Pokročilé technologie

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) je široce používaný standard pro zabezpečení e‑mailové komunikace. Poskytuje metodu pro odesílání a přijímání podepsaných a šifrovaných e‑mailových zpráv, čímž zajišťuje integritu, autenticitu a důvěrnost zprávy.

Klíčové funkce:

  • S/MIME zajišťuje, že pouze zamýšlený příjemce může číst obsah e‑mailu. Používá kombinaci symetrických (pro rychlost) a asymetrických (pro výměnu klíčů) šifrovacích algoritmů. Mezi běžně používané algoritmy patří RSA (pro asymetrické šifrování), AES – Advanced Encryption Standard (symetrický) a Triple DES.
  • Potvrzuje identitu odesílatele.
  • Ověřuje, že obsah e‑mailu nebyl během přenosu pozměněn. Zabraňuje odesílateli popřít autorství e‑mailu.
  • Používá soukromý klíč odesílatele k vytvoření podpisu a klient příjemce používá veřejný klíč odesílatele k jeho ověření.
  • S/MIME se opírá o infrastrukturu veřejných klíčů (PKI) pro správu a výměnu klíčů. Digitální certifikáty vydávané certifikačními autoritami (CA) spojují veřejné klíče s konkrétními identitami. Certifikáty obvykle vychází ze standardu X.509.

DKIM

DomainKeys Identified Mail (DKIM) je mechanismus pro autentizaci e‑mailů navržený k odhalování podvržených adres odesílatelů, což je běžná technika používaná v phishingu a spoofingu e‑mailů. Umožňuje organizaci převzít odpovědnost za e‑mail během jeho přenosu tím, že spojí doménové jméno se zprávou, čímž zajistí její pravost a integritu. DKIM ověřuje, že e‑mail údajně pocházející z konkrétní domény byl skutečně autorizován vlastníkem domény, přičemž se soustředí hlavně na autenticitu pole „From“. To je dosaženo tím, že odesílatel elektronicky Podepíše e‑mail soukromým klíčem a příjemce ověří tento podpis pomocí veřejného klíče publikovaného v DNS záznamech odesílatele.

Klíčové funkce:

  • DKIM přidává do e‑mailu hlavičku „DKIM-Signature“, která obsahuje digitální podpis a několik klíčových parametrů. Tělo e‑mailu a vybrané hlavičky jsou zahashovány pomocí hashovacího algoritmu, jako je SHA-256. Tento hash je následně zašifrován soukromým klíčem odesílatele, čímž vznikne digitální podpis.
  • Odesílatel publikuje veřejný klíč ve svých DNS záznamech. E‑mailový server příjemce vyhledá veřejný klíč odesílatele v DNS pro ověření digitálního podpisu.

AMP Email

Accelerated Mobile Pages (AMP) pro e‑mail je open-source framework určený k vytváření dynamických, interaktivních a poutavých e‑mailových zážitků. Je navržen tak, aby e‑maily byly dynamičtější a funkčnější, proměňujíc tak tradičně statické a pasivní médium.

Klíčové funkce:

  • Umožňuje uživatelům provádět akce přímo v e‑mailu, jako je potvrzení účasti na událostech, vyplňování formulářů nebo interakce s carouselovými produkty.
  • E‑maily mohou poskytovat dynamický obsah, který se aktualizuje v okamžiku otevření. To zajišťuje, že uživatelé vidí nejaktuálnější informace, ať už jde o nejnovější ceny, stav zásob nebo zprávy.
  • AMP e‑maily jsou podporovány několika hlavními e‑mailovými klienty, včetně Gmailu, Yahoo Mail a Outlook.com. Každý klient, který AMP e‑maily podporuje, má vlastní sadu požadavků a pravidel vykreslování.
  • AMP e‑maily musí být odesílány ve formátu multipart MIME, který obsahuje čistý text pro základní přístupnost, HTML verzi pro bohatý vizuální obsah a AMP verzi pro dynamické a interaktivní prvky, což zajišťuje kompatibilitu a vylepšený uživatelský zážitek napříč různými e‑mailovými klienty.
  • Pouze ověření odesílatelé mohou odesílat AMP e‑maily, což zajišťuje, že e‑maily jsou bezpečné a důvěryhodné.

