E-post är den största gärningsmannen bakom de flesta cyberattacker. Det är en enkel åtkomstpunkt för skadlig kod, adware, spam och phishing och ger oändliga möjligheter för hotaktörer att få tag på din personliga information.

För att mildra dessa hot bör det finnas stränga säkerhetsåtgärder för både enskilda e-postkonton och affärs-e-postkonton.

E-postsäkerhet och kryptering

Trots populariteten hos andra kommunikationssätt är e-postmeddelanden fortfarande den största formen av data under transport för någon individ eller organisation. Att skydda ditt e-postinnehåll är en viktig nödvändighet.

E-postsäkerhet innebär inspektion och kryptering av all inkommande och utgående e-posttrafik. Kryptering spelar en viktig roll för att skydda e-postinnehållets integritet genom att säkerställa säkra SMTP-anslutningar (Simple Mail Transfer Protocol).

Fram till nyligen var kryptering bara ett valfritt krav för SMTP.

Hur fungerar e-postkryptering?

E-postkryptering är en process för att lägga till en kryptering eller kod i ditt meddelandeinnehåll vilket gör det otydligt. Genom att konvertera e-postdata till kod skyddas innehållet från obehörig exponering. Enkelt uttryckt, din e-post är krypterad.

instagram viewer

Som en extra säkerhet använder krypteringsprocessen offentliga och privata nycklar där krypterade nycklar utbyts för att låsa och låsa upp de kodade e-postmeddelandena. Avsändaren krypterar e-postmeddelandet med hjälp av kryptografi med offentlig nyckel och därefter använder mottagaren en privat nyckel för att dechiffrera det mottagna meddelandet.

Kryptering tillämpas på hela e-postresan, från början till slut. Som en bästa praxis bör alla inkommande och utgående e-postmeddelanden krypteras - inte bara de som bär känslig information. Detta förhindrar hotaktörerna från att få någon startpunkt i ditt system.

En bakgrund och problem med SMTP

När SMTP-protokollet tillkom 1982 var e-postkryptering inte vanligt och som standard skickades och mottogs e-postmeddelanden i klartext. För att införa säkerhet på transportnivå lades STARTTLS-kommandot till i slutet av 1990-talet, vilket erbjöd krypteringsalternativet genom TLS-protokollet (Transport Layer Security).

7 Vanliga e-postsäkerhetsprotokoll förklarade

Hur skyddar Internetleverantörer och webbmailtjänster e-postanvändare? Här är hur de sju säkerhetsprotokollen för e-post håller dina meddelanden säkra.

Så lovande som TLS-uppgraderingen lät lämnade två säkerhetshål intakta:

  1. Krypteringsalternativet var just det: frivillig. Icke-säkra e-postmeddelanden var fortfarande skenande och orsakade en ökad cyberattack.
  2. Även med STARTTLS på plats fanns det inget sätt att autentisera avsändarens server eftersom SMTP-servrar inte validerar certifikat.

Ankomsten av MTA-STS

År 2019 gick Google äntligen upp på tallriken och tillkännagav antagandet av den nya MTA-STS (Mail Transfer Agent / Strict Transport Security) -standarden (RFC8461).

Detta ger e-postleverantörerna möjlighet att införa TLS för att säkra SMTP-anslutningar och också erbjuder möjligheten att neka e-postleverans till MX-värdar som inte erbjuder TLS med en pålitlig server certifikat.

MTA-STS tar slutligen hand om alla tidigare problem med SMTP genom att genomdriva kryptering mellan de kommunicerande SMTP-servrarna. Men hur fungerar det egentligen? Låt oss ta reda på!

Hur fungerar MTA-STS?

MTA-STS går till jobbet genom att instruera en SMTP-server att endast kommunicera med en annan SMTP-server under två förhållanden:

  1. SMTP-servern måste vara krypterad.
  2. Domännamnet på serverns certifikat matchar domänen i policyn och certifikaten är uppdaterade.

Genom att använda en kombination av DNS och HTTPS för att publicera en policy informerar MTA-STS den sändande parten om hur man går vidare om en krypterad kommunikationskanal inte kan initieras.

Det är enkelt att implementera MTA-STS i mottagarens ände, men för avsändaren, en stödjande e-postserverprogramvara som ProtonMailborde användas.

