APP下载

SMTP不够安全,Gmail开始采用MTA-STS标准以验证连线

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息SMTP不够安全,Gmail开始采用MTA-STS标准以验证连线

Google宣布Gmail开始采用新的MTA-STS(SMTP MTA Strict Transport Security)以及SMTP TLS Reporting标准,强化电子邮件安全性。

由于传输电子邮件标准SMTP仅采用机会性加密(Opportunistic encryption),使得连线不够安全,因为当双方连线建立时,传送端会尝试请求使用加密连线,接收端支援加密则连接会直接开始加密,但过程却不会进行身份验证,而且当接收端不支援加密时,便会直接退回明文通讯机制,Google还提到,许多SMTP服务器不会阻止特定类型的拦截电子邮件恶意攻击,因此只使用SMTP协定,则很容易遭受中间人攻击,使用者电子邮件可能在未被发现的情况下,于两个服务器间传输被拦截,并且遭到窜改。

三年前,IETF内部开始合作,参与者包括Google与其他大型电子邮件服务供应商,发展以MTA-STS与SMTP TLS两种技术,全面强化电子邮件的安全性。在网域中采用MTA-STS技术意味着,邮件服务器会要求外部邮件服务器发送讯息,验证SMTP连线是否使用有效的公共凭证,以及使用TLS 1.2或更高版本进行加密。

MTA-STS也能与TLS Reporting结合使用,TLS Reporting让邮件服务器可以向外部邮件服务器请求报告,以了解外部邮件服务器以MTA-STS政策发送信件,成功与否的资讯。Google表示,他们是第一个使用新标准的主要电子邮件服务供应商,在4月10日开始Beta测试。

2019-04-12 11:16:00

相关文章