIME 等安全协议，为电子邮件通信提供了基本的安全保障。

计算机科学家 Andrew S. Tanenbaum 在第一批互联网电子邮件协议创建后不久表示：“标准的优点在于，你有如此多的选择。”

他没错。尽管原始的互联网应用程序协议很少考虑安全性，但电子邮件安全协议现在已经广泛可用。这是因为电子邮件安全包含广泛的功能，例如传输中的数据加密、域欺骗防护、来自有效域的消息身份验证等等。

电子邮件安全协议

让我们来看看下面列出的电子邮件安全协议及其在维护电子邮件安全方面的作用

1. 用于 HTTPS 的 SSL/TLS。
2. SMTPS。
3. StartTLS。
4. SMTP MTA-STS。
5. SPF。
6. DKIM。
7. DMARC。
8. S/MIME。
9. OpenPGP。
10. 数字证书。

1. 用于 HTTPS 的 SSL/TLS

SSL（安全套接字层）于 1995 年首次推出。由于安全漏洞，SSLv3 于 2015 年被淘汰，并于 1999 年被传输层安全 (TLS) 协议取代。许多人仍然称 TLS 为 SSL 的前身。

SSL/TLS 用于 HTTP 安全 (HTTPS)，尽管它在电子邮件安全方面没有固有的作用，但它几乎用于所有服务器和用户之间的电子邮件交换。

HTTPS 使用 TLS 对客户端和服务器之间的网络流量流进行加密。虽然它用于 Web 流量而不是电子邮件，但 Webmail 消息是使用它进行加密的。

2. SMTPS

SMTP 安全 (SMTPS) 的功能类似于 HTTPS 对 SMTP 的作用。它使用 TLS 加密客户端-服务器消息交换。除非使用其他加密协议（如 StartTLS），否则加密的 TLS 流量将在其目的地解密，这意味着在消息路由时，明文消息可能在电子邮件服务器上可用。

3. StartTLS

SMTP 服务扩展 StartTLS 支持邮件服务器和客户端之间的机会性加密机制。当启用了 StartTLS 扩展时，通信邮件系统会协商使用身份验证和加密技术来保护交换。消息内容及其元数据都可以被加密。数据在接收到传输后会被解密。

4. SMTP MTA-STS

通过允许 SMTP 服务器通过 TLS 添加加密，SMTP 邮件传输代理严格传输安全 (MTA-STS) 协议有助于电子邮件安全。它还为企业提供了一种机制，使服务器可以拒绝连接到不支持具有受信任证书的 TLS 连接的服务器。通过使用受信任的证书要求并拒绝来自未经身份验证的服务器的连接，电子邮件提供商可以阻止攻击者使用伪造的域发送垃圾邮件或网络钓鱼电子邮件。

5. SPF

发件人策略框架 (SPF) 是一种协议，允许域所有者指定哪些主机可以使用其域名发送电子邮件，并指定如何验证此权限。它允许域所有者指定哪些 IP 地址被允许代表该域发送电子邮件。此外，尽管 SPF 通常与提供更强保证表明电子邮件来自正确域的其他电子邮件安全协议一起启用，但它降低了使用该域伪装成发件人发送垃圾邮件或网络钓鱼电子邮件的可能性。

6. DKIM

通过允许发件人对消息进行数字签名，域密钥识别邮件 (DKIM) 身份验证协议有助于确保电子邮件消息的完整性。接收者随后可以验证此签名，以确保消息在传输过程中未被篡改。

电子邮件服务器使用发件人的私钥为每封电子邮件消息创建一个数字签名。此签名包含在消息头中。当收件人的电子邮件服务器接收到消息时，它会使用发件人在发件人 DNS 记录中提供的公钥来验证签名。如果签名合法，则接受该消息；否则，则拒绝。

