E-mail er den største synder bag de fleste cyberangreb. Det er et let adgangspunkt til malware, adware, spam og phishing og giver uendelige muligheder for trusselaktører til at få fat i dine personlige oplysninger.

For at afbøde disse trusler bør der være strenge sikkerhedsforanstaltninger for både individuelle og forretningsmæssige e-mail-konti.

E-mail-sikkerhed og kryptering

På trods af populariteten af ​​andre kommunikationsformer er e-mail-beskeder stadig den største form for data, der er i transit for enhver person eller organisation. Det er en vital nødvendighed at sikre dit e-mail-indhold.

E-mail-sikkerhed indebærer inspektion og kryptering af al indgående og udgående e-mail-trafik. Kryptering spiller en vigtig rolle for at holde privatlivets fred for e-mail-indhold intakt ved at sikre sikre SMTP-forbindelser (Simple Mail Transfer Protocol).

Indtil for nylig var kryptering kun et valgfrit krav til SMTP.

Hvordan fungerer e-mail-kryptering?

E-mail-kryptering er en proces med at tilføje en chiffer eller et stykke kode til dit beskedindhold, der gør det uadskilleligt. Ved at konvertere e-mail-data til kode beskyttes indholdet mod uautoriseret eksponering. Kort sagt, din e-mail er krypteret.

instagram viewer

Som en ekstra sikkerhed bruger krypteringsprocessen offentlige og private nøgler, hvor krypterede nøgler udveksles for at låse og låse de kodede e-mails op. Afsenderen krypterer e-mailen ved hjælp af kryptografi med offentlig nøgle, og derefter bruger modtageren en privat nøgle til at dechifrere den modtagne besked.

Kryptering anvendes på hele e-mail-rejsen fra start til slut. Som en god praksis skal alle indgående og udgående e-mails være krypteret - ikke kun dem, der bærer følsomme oplysninger. Dette forhindrer trusselsaktørerne i at få et indgangspunkt i dit system.

En baggrund og problemer med SMTP

Da SMTP-protokollen opstod i 1982, var e-mail-kryptering ikke en almindelig praksis, og som standard blev e-mails sendt og modtaget i almindelig tekst. For at indføre sikkerhed på transportniveau blev STARTTLS-kommandoen tilføjet i slutningen af ​​1990'erne, som tilbød krypteringsmuligheden gennem TLS-protokol (Transport Layer Security).

7 Almindelige e-mail-sikkerhedsprotokoller forklaret

Hvordan beskytter internetudbydere og webmailtjenester e-mail-brugere? Her er hvordan de syv e-mail-sikkerhedsprotokoller holder dine beskeder sikre.

Så lovende som TLS-opgraderingen lød, efterlod den to sikkerhedsmangler intakte:

  1. Krypteringsmuligheden var netop det: valgfri. Ikke-sikre e-mails var stadig uhyrlige og forårsagede en stigning i cyberangreb.
  2. Selv med STARTTLS på plads var der ingen måde at godkende identiteten på afsenderens server, da SMTP-servere ikke validerer certifikater.

Ankomsten af ​​MTA-STS

I 2019 trådte Google endelig op på pladen og annoncerede vedtagelsen af ​​den nye MTA-STS (Mail Transfer Agent / Strict Transport Security) standard (RFC8461).

Dette giver posttjenesteudbydere mulighed for at pålægge TLS til sikring af SMTP-forbindelser og også giver mulighed for at nægte e-mail-levering til MX-værter, der ikke tilbyder TLS med en pålidelig server certifikat.

MTA-STS tager sig endelig af alle de tidligere problemer med SMTP ved at håndhæve kryptering mellem de kommunikerende SMTP-servere. Men hvordan fungerer det egentlig? Lad os finde ud af det!

Hvordan fungerer MTA-STS?

MTA-STS går på arbejde ved at instruere en SMTP-server om kun at kommunikere med en anden SMTP-server på to betingelser:

  1. SMTP-serveren skal være krypteret.
  2. Domænenavnet på serverens certifikat matcher domænet i politikken, og certifikaterne er opdaterede.

Ved at bruge en kombination af DNS og HTTPS til at offentliggøre en politik informerer MTA-STS den afsendende part om, hvordan man fortsætter, hvis en krypteret kommunikationskanal ikke kan initieres.

Det er let at implementere MTA-STS i modtagerens ende, men for afsenderen er der en understøttende mailserversoftware som f.eks ProtonMailskal bruges.

