טכנולוגיות מתקדמות

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) הוא תקן נפוץ לשמירת תקשורת אימייל מאובטחת. הוא מספק שיטה לשליחת וקבלת הודעות דוא"ל חתומות ומוצפנות, ומבטיח שלמות, אותנטיות וסודיות של ההודעה.

תכונות מרכזיות:

  • S/MIME מבטיח שרק הנמען המיועד יוכל לקרוא את תוכן האימייל. הוא משתמש בשילוב של אלגוריתמים סימטריים (למהירות) ואלגוריתמים אסימטריים (להחלפת מפתחות). אלגוריתמים נפוצים כוללים RSA (להצפנה אסימטרית), AES או Advanced Encryption Standard (אחד מהאלגוריתמים הסימטריים), ו‑Triple DES.
  • מאשר את זהות השולח.
  • מאמת שהתוכן של האימייל לא שונה במהלך ההעברה. מונע מהשולח לשלול את היוצרים של האימייל.
  • משתמש במפתח הפרטי של השולח ליצירת חתימה והלקוח של הנמען משתמש במפתח הציבורי של השולח לאימות.
  • S/MIME מסתמך על תשתית מפתחות ציבוריים (PKI) לניהול והחלפת מפתחות. תעודות דיגיטליות, שמונפקות על‑ידי רשמי תעודות (CAs), מקשרות מפתחות ציבוריים לזהויות פרטיות. התעודות בדרך כלל עומדות בתקן X.509.

DKIM

DomainKeys Identified Mail (DKIM) הוא מנגנון אימות דוא"ל שמטרתו לזהות כתובות שולח מזוייפות, טכניקה נפוצה בפישינג וב‑spoofing של דוא"ל. הוא מאפשר לארגון לקחת אחריות על דוא"ל במהלך מעברו על‑ידי קישור שם תחום להודעה, ובכך להבטיח את האותנטיות והשלמות שלה. DKIM מאמת שמסורמת הודעה שהן משוייכת למתחם מסוים אכן אושרה על‑ידי בעל המתחם, ומתמקדת בעיקר באותנטיות של שורת "From". זאת מתאפשרת על‑ידי כך שהשולח חותם אלקטרונית את האימייל במפתח פרטי, והמקבל מאמת את החתימה בעזרת מפתח ציבורי שפורסם ברשומות ה‑DNS של השולח.

תכונות מרכזיות:

  • DKIM מוסיף כותרת "DKIM-Signature" למייל שמכילה את החתימה הדיגיטלית וכמה פרמטרים מרכזיים. גוף האימייל וכותרות נבחרות מחולצים באמצעות אלגוריתם חשיש כמו SHA‑256. החשיש מוצפן לאחר מכן באמצעות המפתח הפרטי של השולח ליצירת החתימה הדיגיטלית.
  • השולח מפרסם את המפתח הציבורי ברשומות ה‑DNS שלו. שרת הדוא"ל של הנמען מקבל את המפתח הציבורי של השולח מ‑DNS כדי לאמת את החתימה הדיגיטלית.

דוא"ל AMP

Accelerated Mobile Pages (AMP) עבור דוא"ל הוא מסגרת קוד פתוח שנועדה ליצור חוויות דוא"ל דינמיות, אינטראקטיביות ומרתקות. היא נועדה להפוך את המיילים ליותר דינמיים ופונקציונליים, ולהפוך מדיה שהייתה מסורתית סטטית ופסיבית.

תכונות מרכזיות:

  • מאפשר למשתמשים לבצע פעולות ישירות בתוך ההודעה, כגון RSVP לאירועים, מילוי טפסים, או אינטראקציה עם קרוסלות מוצר.
  • הודעות דואר יכולות להציג תוכן דינמי שמתעדכן בזמן הפתיחה. זה מבטיח שהמשתמשים רואים את המידע העדכני ביותר, בין אם מדובר במחירי עדכונים, מצב מלאי, או חדשות.
  • הודעות AMP נתמכות על ידי מספר לקוחות דואר אלקטרוני מרכזיים כולל Gmail, Yahoo Mail, Outlook.com. כל לקוח דואר שתומך ב‑AMP שומר על סט דרישות וכללי רינדור משלו.
  • הודעות AMP חייבות להישלח בפורמט MIME מרובה חלקים הכולל גרסת טקסט רגיל לנגישות בסיסית, גרסת HTML לתוכן עשיר ויזואלי, וגרסת AMP לרכיבים דינאמיים ואינטראקטיביים, זאת כדי להבטיח תאימות וחוויית משתמש משופרת במגוון לקוחות דואר.
  • רק שולחים מאומתים יכולים לשלוח הודעות AMP, מה שמבטיח שהודעות האימייל בטוחות ואמינות.

