當今 7 種最受歡迎的電子郵件安全協議

電子郵件安全協定是保護使用者電子郵件免受外部幹擾的結構。電子郵件需要額外的安全協定是有原因的：簡單郵件傳輸協定 (SMTP)沒有內建安全性。令人震驚的消息，不是嗎？

許多安全協定都與 SMTP 配合使用。以下是這些協議以及它們如何保護您的電子郵件。

了解電子郵件安全協議

• 1. SSL/TLS 如何確保電子郵件安全
  • 機會 TLS 和強制 TLS
• 2. 數位憑證
• 3. 使用寄件者策略框架防止網域欺騙
• 4. DKIM 如何確保電子郵件安全
• 5.什麼是DMARC？
• 6. S/MIME 端對端加密
• 7. 什麼是PGP/OpenPGP？

1. SSL/TLS 如何確保電子郵件安全

安全通訊端層 (SSL)及其後繼者傳輸層安全性 (TLS) 是最受歡迎的電子郵件安全協議，用於保護透過 Internet 傳輸的電子郵件。

SSL 和 TLS 是應用層協定。在互聯網通訊網路中，應用層將最終使用者服務的通訊標準化。在這種情況下，應用程式層提供了一個與 SMTP（也是應用程式層協定）配合使用的安全性框架（一組規則）來保護使用者電子郵件通訊的安全。

本文的這一部分將僅討論 TLS，因為它的前身 SSL 自 2015 年以來已被棄用。

TLS 為與電腦程式的「通訊」提供額外的隱私和安全性。在這種情況下，TLS 會為 SMTP 提供安全性。

當使用者的電子郵件應用程式發送和接收訊息時，它使用傳輸控制協定（TCP - 傳輸層的一部分，電子郵件用戶端使用它來連接到電子郵件伺服器）來啟動與電子郵件伺服器的「握手」。

握手是電子郵件用戶端和電子郵件伺服器確認安全性和加密設定然後開始電子郵件傳輸的一系列步驟。在基本層面上，握手的工作原理如下：

1. 用戶端將「hello」訊息、加密類型和相容的TLS版本傳送到Email Server（電子郵件伺服器）。

2. 伺服器使用 TLS 數位憑證和伺服器的公共加密金鑰進行回應。

3. 客戶端驗證證書資訊。

4. 用戶端使用伺服器的公鑰產生共用金鑰（也稱為預主金鑰）並將其傳送至伺服器。

5. 伺服器解密秘密共享金鑰。

6. 此時，客戶端和伺服器可以使用秘密共享金鑰來加密資料傳輸，在本例中是使用者的電子郵件。

TLS 很重要，因為大多數電子郵件伺服器和電子郵件用戶端都使用它來為使用者的電子郵件提供基本層級的加密。

機會 TLS 和強制 TLS

Opportunistic TLS 是一種協定命令，用於通知電子郵件伺服器電子郵件用戶端想要將現有連線轉換為安全 TLS 連線。

有時，使用者的電子郵件用戶端將使用純文字連接，而不是遵循上述握手過程來建立安全連接。機會 TLS 將嘗試發起 TLS 握手來建立「隧道」。但是，如果握手失敗，機會 TLS 將回退到純文字連線並發送不加密的電子郵件。

強制 TLS 是一種協定配置，強制所有電子郵件「交易」使用安全 TLS 標準。如果電子郵件無法從電子郵件用戶端到達電子郵件伺服器，然後到達電子郵件收件人，則訊息將不會被傳遞。

2. 數位憑證

數位憑證是一種加密工具，可用於對電子郵件進行加密保護。數位憑證是公鑰加密的一種。

身份驗證允許人們向您發送使用預先確定的公共加密金鑰加密的電子郵件，以及加密您發送給其他人的消息。然後，數位憑證就像護照一樣，與線上身分綁定，其主要用途是驗證該身分。

透過擁有數位證書，任何想要向您發送加密訊息的人都可以使用公鑰。他們用您的公鑰加密他們的文檔，您用您的私鑰解密。

個人、企業、政府組織、電子郵件伺服器和幾乎任何其他數位實體都可以使用數位憑證在線上驗證身分。

3. 使用寄件者策略框架防止網域欺騙

寄件者策略架構 (SPF) 是一種身分驗證協議，理論上可以防止網域欺騙。

SPF 引入了額外的安全性檢查，允許伺服器確定郵件是否源自該網域，或者是否有人使用該網域來隱藏其真實身分。網域是網際網路的一部分，具有唯一的名稱。例如，Quantrimang.com 是一個網域。

