Разширени технологии

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) е широко използван стандарт за осигуряване на имейл комуникация. Той предоставя метод за изпращане и получаване на подписани и шифрирани имейл съобщения, осигурявайки целост, автентичност и конфиденциалност на съобщението.

Ключови характеристики:

  • S/MIME гарантира, че само предвиденият получател може да прочете съдържанието на имейла. Той използва комбинация от симетрични (за скорост) и асиметрични (за обмен на ключове) алгоритми за криптиране. Често използваните алгоритми включват RSA (за асиметрично криптиране), AES или Advanced Encryption Standard (един от симетричните алгоритми) и Triple DES.
  • Потвърждава идентичността на изпращача.
  • Проверява, че съдържанието на имейла не е било манипулирано по време на транзита. Предотвратява изпращача от отричане на авторството на имейла.
  • Използва частния ключ на изпращача за създаване на подпис, а клиентът на получателя използва публичния ключ на изпращача за проверка.
  • S/MIME се базира на инфраструктура с публични ключове (PKI) за управление и обмен на ключове. Дигиталните сертификати, издадени от сертифициращи органи (CA), свързват публични ключове с отделни личности. Сертификатите обикновено следват стандарт X.509.

DKIM

DomainKeys Identified Mail (DKIM) е механизъм за удостоверяване на имейли, създаден да открива фалшифицирани адреси на изпращачи, често използвана техника в фишинг и подправяне на имейли. Той позволява на организацията да поеме отговорност за имейл по време на транзита, като свързва име на домейн със съобщението, като по този начин осигурява неговата автентичност и целост. DKIM проверява, че имейл, който твърди, че идва от конкретен домейн, действително е упълномощен от собственика на домейна, като се фокусира предимно върху автентичността на полето „From“. Това се постига, като изпращачът електронно подписва имейла със частен ключ, а получателят проверява подписа с публичния ключ, публикуван в DNS записите на изпращача.

Ключови характеристики:

  • DKIM добавя заглавие "DKIM-Signature" към имейла, което съдържа цифровия подпис и няколко ключови параметъра. Тялото на имейла и избрани заглавия се хешират с хеширащ алгоритъм като SHA-256. Този хеш след това се криптира с частния ключ на изпращача, за да се създаде цифровият подпис.
  • Изпращачът публикува публичния ключ в своите DNS записи. Имейл сървърът на получателя търси публичния ключ на изпращача в DNS, за да провери цифровия подпис.

AMP имейл

Accelerated Mobile Pages (AMP) за имейл е отворен код рамка, създадена за създаване на динамични, интерактивни и ангажиращи имейл преживявания. Тя е проектирана да направи имейлите по-динамични и функционални, трансформирайки традиционно статичен и пасивен медиум.

Ключови характеристики:

  • Позволява на потребителите да извършват действия директно в имейла, като например да потвърдят участие в събития, попълнят формуляри или взаимодействат с карусели за продукти.
  • Имейлите могат да предоставят динамично съдържание, което се актуализира в момента на отваряне. Това осигурява на потребителите най-актуалната информация, било то последните цени, наличност на стоки или новини.
  • AMP имейлите се поддържат от няколко големи имейл клиента, включително Gmail, Yahoo Mail и Outlook.com. Всеки имейл клиент, който поддържа AMP имейли, поддържа собствен набор от изисквания и правила за рендиране.
  • AMP имейлите трябва да се изпращат в многоделен MIME формат, съдържащ версия в прост текст за базова достъпност, HTML версия за богато и визуално привлекателно съдържание и AMP версия за динамични и интерактивни елементи, осигурявайки съвместимост и подобрено потребителско изживяване в различни имейл клиенти.
  • Само проверени изпращачи могат да изпращат AMP имейли, което гарантира, че имейлите са безопасни и надеждни.

Антиспам

AntiSpam се отнася до набор от техники, технологии и стратегии, проектирани да откриват, предотвратяват и намаляват нежелани и често вредни имейл съобщения, общо известни като спам.

Техники за антиспам:

  1. Методи за филтриране

    • Филтриране, базирано на съдържанието: Анализира съдържанието на имейла за общи индикатори за спам.
    • Черни листи: Списъци с известни спам IP адреси или домейни, които се блокират автоматично.
    • Бели листи: Списъци с одобрени податели, които винаги се пропускат.
    • Хеурастичен филтър: Използва правила и алгоритми за откриване на спам въз основа на шаблони.
    • Байесов филтър: Използва статистически методи за идентифициране на спам въз основа на исторически данни.
    • Грейлистация: Временно отказва имейли от непознати податели и ги приема, ако се изпратят отново след закъснение.
    • Машинно обучение: Използва сложни модели, обучени върху големи набори от данни, за идентифициране на спам.

  2. Методи за автентификация

    • SPF (Sender Policy Framework): Проверява дали IP адресът на подателя е упълномощен да изпраща имейли за домейна.
    • DKIM (DomainKeys Identified Mail): Използва цифрови подписи за проверка, че имейлът не е бил променян по време на транзит и е наистина от посочения домейн.
    • DMARC (Domain-based Message Authentication, Reporting & Conformance): Изграден върху SPF и DKIM, предоставя стандартизиран метод за изпращачите на имейли да посочат, че съобщенията им са защитени и как получаващите сървъри трябва да се справят с неуспешната автентикация.

Имейл отскокове

Видове имейл отскокове:

  1. Хард отскок (Hard Bounce). Постоянни неуспешни доставки, които показват, че имейлът не може да бъде доставен до посочения адрес на получателя.

    • Общи причини:
      • Невалидни или не‑съществуващи имейл адреси.
      • Домейнът на получателя не съществува.
      • Постоянни проблеми със сървъра от страна на получателя.
      • Грешки при въвеждане или форматиране в имейл адреса.

  2. Софт отскок (Soft Bounce). Временни неуспешни доставки, които показват, че имейлът не е бил доставен в момента, но може да бъде успешно изпратен при повторен опит.

    • Общи причини:
      • Пощенската кутия на получателя е пълна.
      • Временни проблеми със сървъра от страна на получателя.
      • Имейл сървърът на получателя е недостъпен или офлайн.
      • Имейли, твърде големи за имейл системата на получателя.

Имейл сървърите обикновено връщат кодове за отскок, които могат да помогнат за диагностициране на причината за отскока.

Имейл нишки

Имейл нишките са метод, използван от имейл клиенти и приложения за групиране на свързани имейли заедно въз основа на тяхната тема или разговор, улеснявайки потребителите да следват и управляват имейл обмените.

Ключови характеристики:

  • In-Reply-To и References заглавки. Заглавки на имейли, които посочват предишни съобщения в нишката, помагайки на клиентите да свързват отговори и препратки с оригиналния имейл.
  • Теми. Често се използват за групиране на имейли в нишки. Имейли със същата тема, обикновено с префикс „Re:“ (отговор) или „Fwd:“ (препратка), се групират заедно.
  • Потребителите могат да разширяват или свиват нишки, фокусирайки се само върху релевантните части от разговора.
Имейл услуги