详解几大邮件安全协议的实现原理
发布时间:2022-05-24 09:15:30 所属栏目:安全 来源:互联网
导读:众所周知,由于SMTP以纯文本的形式发送电子邮件,那么任何人都可以通过拦截以获知邮件的内容。面对这样的风险,我们需要通过适当的邮件安全协议,来增强安全性。一般而言,邮件安全协议是一些用来保护电子邮件免受外界干扰的协议架构。由于最早的简单邮件传
|
众所周知,由于SMTP以纯文本的形式发送电子邮件,那么任何人都可以通过拦截以获知邮件的内容。面对这样的风险,我们需要通过适当的邮件安全协议,来增强安全性。一般而言,邮件安全协议是一些用来保护电子邮件免受外界干扰的协议架构。由于最早的简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)本身并不内置任何的安全机制,因此我们需要添加其他的安全协议,为邮件的收发保驾护航。 在握手的过程中,邮件客户端和服务器相互验证安全性和加密设置,为邮件传输做好准备。该握手过程的工作原理如下: 1) 客户端向邮件服务器发送“hello”,其中包括加密的类型、和所兼容的TLS版本。 2) 服务器端使用服务器的TLS数字证书和本身的公钥予以响应。 3) 客户端验证发过来的证书信息。 4) 客户端使用服务器的公钥生成共享密钥(Shared Secret Key,也称为预主密钥Pre-Master Key),并将其发送给服务器。 5) 服务器解密,以获得共享密钥。 6) 客户端和服务器端可以使用共享密钥来加密要传输的数据,在本例中,该数据正是用户的电子邮件。 TLS既重要又普遍,因为绝大多数邮件服务器和客户端,都会使用它来为电子邮件提供基础性的加密。 Opportunistic TLS是一种协议命令,它被用于告诉邮件服务器,当前的邮件客户端需要将现有的连接转换为安全的TLS连接。 有时候,您的邮件客户端将会使用纯文本的连接方式,而并非遵守上述提到的握手过程,来创建安全连接。那么Opportunistic TLS将会尝试通过采用TLS握手的方式创建安全隧道。不过,握手过程一旦失败,Opportunistic TLS则会退回到纯文本的连接方式,并只能发送未经加密的电子邮件。 Forced TLS是一种协议的配置,它强制所有的邮件往来都使用安全的TLS标准。也就是说,没有使用该标准的邮件根本无法被发送出去。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