七种常见邮件安全协议简析

受新冠疫情影响，全球大部分企业开启远程办公模式，企业对邮件的依赖程度达到前所未有的程度。与此同时，电子邮件已成为网络犯罪分子的主要目标，他们使用各种方法窃取敏感数据并通过一系列复杂的攻击传播危险的恶意软件。由于传统的邮件传输协议(SMTP)没有内置的安全元素，电子邮件系统需要额外的安全协议来保护系统操作。本文对目前常用的邮件安全协议进行收集整理，并对其进行简要介绍。1.SSL/TLS应用层安全协议SecureSocketsLayer(SSL)和后续技术TransportLayerSecurity(TLS)都是应用层安全协议，也是保护在互联网上传输的电子邮件的两种最常见的电子邮件安全协议。在互联网通信网络中，应用层实现了服务于终端用户的通信的标准化。在这种情况下，通过应用层提供了一个安全框架（一组规则），它可以与SMTP（也是一种应用层协议）一起工作，以确保电子邮件通信的安全性。由于SSL已经逐步优化，企业需要更加关注其后续技术TLS，它为计算机程序通信提供额外的隐私和安全，包括为邮件系统的SMTP协议提供额外的安全保护。TLS很重要，因为绝大多数邮件服务器和邮件客户端都使用它来为邮件提供基本级别的加密。在具体应用中，TLS协议包括机会性TLS和强制性TLS，其中：机会性TLS会告诉邮件服务器需要将已有的客户端连接转换为安全的TLS连接；强制性TLS将强制所有通信所有电子邮件都使用安全TLS标准，否则将不会发送。2.数字证书数字证书是一种公钥加密工具，可以通过加密来保护电子邮件。数字证书允许用户使用预定义的公钥将加密的电子邮件发送给收件人。因此，数字证书有点像护照：它与用户的在线身份绑定，其主要目的是验证此身份。如果使用数字证书，则任何想要向该用户发送加密邮件的人也可以获得其公钥。他们可以使用用户的公钥加密文档，用户可以使用私钥解密。数字证书不限于个人使用。企业、政府组织、邮件服务器和几乎任何数字实体都可以拥有数字证书来确认和验证邮件用户的在线身份。3.SPF域名认证协议域名系统是互联网的重要基础，代表着一个实体的在线地址。发件人策略框架(SPF)是一种防止域名欺诈的身份验证协议。SPF引入了一项额外的安全检查，使邮件服务器能够确定邮件是否来自真正的域名，或者是否有人冒充了域名以隐藏其真实身份。由于域名可用于追踪位置和所有者，因此黑客和垃圾邮件发送者在试图渗透系统或欺骗用户时通常会隐藏他们的域名。当犯罪分子使恶意电子邮件看似来自合法域时，毫无戒心的用户就更容易点击或打开恶意附件。发送方策略框架具有三个主要的身份验证元素：框架、身份验证方法和传输信息的专用消息头。4、DKIM邮件防篡改协议域密钥识别邮件（DKIM）是一种防篡改协议，可以保证邮件内容在传输过程中的完整性和安全性。DKIM实际上是SPF的扩展，它使用数字签名来检查邮件是否由特定域发送。此外，它还可以检查该域是否有权发送邮件。在实践中，DKIM使用户更容易创建域黑名单和白名单。5.DMARC认证协议电子邮件安全的一个重要组成部分是基于域的消息验证、报告和一致性比较。DMARC协议是一种身份验证系统，可用于验证SPF和DKIM标准，以防止源自域名的欺诈活动。DMARC是应对域名欺诈的有效手段，但目前实际采用率并不高，这也意味着未来邮件欺诈的情况仍有可能恶化和加剧。DMARC通过防止有人欺骗“headerfrom”地址来提供保护，这可以明确指示邮件服务提供商如何安全地处理收到的邮件。如果邮件未通过SPF检查或DKIM验证，邮件将被拒绝。DMARC虽然不能万无一失，但总的来说是一种协议技术，可以保护各种域名系统免受欺诈。6.S/MIME端到端加密协议Secure/MultifunctionalInternetMailExtensions(S/MIME)是一种历史悠久的端到端加密协议。S/MIME在发送邮件之前对其进行加密，但不对发件人、收件人或邮件标头的其他部分进行加密。只有收件人才能解密邮件。S/MIME由邮件客户端实现，但需要数字证书。大多数现代邮件客户端都可以支持S/MIME协议，但您需要确保您选择的应用程序和邮件服务提供商支持它。7.PGP/OpenPGP端到端加密协议PrettyGoodPrivacy(PGP)是另一种广泛使用的端到端加密协议。但是，我们更有可能遇到并使用另一个版本OpenPGP，它是PGP加密协议的开源实现。它经常更新并用于许多现代应用程序和服务。与S/MIME一样，第三方用户仍然可以访问邮件元数据，例如邮件发件人和收件人信息。用户可以将OpenPGP添加到各种操作系统上的电子邮件安全系统，包括Windows、macOS、Linux、Android和iOS。OpenPGP在不同版本系统上的实现略有不同，但都是可靠的加密程序，邮件数据可以放心信任。OpenPGP可以说是跨平台添加加密的最简单方法之一。参考链接：https://www.PCPC.me/tag/common-email-security-protocols-explained/