AntiSpam

AntiSpam označuje řadu technik, technologií a strategií navržených k detekci, předcházení a zmírnění nevyžádaných a často škodlivých e‑mailových zpráv, běžně známých jako spam.

Techniky anti-spamu:

  1. Metody filtrování

    • Filtrování založené na obsahu: Analyzuje obsah e‑mailu pro běžné indikátory spamu.
    • Černé seznamy: Seznamy známých spamových IP adres nebo domén, které jsou automaticky blokovány.
    • Bílé seznamy: Seznamy schválených odesílatelů, kteří jsou vždy povoleni.
    • Heuristické filtrování: Používá pravidla a algoritmy k detekci spamu na základě vzorů.
    • Bayesovské filtrování: Používá statistické metody k identifikaci spamu na základě historických dat.
    • Greylisting: Dočasně odmítá e‑maily od neznámých odesílatelů a přijme je, pokud jsou po zpoždění odeslány znovu.
    • Strojové učení: Používá komplexní modely trénované na velkých datových sadách k identifikaci spamu.

  2. Metody autentizace

    • SPF (Sender Policy Framework): Ověřuje, že IP adresa odesílatele je autorizována k odesílání e‑mailů pro danou doménu.
    • DKIM (DomainKeys Identified Mail): Používá digitální podpisy k ověření, že e‑mail nebyl během přenosu změněn a skutečně pochází z domény, kterou uvádí.
    • DMARC (Domain-based Message Authentication, Reporting & Conformance): Navazuje na SPF a DKIM a poskytuje standardizovanou metodu, jak odesílatelé e‑mailů mohou naznačit, že jejich zprávy jsou chráněny a jak by měly přijímající servery zacházet s neúspěchy autentizace.

E‑mailové odrazy

Typy e‑mailových odrazů:

  1. Hard Bounces. Trvalé selhání doručení, které naznačuje, že e‑mail nelze doručit na zamýšlenou adresu příjemce.

    • Běžné příčiny:
      • Neplatné nebo neexistující e‑mailové adresy.
      • Doména příjemce neexistuje.
      • Trvalé problémy se serverem na straně příjemce.
      • Překlepy nebo formátovací chyby v e‑mailové adrese.

  2. Soft Bounces. Dočasné selhání doručení, které naznačuje, že e‑mail nemohl být v danou chvíli doručen, ale může se podařit při opakovaném pokusu.

    • Běžné příčiny:
      • Poštovní schránka příjemce je plná.
      • Dočasné problémy se serverem na straně příjemce.
      • E‑mailový server příjemce je mimo provoz nebo offline.
      • E‑maily příliš velké pro e‑mailový systém příjemce.

E‑mailové servery obvykle vrací kódy odrazu, které mohou pomoci diagnostikovat příčinu odrazu.

Email Threading

Vláknování e‑mailů je metoda používaná e‑mailovými klienty a aplikacemi k seskupení souvisejících e‑mailů na základě jejich předmětu nebo konverzace, což usnadňuje uživatelům sledovat a spravovat výměnu e‑mailů.

Klíčové vlastnosti:

  • Hlavičky In-Reply-To a References. E‑mailové hlavičky, které odkazují na předchozí zprávy ve vlákně, pomáhají e‑mailovému klientovi propojit odpovědi a přeposlání s původní zprávou.
  • Řádky předmětů. Často se používají k seskupování e‑mailů do vláken. E‑maily se stejným předmětem, typicky s předponou "Re:" (odpověď) nebo "Fwd:" (přeposlání), jsou seskupeny dohromady.
  • Uživatelé mohou rozbalovat nebo sbalovat vlákna, zaměřující se jen na relevantní části konverzace.
Poštovní služby