信息
电子邮件服务 Gmail、Yahoo 和 Outlook 率先启用了 IETF 于 2018 年 9 月最终确定的新安全协议 MTA-STS(邮件传输代理严格传输安全)和 TLS 报告(传输层安全报告)。
这意味着什么
MTA-STS 在电子邮件服务器之间创建了一种新的 SMTP 传输模式,一旦实施该技术,就要求它们相互验证并使用 TLS 协议加密电子邮件流。
为此,MTA-STS 依赖于电子证书。就其本身而言,TLS 报告允许电子邮件服务器查询其对等方以查明消息发送是否顺利。
这两个新协议允许服务提供商对抗所谓的“中间人”攻击。默认情况下,通过 SMTP 传输的邮件是明文的。因此,冒充服务器并拦截消息非常容易。通过系统地使用 MTA-STS 和 TLS 报告,这些攻击的实施难度将大大增加。
其他提供商应该快速集成这些新协议,包括微软和雅虎。例如,要了解您的提供商是否已激活它们,只需在 Hardenize.com 网站上输入您的域名即可。
