我想知道电子邮件是如何保护的(加密和签名),然后用谷歌搜索并获得了以下知识。
- 通常,不执行端到端加密。如果要加密,则需要其他协议,例如 S/MIME。
- 邮件服务器连接大多使用 StartTLS 加密。
不过,我无法确定邮件服务器之间的连接是否使用双向 TLS。换句话说,当发件人的邮件服务器(例如,Google 拥有)向收件人的邮件服务器(例如,Microsoft 拥有)发送电子邮件时,后者会检查前者的证书并验证发件人实际上是他所说的那个人?
问问题
137 次
2 回答
0
不,默认情况下不使用相互 SSL
电子邮件完全不可信
你说的对。就像你不能相信发件人的名字一样。但是,电子邮件标题中还有其他措施(不幸的是,并不总是使用或强制执行)
- 路由信息(可以被欺骗
- 域密钥识别邮件
于 2021-10-18T07:06:43.487 回答
0
首先,电子邮件远没有人们想象和希望的那么安全。因为我不懂电子邮件并且和你有类似的问题,所以我花了几个月的时间研究现代电子邮件的所有技术方面,从而产生了这篇文章。
正如您已经知道的那样,端到端加密完全独立于其他一切。加密传输中的电子邮件是可选的,根据 Google/Gmail 的报告,TLS 安全连接的百分比从 2013 年的 40% 左右增加到 2020 年的 90% 左右。
ESMTP 本身仅提供机会主义安全性,仅对被动攻击者有用。结果,接收服务器的身份通常甚至没有得到验证。
即使存在活跃的攻击者,也有两个标准可以提供机密性,但尚未广泛部署:
验证电子邮件是否来自发件人的域是使用以下标准单独解决的:
这些标准比以前的标准部署得更广泛,但我们距离“普遍”采用和实施还很远。造成这种情况的原因之一是并非所有人都将电子邮件欺骗视为错误。邮件列表将此作为一项功能。
于 2021-10-18T15:20:27.397 回答