通过使用 DKIM，您可以防止篡改或恶意电子邮件消息到达您的用户，并帮助确保您的电子邮件通信的完整性。此外，DKIM 可以帮助提高合法电子邮件消息的可送达性。

7. DMARC

基于域的消息身份验证、报告和一致性 (DMARC) 是一种电子邮件身份验证协议，它基于 SPF 和 DKIM，提供了更全面的对抗网络钓鱼和电子邮件欺骗的防御。接收电子邮件服务器可以根据域所有者使用 DMARC 定义的策略，以不同的方式处理 SPF 和 DKIM 失败。

当电子邮件服务器收到消息时，它会通过运行 SPF 和 DKIM 检查来验证消息的真实性。如果其中任何一项检查失败，服务器会通过检查发件人域的 DMARC 策略来确定如何处理该消息。根据 DMARC 策略，消息可能被接受而无需进一步操作，或者被拒绝，或者被放入隔离区。

与 SPF 和 DKIM 类似，DMARC 可以提高真实电子邮件消息的可送达性，并保护您的域免受网络钓鱼和电子邮件欺骗攻击。

8. S/MIME

安全/MIME (S/MIME) 是指定如何对 MIME 格式的数据进行身份验证和加密的协议。电子邮件标题不会被加密，这使得攻击者可以看到消息的发件人和收件人，即使 S/MIME 内容可以。

9. OpenPGP

另一个成熟的端到端加密协议是“好得很私密”(PGP)。但是，您更有可能遇到并使用其开源的对应版本 OpenPGP。

OpenPGP 以开源方式实现了 PGP 加密协议。它会定期更新，并可以在许多现代应用程序和服务中找到。与 S/MIME 类似，电子邮件元数据（包括发件人和收件人详细信息）仍然可以被第三方访问。

每个程序以略有不同的方式使用 OpenPGP。每个程序的唯一开发人员使用 OpenPGP 协议来加密电子邮件。但是，它们都是用于您数据的可靠加密程序。

在多个平台上为您的生活添加加密最简单的方法之一就是通过 OpenPGP。

10. 数字证书

您可以将数字证书用作加密工具来加密电子邮件。公钥加密包含数字证书的使用。

该证书允许其他人加密您的外出邮件以发送给收件人，并使用预定义的公共加密密钥向您发送加密电子邮件。您的数字证书，就像护照一样，与您的在线身份相关联，主要用于验证该身份。

当您拥有数字证书时，任何人都可以使用您的公钥向您发送加密电子邮件。使用您的公钥，他们加密他们的文档，然后您使用您的私钥解密。

数字证书不限于个人。数字证书是一种可验证的在线身份，可以由企业、政府机构、电子邮件服务器以及几乎任何其他数字实体持有。

为什么电子邮件安全至关重要？

电子邮件安全至关重要的原因如下：

1. 维护机密性

电子邮件通常包含需要防止未经授权访问的私人信息，例如财务或个人信息或公司秘密。如果缺乏适当的电子邮件安全措施，此类信息可能会轻易被拦截和泄露。

2. 维护电子邮件消息的完整性

电子邮件消息在传输过程中可能会被篡改，从而允许某人在发件人或收件人不知情的情况下更改消息内容。电子邮件完整性保护确保消息在传输过程中不会被更改。

3. 确保可用性

维护电子邮件系统的可用性和可用性也依赖于电子邮件安全。攻击者可能会针对电子邮件系统，并且在缺乏充分的安全措施的情况下，可能会干扰它们，导致生产力损失、停机甚至数据丢失。

4. 保持合规标准

根据许多适用于不同行业和组织的规定和合规要求，必须保护敏感信息。实施电子邮件安全措施可以帮助满足这些合规要求，并避免昂贵的罚款和处罚。

基本的电子邮件协议（无安全功能）

基本的不安全的电子邮件仅依赖于几个协议。了解这些不是电子邮件安全协议很重要。以下是确定电子邮件如何传输、格式化和检索的协议：

• 简单邮件传输协议 (SMTP) 确立了发送消息的协议。
• RFC 5322 和多用途 Internet 邮件扩展 (MIME) 指定了消息格式。
• 电子邮件客户端可以使用邮局协议 3 (POP3) 和 Internet 消息访问协议 4 (IMAP4) 从 SMTP 服务器检索消息。