ISP 和網(wǎng)絡(luò)郵件服務(wù)如何保護(hù)電子郵件用戶？以下是七種電子郵件安全協(xié)議如何確保您的郵件安全。電子郵件安全協(xié)議是保護(hù)您的電子郵件免受外部干擾的結(jié)構(gòu)。您的電子郵件需要額外的安全協(xié)議是有充分理由的。簡(jiǎn)單郵件傳輸協(xié)議 (SMTP) 沒(méi)有內(nèi)置安全性。令人震驚，對(duì)吧？許多安全協(xié)議都與 SMTP 一起使用。以下是這些協(xié)議的內(nèi)容以及它們?nèi)绾伪Ｗo(hù)您的電子郵件。

1. SSL/TLS 如何保證電子郵件安全

安全套接層 (SSL) 及其繼任者傳輸層安全 (TLS) 是最常見的電子郵件安全協(xié)議，可在您的電子郵件在 Internet 上傳輸時(shí)提供保護(hù)。SSL 和 TLS 是應(yīng)用層協(xié)議。在互聯(lián)網(wǎng)通信網(wǎng)絡(luò)中，應(yīng)用層對(duì)最終用戶服務(wù)的通信進(jìn)行標(biāo)準(zhǔn)化。在這種情況下，應(yīng)用層提供了一個(gè)安全框架（一組規(guī)則），它與 SMTP（也是一個(gè)應(yīng)用層協(xié)議）一起使用來(lái)保護(hù)您的電子郵件通信。

從這里開始，本文的這一部分討論了 TLS，因?yàn)樗那吧?SSL 在 2015 年被完全棄用。TLS 為通信計(jì)算機(jī)程序提供了額外的隱私和安全性。在這種情況下，TLS 為 SMTP 提供安全性。當(dāng)您的電子郵件客戶端發(fā)送和接收消息時(shí)，它使用傳輸控制協(xié)議（TCP---傳輸層的一部分，您的電子郵件客戶端使用它連接到電子郵件服務(wù)器）與電子郵件服務(wù)器啟動(dòng)“握手”。

握手是電子郵件客戶端和電子郵件服務(wù)器驗(yàn)證安全和加密設(shè)置并開始傳輸電子郵件本身的一系列步驟。在基本層面上，握手是這樣工作的：

1. 客戶端向電子郵件服務(wù)器發(fā)送“hello”、加密類型和兼容的 TLS 版本。
2. 服務(wù)器使用服務(wù)器 TLS 數(shù)字證書和服務(wù)器公共加密密鑰進(jìn)行響應(yīng)。
3. 客戶端驗(yàn)證證書信息。
4. 客戶端使用服務(wù)器公鑰生成共享密鑰（也稱為預(yù)主密鑰）并將其發(fā)送到服務(wù)器。
5. 服務(wù)器解密秘密共享密鑰。
6. 客戶端和服務(wù)器現(xiàn)在可以使用秘密共享密鑰來(lái)加密數(shù)據(jù)傳輸，在這種情況下是您的電子郵件。

TLS 非常重要，因?yàn)榻^大多數(shù)電子郵件服務(wù)器和電子郵件客戶端都使用它為您的電子郵件提供基本級(jí)別的加密。

機(jī)會(huì) TLS 和強(qiáng)制 TLS

Opportunistic TLS是一個(gè)協(xié)議命令，它告訴電子郵件服務(wù)器電子郵件客戶端想要將現(xiàn)有連接轉(zhuǎn)換為安全的 TLS 連接。有時(shí)，您的電子郵件客戶端將使用純文本連接，而不是遵循上述握手過(guò)程來(lái)創(chuàng)建安全連接。Opportunistic TLS 將嘗試啟動(dòng) TLS 握手以創(chuàng)建隧道。但是，如果握手過(guò)程失敗，Opportunistic TLS 將回退到純文本連接并在不加密的情況下發(fā)送電子郵件。

強(qiáng)制 TLS是一種協(xié)議配置，它強(qiáng)制所有電子郵件事務(wù)使用安全 TLS 標(biāo)準(zhǔn)。如果電子郵件無(wú)法從電子郵件客戶端傳輸?shù)诫娮余]件服務(wù)器，然后再傳輸?shù)诫娮余]件收件人，則消息將不會(huì)發(fā)送。

2. 數(shù)字證書

數(shù)字證書是一種加密工具，可用于以加密方式保護(hù)電子郵件。數(shù)字證書是一種公鑰加密。該證書允許人們使用預(yù)定義的公共加密密鑰向您發(fā)送加密的電子郵件，以及為他人加密您的外發(fā)郵件。因此，您的數(shù)字證書有點(diǎn)像護(hù)照，因?yàn)樗c您的在線身份綁定，其主要用途是驗(yàn)證該身份。

當(dāng)您擁有數(shù)字證書時(shí)，任何想要向您發(fā)送加密郵件的人都可以使用您的公鑰。他們用你的公鑰加密他們的文件，你用你的私鑰解密。數(shù)字證書不限于個(gè)人。企業(yè)、政府組織、電子郵件服務(wù)器和幾乎任何其他數(shù)字實(shí)體都可以擁有確認(rèn)和驗(yàn)證在線身份的數(shù)字證書。

3. 使用發(fā)件人策略框架的域欺騙保護(hù)