אנטי-ספאם

AntiSpam מתייחס לטווח של טכניקות, טכנולוגיות ואסטרטגיות שמטרתן לזהות, למנוע ולהפחית הודעות דואר אלקטרוני לא רצויות ולעיתים מזיקות, הידועות בשם ספאם.

טכניקות נגד ספאם:

  1. שיטות סינון

    • סינון מבוסס תוכן: מנתח את תוכן המייל לאיתור אינדיקטורים נפוצים של ספאם.
    • רשימות שחורות (Blacklists): רשימות של כתובות IP או דומיינים של ספאם הידועים שחסומים אוטומטית.
    • רשימות לבנות (Whitelists): רשימות של שלחים מאושרים שתמיד מורשים לעבור.
    • סינון השכלתי (Heuristic Filtering): משתמש בכללים ובאלגוריתמים כדי לאתר ספאם על‑בסס תבניות.
    • סינון באייז (Bayesian Filtering): משתמש בשיטות סטטיסטיות לזיהוי ספאם בהתבסס על נתונים היסטוריים.
    • רשימת אפורים (Greylisting): דוחה זמנית הודעות משולחים לא מוכרים ומקבלת אותן אם הן נשלחות שוב לאחר עיכוב.
    • למידת מכונה: משתמשת במודלים מורכבים שאומנו על כמויות גדולות של נתונים כדי לזהות ספאם.

  2. שיטות אימות

    • SPF (Sender Policy Framework): מאמת שכתובת ה‑IP של השולח מורשית לשלוח דוא"ל מטעם הדומיין.
    • DKIM (DomainKeys Identified Mail): משתמש בחתימות דיגיטליות כדי לאמת שהדוא"ל לא שונה במהלך ההובלה ושהוא אכן מהדומיין שמצהיר עליו.
    • DMARC (Domain-based Message Authentication, Reporting & Conformance): מתבסס על SPF ו‑DKIM כדי לספק שיטת סטנדרטית לשולחי דוא"ל לציין שהודעותיהם מוגנות וכיצד שרתי הקבלה צריכים לטפל בכשלים באימות.

חזרות דוא"ל

סוגי חזרות דוא"ל:

  1. Hard Bounces. כישלונות אספקה קבועים שמצביעים על כך שהודעה אינה ניתנת למשלוח לכתובת היעד.

    • גורמים נפוצים:
      • כתובות דוא"ל בלתי תקינות או לא קיימות.
      • הדומיין של הנמען אינו קיים.
      • בעיות קבועות בשרת של הנמען.
      • שגיאות הקלדה או פורמט לא נכון בכתובת הדוא"ל.

  2. Soft Bounces. כישלונות אספקה זמניים שמצביעים על כך שהודעה לא יכלה להימסור באותו רגע אך ייתכן שתצליח אם תשלוח שנית מאוחר יותר.

    • גורמים נפוצים:
      • תיבת הדואר של הנמען מלאה.
      • בעיות זמניות בשרת של הנמען.
      • שרת הדוא"ל של הנמען מושבת או לא מחובר.
      • הודעות גדולות מדי למערכת הדוא"ל של הנמען.

שרתי דוא"ל בדרך כלל מחזירים קודי חזר (bounce) שיכולים לעזור לאבחן את הסיבה לחזרת ההודעה.

שרשור הודעות

שרשור הודעות הוא שיטה שבה משתמשים לקוחות דוא"ל ויישומים כדי לקבץ הודעות קשורות יחד על‑בסוד הנושא או השיחה, מה שמקל על המשתמשים לעקוב ולנהל החלפות דוא"ל.

תכונות מרכזיות:

  • כותרות In-Reply-To ו‑References. כותרות דוא"ל שמצביעות על הודעות קודמות בשרשור, ומסייעות ללקוח הדוא"ל לקשור תגובות והעברות להודעה המקורית.
  • שורות נושא. משמשות לעיתים לקיבוץ הודעות דוא"ל בשרשורים. הודעות עם אותו נושא, בדרך כלל עם קידומת "Re:" (תגובה) או "Fwd:" (העברה), מקובצות יחד.
  • משתמשים יכולים להרחיב או לצמצם שרשורים, ולהתמקד רק בחלקים הרלוונטיים של השיחה.
שירותי דואר