Relaterad: ProtonMail: E-postsäkerheten du behöver med de funktioner du vill ha

Vilken typ av attacker mildrar MTA-STS?

Följande hot möts frontalt om MTA-STS tillämpas på din e-postkommunikation:

Man-in-the-Middle (MITM) -attacker: Denna attack utförs när en angripare går in i själva kommunikationen mellan två parter för att stjäla eller ändra data. I fallet med ett e-postmeddelande betyder det vanligtvis två kommunicerande SMTP-servrar. Genom att använda MTA-STS kan dessa attacker enkelt förhindras.

Nedgradera attacker: En hotaktör tvingar en nätverkskanal att byta till ett osäkert dataöverföringsläge. Som ett exempel kan denna attack omdirigera en webbplatsbesökare från en HTTPS-version av en webbplats till en HTTP-version. MTA-STS hjälper till att bekämpa dessa attacker genom att förhindra obehörig åtkomst.

DNS-falska attacker: Dessa listiga attacker ändrar DNS-posterna för en användares avsedda destination och lurar dem att tro att de besöker en legitim webbplats eller domän. Implementering av MTA-STS hjälper till att mildra dessa attacker.

Relaterad: Vad är DNS-cacheförgiftning?

Nu när vi är bekanta med MTA-STS är det dags att ta kontakt med en ny rapporteringsstandard för SMTP, så kallad TLS-rapportering.

Vad är SMTP TLS-rapportering (TLS-RPT)?

Precis som MTA-STS är TLS-RPT en rapporteringsstandard som upptäcker anslutningsproblem och avvikelser mellan att skicka applikationer. När det väl är aktiverat skickar det dagliga rapporter om eventuella anslutningsproblem som externa servrar upplever när du skickar e-post.

Tänk på det som ett felsökningsverktyg där rapporterna kan användas för att mäta och pröva potentiella problem och konfigurationsproblem.

Vilken typ av problem löser TLS-RPT?

Diagnostisk rapportering: TLS-rapportering erbjuder diagnostiska rapporter i JSON-filformat som innehåller omfattande information om eventuella inkommande e-postmeddelanden som står inför leveransproblem. Det upptäcker till exempel e-postmeddelanden som studsade eller inte levererade på grund av en nedgraderingsattack.

Förbättrad synlighet: Genom att aktivera TLS-RPT kan du förbättra synligheten i alla dina e-postkanaler. Detta gör att du kan hålla ett öga på all data som är på väg mot dig, som också innehåller misslyckade meddelanden.

Dagliga rapporter: Diagnosrapporterna skickas minst en gång om dagen för att täcka och följa MTA-STS-policyerna på djupet. Rapporterna innehåller också trafikstatistik samt detaljerad information om fel och misslyckade leveranser.

När allt annat misslyckas förhindras kryptering

På grund av cyberhotens kontinuerliga utveckling är stränga säkerhetsåtgärder och kryptografi nödvändiga för säker och säker e-postleverans.

Tack vare de olika e-postleverantörerna som erbjuder starka krypteringsfunktioner och MTA-STS-standarderna är helt säkra e-postöverföringar inte längre en långsökt verklighet.

E-post
De 5 säkraste och krypterade e-postleverantörerna

Trött på övervakning av dina e-postmeddelanden från myndigheter och tredje part? Skydda dina meddelanden med en säker krypterad e-posttjänst.

Relaterade ämnen
  • Teknik förklaras
  • säkerhet
  • Onlinesäkerhet
  • E-postsäkerhet
Om författaren
Kinza Yasar (5 artiklar publicerade)

Kinza är en teknikentusiast, teknisk författare och självutnämnd nörd som bor i norra Virginia med sin man och två barn. Med en BS i datanätverk och många IT-certifieringar inom ramen arbetade hon inom telekommunikationsindustrin innan hon gick in i tekniskt skrivande. Med en nisch inom cybersäkerhet och molnbaserade ämnen tycker hon om att hjälpa kunder att uppfylla sina olika tekniska skrivkrav över hela världen. På fritiden tycker hon om att läsa skönlitteratur, teknologibloggar, skapa snygga barnberättelser och laga mat för sin familj.

Mer från Kinza Yasar

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.