7つの一般的な電子メールセキュリティプロトコルの説明

7つの一般的な電子メールセキュリティプロトコルの説明

電子メールセキュリティプロトコルは、外部からの干渉から電子メールを保護する構造です。非常に正当な理由で、電子メールには追加のセキュリティプロトコルが必要です。 Simple Mail Transfer Protocol(SMTP)にはセキュリティが組み込まれていません。衝撃的ですよね?





多数のセキュリティプロトコルがSMTPで機能します。これらのプロトコルとは何か、そしてそれらがどのようにあなたの電子メールを保護するかはここにあります。



1. SSL / TLSが電子メールを安全に保つ方法

Secure Sockets Layer(SSL)とその後継であるTransport Layer Security(TLS)は、インターネット上を移動するときに電子メールを保護する最も一般的な電子メールセキュリティプロトコルです。





SSLとTLSはアプリケーション層プロトコルです。インターネット通信ネットワークでは、アプリケーション層がエンドユーザーサービスの通信を標準化します。この場合、アプリケーション層は、SMTP(アプリケーション層プロトコルでもある)と連携して電子メール通信を保護するセキュリティフレームワーク(一連のルール)を提供します。

ここから、記事のこのセクションでは、その前身であるSSLが2015年に完全に非推奨になったためのTLSについて説明します。



TLSは、コンピュータプログラムを通信するための追加のプライバシーとセキュリティを提供します。この場合、TLSはSMTPにセキュリティを提供します。

電子メールクライアントがメッセージを送受信すると、伝送制御プロトコル(TCP ---トランスポート層の一部であり、電子メールクライアントはそれを使用して電子メールサーバーに接続します)を使用して、電子メールサーバーとの「ハンドシェイク」を開始します。 。



ハンドシェイクは、電子メールクライアントと電子メールサーバーがセキュリティと暗号化の設定を検証し、電子メール自体の送信を開始する一連の手順です。基本的なレベルでは、ハンドシェイクは次のように機能します。

  1. クライアントは、「hello」、暗号化タイプ、および互換性のあるTLSバージョンをEメールサーバーに送信します。
  2. サーバーは、サーバーのTLSデジタル証明書とサーバーの公開暗号化キーで応答します。
  3. クライアントは証明書情報を確認します。
  4. クライアントは、サーバーの公開鍵を使用して共有秘密鍵(プリマスター鍵とも呼ばれます)を生成し、サーバーに送信します。
  5. サーバーは秘密共有キーを復号化します。
  6. クライアントとサーバーは、秘密共有キーを使用して、データ転送(この場合は電子メール)を暗号化できるようになりました。

TLSは、圧倒的多数の電子メールサーバーと電子メールクライアントがTLSを使用して、電子メールの基本レベルの暗号化を提供するため、非常に重要です。



便宜的なTLSと強制TLS

便宜的なTLS は、電子メールクライアントが既存の接続を安全なTLS接続に変換することを電子メールサーバーに通知するプロトコルコマンドです。

電子メールクライアントは、前述のハンドシェイクプロセスに従う代わりに、プレーンテキスト接続を使用して安全な接続を作成する場合があります。 Opportunistic TLSは、TLSハンドシェイクを開始してトンネルを作成しようとします。ただし、ハンドシェイクプロセスが失敗した場合、Opportunistic TLSはプレーンテキスト接続にフォールバックし、暗号化せずに電子メールを送信します。

強制TLS は、すべての電子メールトランザクションに安全なTLS標準を使用するように強制するプロトコル構成です。電子メールが電子メールクライアントから電子メールサーバーに転送できず、次に電子メール受信者に転送できない場合は、メッセージ 送信しません

ディスク管理ウィンドウにアクセスする方法10

2.デジタル証明書

デジタル証明書は、電子メールを暗号で保護するために使用できる暗号化ツールです。デジタル証明書は、公開鍵暗号化の一種です。

(公開鍵暗号化について不明な点がありますか?誰もが知って理解する必要のある最も重要な暗号化用語のセクション7と8を読んでください。この記事の残りの部分がはるかに理にかなっています!)

この証明書を使用すると、事前定義された公開暗号化キーを使用して暗号化された電子メールを送信したり、他のユーザーの送信メールを暗号化したりできます。したがって、デジタル証明書は、オンラインIDにバインドされており、その主な用途はそのIDを検証することであるという点で、パスポートのように機能します。

YouTubeからiPhoneにビデオをダウンロードする

デジタル証明書をお持ちの場合、暗号化されたメールを送信したい人は誰でも公開鍵を利用できます。彼らはあなたの公開鍵で彼らの文書を暗号化し、あなたはあなたの秘密鍵でそれを解読します。

デジタル証明書は個人に限定されません。企業、政府機関、電子メールサーバー、およびその他のほとんどすべてのデジタルエンティティは、オンラインIDを確認および検証するデジタル証明書を持つことができます。

3. Sender PolicyFrameworkによるドメインスプーフィング保護

Sender Policy Framework(SPF)は、ドメインのなりすましから理論的に保護する認証プロトコルです。

SPFには、メッセージがドメインから発信されたかどうか、または誰かがドメインを使用して真のIDをマスクしているかどうかをメールサーバーが判断できるようにする追加のセキュリティチェックが導入されています。ドメインは、単一の名前に分類されるインターネットの一部です。たとえば、「makeuseof.com」はドメインです。

ハッカーやスパマーは、システムに侵入したり、ユーザーを詐欺したりするときに、定期的にドメインをマスクします。 ドメインは場所と所有者によって追跡できます 、または少なくとも、ブラックリストに登録されています。悪意のある電子メールを正常に機能するドメインとしてスプーフィングすることで、疑いを持たないユーザーがクリックスルーしたり、 悪意のある添付ファイルを開く