Relaterede: ProtonMail: Den e-mail-sikkerhed, du har brug for med de funktioner, du ønsker

Hvilken type angreb afbøder MTA-STS?

Følgende trusler overholdes frontalt, hvis MTA-STS anvendes til din e-mail-kommunikation:

Man-in-the-Middle (MITM) angreb: Dette angreb udføres, når en angriber griber ind midt i kommunikationen mellem to parter for at stjæle eller ændre data. I tilfælde af en e-mail betyder det typisk to SMTP-servere, der kommunikerer. Ved at anvende MTA-STS kan disse angreb let forhindres.

Nedgraderingsangreb: En trusselsaktør tvinger en netværkskanal til at skifte til en usikker datatransmissionstilstand. Som et eksempel kan dette angreb omdirigere en besøgende på websitet fra en HTTPS-version af et websted til en HTTP-version. MTA-STS hjælper med at bekæmpe disse angreb ved at forhindre uautoriseret adgang.

DNS-falske angreb: Disse listige angreb ændrer DNS-posterne for en brugers bestemt destination og narrer dem til at tro, at de besøger et legitimt sted eller domæne. Implementering af MTA-STS hjælper i høj grad med at afbøde disse angreb.

Relaterede: Hvad er DNS-cache-forgiftning?

Nu hvor vi kender MTA-STS, er det tid til at røre ved basen med en ny rapporteringsstandard for SMTP kendt som TLS-rapportering.

Hvad er SMTP TLS-rapportering (TLS-RPT)?

Ligesom MTA-STS er TLS-RPT en rapporteringsstandard, der registrerer forbindelsesproblemer og uoverensstemmelser mellem at sende applikationer. Når det er aktiveret, sender det daglige rapporter om eventuelle forbindelsesproblemer, som eksterne servere oplever, mens de sender dig e-mails.

Tænk på det som et fejlfindingsværktøj, hvor rapporterne kan bruges til at måle og triage potentielle problemer og konfigurationsproblemer.

Hvilken type problemer løser TLS-RPT?

Diagnostisk rapportering: TLS-rapportering tilbyder diagnostiske rapporter i JSON-filformat indeholdende detaljerede oplysninger om eventuelle indgående e-mails, der står over for leveringsproblemer. Det registrerer også e-mails, der for eksempel hoppede eller ikke leverede på grund af et nedgraderingsangreb.

Forbedret synlighed: Ved at aktivere TLS-RPT kan du forbedre synligheden på alle dine e-mail-kanaler. Dette giver dig mulighed for at holde øje med alle de data, der er på vej mod din vej, som også inkluderer mislykkede meddelelser.

Daglige rapporter: Diagnostiske rapporter sendes mindst en gang om dagen for at dække og overholde MTA-STS-politikkerne i dybden. Rapporterne inkluderer også trafikstatistikker samt detaljerede oplysninger om fejl og mislykkede leverancer.

Når alt andet fejler, forhindrer kryptering

På grund af cybertrusler, der konstant udvikler sig, er strenge sikkerhedsforanstaltninger og kryptografi must-have for sikker og sikker levering af e-mail.

Takket være de forskellige e-mail-udbydere, der tilbyder stærke krypteringsfunktioner og MTA-STS-standarderne, er fuldstændig sikre e-mail-overførsler ikke længere en langtrukket virkelighed.

E-mail
De 5 mest sikre og krypterede e-mail-udbydere

Er du træt af regeringens og tredjepartsovervågning af dine e-mails? Beskyt dine meddelelser med en sikker krypteret e-mail-tjeneste.

Relaterede emner
  • Teknologi forklaret
  • Sikkerhed
  • Onlinesikkerhed
  • E-mail-sikkerhed
Om forfatteren
Kinza Yasar (5 artikler offentliggjort)

Kinza er en teknologientusiast, teknisk forfatter og selvudråbt nørd, der bor i det nordlige Virginia med sin mand og to børn. Med en bachelor i computernetværk og adskillige it-certificeringer inden for sit bælte arbejdede hun i telekommunikationsindustrien, inden hun gik ud i teknisk skrivning. Med en niche inden for cybersikkerhed og skybaserede emner nyder hun at hjælpe kunder med at imødekomme deres forskellige tekniske skrivebehov over hele kloden. I sin fritid nyder hun at læse fiktion, teknologiblogs, udforme vittige børnehistorier og lave mad til sin familie.

Mere fra Kinza Yasar

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.