谷歌今天宣布,Gmail已成为支持两种新安全标准(MTA-STS和TLS报告)的第一家主要电子邮件提供商。
两者都是对简单邮件传输协议(SMTP)的扩展,该协议是今天通过其发送所有电子邮件的协议。
MTA-STS和TLS报告的目的是帮助电子邮件提供商在彼此之间建立加密安全的连接,其主要目标是阻止SMTP中间人攻击。
SMTP中间人攻击是当今电子邮件环境中的一个主要问题,流氓电子邮件服务器操作员可以在其中拦截,阅读和修改人们的电子邮件内容。
两项新标准将通过允许合法电子邮件提供商创建安全的电子邮件交换渠道来防止这种情况。
什么是MTA-STS和TLS报告?
例如,SMTP MTA严格传输安全性(MTA-STS)通过允许电子邮件服务器管理员在其服务器上设置MTA-STS策略来工作。
此策略允许合法提供商在发送任何电子邮件之前请求外部电子邮件服务器验证SMTP连接的安全性。
可以强制执行最低要求,例如强制外部电子邮件服务器使用通过TLS 1.2或更高版本加密的有效公共证书进行身份验证,以确保发送到公司服务器的电子邮件通过强制性且经过适当加密的渠道传播-或他们根本没有到达。
此外,TLS报告SMTP扩展设置了一种报告机制,合法的电子邮件服务器可以通过该机制请求其他电子邮件服务器的每日报告,这些报告是有关已发送到合法服务器域的电子邮件的成功或失败的信息。
两者结合使用,将阻止或帮助电子邮件服务器管理员识别针对其电子邮件流量的SMTP中间人攻击。
也可以看看
需要注意的10个危险应用漏洞(免费PDF)
GOOGLE,MICROSOFT,YAHOO从事协议工作多年
虽然Google是今天首家推出MTA-STS和TLS报告的电子邮件提供商,但随着其他三家公司与Google工程师一起标准化两个SMTP安全扩展,预计其他公司也将紧随其后,其中Microsoft,Comcast和Yahoo才是主角。互联网工程任务组(IETF)的机构-批准互联网标准的组织。
是的,这两个都是IETF批准的标准。MTA-STS是IETF标准RFC 8461,而SMTP TLS报告是RFC 8460。
目前,Gmail服务器是唯一支持这两个新标准的服务器,当其他电子邮件提供商加入并在全球所有电子邮件服务器之间创建经过适当加密的连接网时,Gmail服务器将真正生效。