Sender Policy Frameworkには、フレームワーク、認証方法、および情報を伝達する特殊な電子メールヘッダーの3つのコア要素があります。

4.DKIMが電子メールを安全に保つ方法

DomainKeys Identified Mail(DKIM)は、メールの転送中の安全性を確保する改ざん防止プロトコルです。 DKIMは、デジタル署名を使用して、電子メールが特定のドメインから送信されたことを確認します。さらに、ドメインが電子メールの送信を許可したかどうかを確認します。その中で、それはSPFの拡張です。

実際には、DKIMを使用すると、ドメインのブラックリストとホワイトリストを簡単に作成できます。

5. DMARCとは何ですか?

電子メールセキュリティプロトコルロックの最後のキーは、ドメインベースのメッセージ認証、レポート、および適合性(DMARC)です。 DMARCは、SPFおよびDKIM標準を検証して、ドメインに起因する不正行為から保護する認証システムです。 DMARCは、ドメインのなりすましとの戦いにおける重要な機能です。ただし、採用率が比較的低いということは、なりすましが依然として蔓延していることを意味します。

DMARCは、「ヘッダーの送信元」アドレスのなりすましを防ぐことで機能します。これは次の方法で行われます。

  • 'headerfrom'ドメイン名と 'envelopefrom'ドメイン名を一致させます。 'envelope from'ドメインは、SPFチェック中に定義されます。
  • 'ドメイン名からの'ヘッダーをDKIM署名にある 'd =ドメイン名'と一致させます。

DMARCは、受信メールの処理方法をメールプロバイダーに指示します。電子メールがSPFチェックやDKIM認証を満たさない場合、拒否されます。 DMARCは、あらゆるサイズのドメインがその名前をなりすましから保護できるようにするテクノロジーです。ただし、これは絶対確実ではありません。

時間に余裕がありますか?上記のビデオでは、実際の例を使用して、SPF、DKIM、およびDMARCについて詳しく説明しています。

アンドロイドのwifiパスワードを見つける方法

6. S / MIMEを使用したエンドツーエンド暗号化

セキュア/多目的インターネットメール拡張機能(S / MIME)は、長年のエンドツーエンド暗号化プロトコルです。 S / MIMEは、送信前に電子メールメッセージを暗号化しますが、送信者、受信者、または電子メールヘッダーの他の部分は暗号化しません。受信者のみがメッセージを復号化できます。

S / MIMEは電子メールクライアントによって実装されますが、デジタル証明書が必要です。最近のほとんどの電子メールクライアントはS / MIMEをサポートしていますが、希望するアプリケーションと電子メールプロバイダーの特定のサポートを確認する必要があります。

7. PGP / OpenPGPとは何ですか?

Pretty Good Privacy(PGP)は、もう1つの長年のエンドツーエンド暗号化プロトコルです。ただし、オープンソースの対応するOpenPGPに遭遇して使用する可能性が高くなります。

OpenPGPは、PGP暗号化プロトコルのオープンソース実装です。それは頻繁に更新を受け取り、あなたはそれを多くの最新のアプリやサービスで見つけるでしょう。 S / MIMEと同様に、サードパーティは引き続き電子メールの送信者や受信者の情報などの電子メールメタデータにアクセスできます。

次のいずれかのアプリケーションを使用して、OpenPGPを電子メールセキュリティ設定に追加できます。

  • ウィンドウズ :Windowsユーザーはチェックアウトする必要があります Gpg4Win
  • マックOS :macOSユーザーはチェックアウトする必要があります GPGSuite
  • Linux :Linuxユーザーは見るべきです GnuPG
  • アンドロイド :Androidユーザーはチェックアウトする必要があります OpenKeychain
  • ios :iOSユーザー?見る PGP Everywhere

各プログラムでのOpenPGPの実装はわずかに異なります。各プログラムには、電子メールの暗号化を使用するためにOpenPGPプロトコルを配置する異なる開発者がいます。ただし、これらはすべて、データで信頼できる信頼性の高い暗号化プログラムです。

OpenPGPは、さまざまなプラットフォームで暗号化を生活に追加できる最も簡単な方法の1つでもあります。

電子メールセキュリティプロトコルが重要なのはなぜですか?

電子メールのセキュリティプロトコルは、電子メールにセキュリティを追加するため、非常に重要です。それ自体で、あなたの電子メールは脆弱です。 SMTPにはセキュリティが組み込まれておらず、プレーンテキストで電子メールを送信する(つまり、保護なしで、それを傍受する人なら誰でも読むことができる)ことは、特に機密情報が含まれている場合は危険です。

暗号化についてもっと知りたいですか? 5つの一般的な暗号化アルゴリズムと、データを保護するために独自の暗号化を信頼すべきではない理由について説明します。

共有 共有 つぶやき Eメール 6つの可聴の選択肢:最高の無料または安価なオーディオブックアプリ

オーディオブックにお金をかけたくない場合は、無料で合法的にオーディオブックを聴くことができる優れたアプリをいくつか紹介します。

次を読む 関連トピック
  • テクノロジーの説明
  • 安全
  • SSL
  • 暗号化
  • 電子メールのセキュリティ
著者について ギャビンフィリップス(945件の記事が公開されました)

Gavinは、Windows and Technology Explainedのジュニアエディターであり、Really Useful Podcastの定期的な寄稿者であり、定期的な製品レビュー担当者です。彼は、デボンの丘から略奪されたデジタルアートプラクティスを備えたBA(Hons)現代ライティングと、10年以上のプロのライティング経験を持っています。彼はお茶、ボードゲーム、サッカーをたくさん楽しんでいます。

ギャビンフィリップスからもっと

ニュースレターを購読する

ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。

購読するにはここをクリックしてください