發(fā)件人策略框架 (SPF) 是一種身份驗(yàn)證協(xié)議，理論上可以防止域欺騙。SPF 引入了額外的安全檢查，使郵件服務(wù)器能夠確定郵件是否來(lái)自域，或者是否有人使用域來(lái)掩蓋其真實(shí)身份。域是互聯(lián)網(wǎng)的一部分，屬于單一名稱。黑客和垃圾郵件發(fā)送者在試圖滲透系統(tǒng)或欺騙用戶時(shí)經(jīng)常掩蓋他們的域，因?yàn)榭梢酝ㄟ^(guò)位置和所有者追蹤域，或者至少將其列入黑名單。通過(guò)將惡意電子郵件偽裝成健康的工作域，他們更有可能讓毫無(wú)戒心的用戶點(diǎn)擊或打開惡意附件。發(fā)件人策略框架具有三個(gè)核心元素：框架、身份驗(yàn)證方法和傳達(dá)信息的專用電子郵件標(biāo)頭。

4. DKIM 如何確保電子郵件安全

DomainKeys Identified Mail (DKIM) 是一種防篡改協(xié)議，可確保您的郵件在傳輸過(guò)程中保持安全。DKIM 使用數(shù)字簽名來(lái)檢查電子郵件是否由特定域發(fā)送。此外，它檢查域是否授權(quán)發(fā)送電子郵件。在這方面，它是 SPF 的擴(kuò)展。在實(shí)踐中，DKIM 使開發(fā)域黑名單和白名單變得更加容易。

5. 什么是 DMARC？

電子郵件安全協(xié)議鎖的最后一個(gè)關(guān)鍵是基于域的消息身份驗(yàn)證、報(bào)告和一致性 (DMARC)。DMARC 是一種驗(yàn)證系統(tǒng)，可驗(yàn)證 SPF 和 DKIM 標(biāo)準(zhǔn)，以防止源自域的欺詐活動(dòng)。DMARC 是打擊域欺騙的關(guān)鍵功能。然而，相對(duì)較低的采用率意味著欺騙仍然猖獗。

DMARC 的工作原理是防止“標(biāo)頭來(lái)自”地址的欺騙。它通過(guò)以下方式做到這一點(diǎn)：

• 將“header from”域名與“envelope from”域名匹配?！靶欧鈦?lái)自”域是在 SPF 檢查期間定義的。
• 將“header from”域名與 DKIM 簽名中的“d= domain name”相匹配。

DMARC 指導(dǎo)電子郵件提供商如何處理任何傳入的電子郵件。如果電子郵件未能通過(guò) SPF 檢查和/或 DKIM 身份驗(yàn)證，則會(huì)被拒絕。DMARC 是一種允許各種規(guī)模的域保護(hù)其名稱免受欺騙的技術(shù)。然而，這并非萬(wàn)無(wú)一失。有一個(gè)小時(shí)的空閑時(shí)間？上面的視頻使用真實(shí)世界的示例詳細(xì)介紹了 SPF、DKIM 和 DMARC。

6. 使用 S/MIME 的端到端加密

安全/多用途 Internet 郵件擴(kuò)展 (S/MIME) 是一種長(zhǎng)期存在的端到端加密協(xié)議。S/MIME 在發(fā)送電子郵件之前會(huì)對(duì)其進(jìn)行加密——但不會(huì)對(duì)發(fā)件人、收件人或電子郵件標(biāo)頭的其他部分進(jìn)行加密。只有收件人才能解密您的消息。S/MIME 由您的電子郵件客戶端實(shí)施，但需要數(shù)字證書。大多數(shù)現(xiàn)代電子郵件客戶端都支持 S/MIME，盡管您必須檢查您的首選應(yīng)用程序和電子郵件提供商的特定支持。

7. 什么是 PGP/OpenPGP？

相當(dāng)好的隱私（PGP）是另一個(gè)長(zhǎng)期存在的端到端加密協(xié)議。但是，您更有可能遇到并使用它的開源對(duì)應(yīng)物 OpenPGP。OpenPGP 是 PGP 加密協(xié)議的開源實(shí)現(xiàn)。它會(huì)頻繁更新，您會(huì)在眾多現(xiàn)代應(yīng)用程序和服務(wù)中找到它。與 S/MIME 一樣，第三方仍然可以訪問(wèn)電子郵件元數(shù)據(jù)，例如電子郵件發(fā)件人和收件人信息。

您可以使用以下應(yīng)用程序之一將 OpenPGP 添加到您的電子郵件安全設(shè)置中：

• Windows : Windows 用戶應(yīng)該檢查Gpg4Win
• macOS：macOS 用戶應(yīng)該查看GPGSuite
• Linux：Linux 用戶應(yīng)該看到GnuPG
• Android : Android 用戶應(yīng)該查看OpenKeychain
• iOS：iOS 用戶？到處看看 PGP

OpenPGP 在每個(gè)程序中的實(shí)現(xiàn)略有不同。每個(gè)程序都有不同的開發(fā)人員使用 OpenPGP 協(xié)議來(lái)加密您的電子郵件。但是，它們都是可靠的加密程序，您可以信任您的數(shù)據(jù)。OpenPGP 也是您可以在各種平臺(tái)上為您的生活添加加密的最簡(jiǎn)單方法之一。

為什么電子郵件安全協(xié)議很重要？

電子郵件安全協(xié)議非常重要，因?yàn)樗鼈優(yōu)槟碾娮余]件增加了安全性。就其本身而言，您的電子郵件很容易受到攻擊。SMTP 沒(méi)有內(nèi)置的安全性，并且以純文本形式發(fā)送電子郵件（即，沒(méi)有任何保護(hù)，任何攔截它的人都可以閱讀）是有風(fēng)險(xiǎn)的，尤其是當(dāng)它包含敏感信息時(shí)。