Rate this post

Giao thức bảo mật email là các cấu trúc bảo vệ email của người dùng khỏi sự can thiệp từ bên ngoài. Nhiều giao thức bảo mật hoạt động với SMTP. Sau đây là những giao thức đó và cách chúng bảo vệ email của bạn.

1.Digital Certificate

Digital Certificate (chứng thực kỹ thuật số) là công cụ mã hóa có thể sử dụng để bảo mật email bằng mật mã. Digital Certificate là một loại mã hóa public key.

Chứng thực cho phép mọi người gửi cho bạn các email được mã hóa bằng các key mã hóa public được xác định trước, cũng như mã hóa thư bạn gửi đi cho người khác. Sau đó, Digital Certificate hoạt động giống như một cuốn hộ chiếu, bị ràng buộc với danh tính trực tuyến và công dụng chính là để xác thực danh tính đó.

Khi có một Digital Certificate, public key có sẵn cho bất kỳ ai muốn gửi thư được mã hóa cho bạn. Họ mã hóa tài liệu của họ bằng public key của bạn và bạn giải mã nó bằng private key của mình.

Digital Certificate có thể sử dụng cho cá nhân, doanh nghiệp, tổ chức chính phủ, máy chủ email và hầu hết mọi thực thể kỹ thuật số khác để xác thực danh tính trực tuyến.

Việt Nam là Quốc gia bị tấn công mạng nhiều nhất Đông Nam Á

2.DKIM giữ bảo mật cho email

DomainKeys Identified Mail (DKIM) là một giao thức chống giả mạo để đảm bảo thư đã gửi được an toàn trong quá trình truyền tải. DKIM sử dụng chữ ký điện tử để kiểm tra email đã được gửi bởi domain cụ thể. Hơn nữa, nó còn kiểm tra xem domain có cho phép gửi email không. DKIM là một phần mở rộng của SPF.

Trong thực tế, DKIM giúp phát triển các “danh sách đen” và “danh sách trắng” dễ dàng hơn.

3. Mã hóa đầu cuối với S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) là giao thức mã hóa đầu cuối lâu đời. S/MIME mã hóa nội dung email trước khi nó được gửi, ngoại trừ người gửi, người nhận hoặc các phần khác của tiêu đề email. Chỉ người nhận mới có thể giải mã thư của người gửi.

S/MIME được ứng dụng email triển khai nhưng yêu cầu Digital Certificate. Hầu hết các ứng dụng email hiện đại đều hỗ trợ S/MIME, nhưng người dùng vẫn sẽ phải kiểm tra hỗ trợ cụ thể cho ứng dụng và nhà cung cấp email của mình.

4. DMARC là gì?

Giao thức bảo mật email tiếp theo là Domain-Based Message Authentication, Reporting & Conformance (DMARC). DMARC là một hệ thống xác thực, xác nhận các tiêu chuẩn SPF và DKIM để bảo vệ chống lại các hành động gian lận xuất phát từ một domain. DMARC là một tính năng quan trọng trong cuộc chiến chống giả mạo domain. Tuy nhiên, tỷ lệ chấp nhận tương đối thấp có nghĩa là tình trạng giả mạo vẫn còn tràn lan.

DMARC hoạt động bằng cách ngăn chặn việc giả mạo tiêu đề từ địa chỉ của người dùng. Nó thực hiện điều này bằng cách:

Khớp tên miền “header from” với tên miền “envelope from”. Tên miền “envelope from” được xác định trong quá trình kiểm tra SPF.
Khớp tên miền “envelope from” với “d= domain name” tìm thấy trong chữ ký DKIM.
DMARC hướng dẫn một nhà cung cấp email cách xử lý bất kỳ email đến nào. Nếu email không đáp ứng tiêu chuẩn kiểm tra SPF và xác thực DKIM, nó sẽ bị từ chối. DMARC là một công nghệ cho phép các domain thuộc mọi quy mô bảo vệ tên miền của mình khỏi bị giả mạo.

Phần mềm độc hại mới chỉ tấn công người giàu

Bình luận