电子邮件的安全协议有哪些
以下为常见的五种电子邮件的安全协议:
安全套接字层(SSL)及其后续版本的传输层安全性(TLS)是最常见的电子邮件安全协议,他可以保证电子邮件在intitle上传输时强制所有电子邮件事务使用安全TLS标准。如果电子邮件无法从电子邮件客户端转移到电子邮件服务器,然后转到电子邮件收件人,则邮件将不会发送。
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
使用发件人策略框架进行域欺骗,保护发件人策略框架(SPF)是一种认证协议,理论上可以防止域欺骗。发件人策略框架有三个核心元素:框架,身份验证方法和传递信息的专用电子邮件标题只要保证这三个核心不变这种协议就是安全的。
DomainKeys Identified Mail(DKIM)是一种防篡改协议,可确保您的邮件在传输过程中保持安全。这是一种使用数字签名的方式来检查电子邮件是否想特定域发送,此外他还会检查域是否有权发送电子邮件。
DMARC基于域的邮件验证、报告和一致性(DMARC) 这个规范旨在减少邮件滥用(例如通过伪造邮件的“From:” 报头。) DMARC 帮助域拥有者使用“域名系统”(DNS)来向收件服务器告知其 DMARC 策略,例如他们希望这些服务器如何处理自称来自他们域但无法验证实际来源的邮件。收件服务器在处理入站邮件时通过 DNS 查询检索到的这个策略,可以向服务器表明应该隔离或拒收不符合这个策略的邮件,或根本不采取任何操作(例如继续照常处理邮件)。除了这个策略以外,该域的 DMARC DNS 记录也可以包含服务器请求来向某人发送 DMARC 报告、概述自称来自此域的入站邮件的总数、它们是否通过验证、以及任何失败的详细信息。DMARC 的报告功能在确定您的邮件验证流程是否有效,以及伪造邮件使用您域名的频率时极其有用。
1、POP3协议
POP协议(Post Office Protocol,邮局协议)是一种允许用户从邮件服务器收发邮件的协议。它有2种版本,即POP2和POP3,都具有简单的电子邮件存储转发功能。
2、IMAP4协议(Internet Message Access Protocol,Internet消息访问协议)
为用户提供了有选择地从邮件服务器接收邮件的功能、基于服务器的信息处理功能和共享信箱功能。
3、SMTP协议
SMTP的全称是“Simple Mail Transfer Protocol”,即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。
4、S/MIME协议
S/MIME是多功能电子邮件扩充报文基础上添加数字签名和加密技术的一种协议。
MTA / STS是电子邮件安全协议的最新改进之一,它使SMTP服务器之间的邮件能够安全地加密传输。 对于要实施的邮件传输代理严格传输安全协议,DNS策略必须指定服务器可以从某个子域中获取策略文件。通过HTTPS提取策略时,它将包含收件人服务器的经过身份验证的列表。服务器连接加密的问题可能会解决,但是攻击者仍然可以访问服务器本身并查看有价值的信息。该问题只能通过实现端到端加密方法来解决。
PGP和OpenPGP是双向加密协议,第二种是开放源代码。Open Pretty Good Privacy(PGP)的工作方式与S / MIME一样,这意味着仅加密内容,并且第三方可以收集收件人和发件人详细信息,这些信息也构成了元数据。