駭客和垃圾郵件發送者在試圖滲透系統或欺騙用戶時通常會隱藏他們的域名，因為從域名中可以追蹤位置和所有者，或者至少查看該域名是否在列表中。黑色沒有。透過將惡意電子郵件偽裝成「健康」的活動網域，使用者在點擊或開啟惡意附件時很可能不會產生懷疑。

寄件者策略架構有三個核心元素：框架、身分驗證方法和傳遞訊息的專用電子郵件標頭。

4. DKIM 如何確保電子郵件安全

網域金鑰識別郵件 (DKIM) 是一種防篡改協議，可確保發送的郵件在傳輸過程中是安全的。 DKIM 使用數位簽章來檢查特定網域發送的電子郵件。此外，它還檢查網域是否允許發送電子郵件。 DKIM 是 SPF 的擴充。

在實踐中，DKIM 使製定「黑名單」和「白名單」變得更加容易。

5.什麼是DMARC？

下一個電子郵件安全協定是基於網域的訊息驗證、報告和一致性 (DMARC)。 DMARC 是一種驗證系統，可驗證 SPF 和 DKIM 標準，以防止源自網域的詐欺行為。 DMARC 是打擊域欺騙的重要功能。然而，相對較低的採用率意味著假冒產品仍然猖獗。

DMARC 的工作原理是防止來自使用者地址的標頭偽造。它透過以下方式做到這一點：

• 將網域名稱「header from」與網域名稱「envelope from」相符。 「信封來自」域是在 SPF 測試期間識別的。
• 將網域名稱「envelope from」與 DKIM 簽章中的「d= 網域」進行配對。

DMARC 指示電子郵件提供者如何處理任何傳入電子郵件。如果電子郵件不符合 SPF 測試和 DKIM 身份驗證標準，它將被拒絕。 DMARC 是一種允許各種規模的網域保護其網域免遭欺騙的技術。

6. S/MIME 端對端加密

安全/多用途互聯網郵件擴充 (S/MIME) 是一種歷史悠久的端對端加密協定。 S/MIME 在發送之前對電子郵件內容進行編碼，不包括寄件者、收件者或電子郵件標頭的其他部分。只有收件者才能解密寄件者的訊息。

S/MIME 由電子郵件用戶端實現，但需要數位憑證。大多數現代電子郵件用戶端都支援 S/MIME，但使用者仍需要檢查其應用程式和電子郵件提供者的特定支援。

7. 什麼是PGP/OpenPGP？

Pretty Good Privacy (PGP) 是另一個長期存在的端對端加密協定。然而，用戶更有可能遇到並使用其開源版本 OpenPGP。

OpenPGP 是 PGP 加密協定的開源版本。它會定期更新，用戶會在許多現代應用程式和服務中找到它。與 S/MIME 一樣，第三方仍然可以存取電子郵件元數據，例如電子郵件發送者和收件者資訊。

用戶可以使用以下應用程式之一將 OpenPGP 添加到其電子郵件安全設定中：

• Windows：Windows 用戶應該考慮 Gpg4Win.org。
• macOS：macOS 使用者應該查看 Gpgtools.org。
• Linux：Linux 使用者應該選擇 GnuPG.org。
• Android：Android 用戶應查看 OpenKeychain.org。
• iOS：iOS 使用者應選擇 PGP Everywhere。 （pgpeverywhere.com）

每個程式中OpenPGP的實作略有不同。每個程式都有不同的開發人員將 OpenPGP 協定設定為使用電子郵件加密。然而，這些都是可靠的加密程序，用戶可以信任他們的數據。

OpenPGP 是跨各種平台添加加密的最簡單方法之一。

電子郵件安全協定非常重要，因為它們為使用者的電子郵件添加了一層安全性保護。基本上，電子郵件很容易受到攻擊。 SMTP 沒有內建的安全性，並且以純文字形式發送電子郵件（即，沒有任何保護，任何攔截它的人都可以讀取內容）非常危險，特別是如果它包含敏感資訊。

希望您找到正確的選擇！

看更多：

• 協助保護電子郵件安全的 7 個提示
• 保護電子郵件安全的 4 種簡單方法
• 8 種最佳安全電子郵件服務確保您的隱私