Zaawansowane technologie

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) to powszechnie stosowany standard zabezpieczania komunikacji e‑mail. Zapewnia metodę wysyłania i odbierania podpisanych oraz zaszyfrowanych wiadomości e‑mail, gwarantując integralność, autentyczność i poufność wiadomości.

Kluczowe funkcje:

  • S/MIME zapewnia, że tylko zamierzony odbiorca może odczytać treść e‑maila. Wykorzystuje kombinację szyfrowania symetrycznego (dla szybkości) i asymetrycznego (dla wymiany kluczy). Powszechnie używane algorytmy to RSA (szyfrowanie asymetryczne), AES – Advanced Encryption Standard (jeden z algorytmów symetrycznych) oraz Triple DES.
  • Potwierdza tożsamość nadawcy.
  • Weryfikuje, że treść e‑maila nie została zmieniona w trakcie tranzytu. Zapobiega sytuacji, w której nadawca zaprzecza autorstwu wiadomości.
  • Używa prywatnego klucza nadawcy do stworzenia podpisu, a klient odbiorcy używa klucza publicznego nadawcy do jego weryfikacji.
  • S/MIME opiera się na infrastrukturze kluczy publicznych (PKI) do zarządzania i wymiany kluczy. Certyfikaty cyfrowe, wydawane przez urzędy certyfikacji (CA), łączą klucze publiczne z tożsamościami indywidualnymi. Certyfikaty zazwyczaj są zgodne ze standardem X.509.

DKIM

DomainKeys Identified Mail (DKIM) to mechanizm uwierzytelniania poczty e‑mail zaprojektowany do wykrywania sfałszowanych adresów nadawcy, powszechnej techniki używanej w phishingu i podszywaniu się pod e‑maile. Pozwala organizacji wziąć odpowiedzialność za e‑mail podczas jego tranzytu, kojarząc nazwę domeny z wiadomością, zapewniając jej autentyczność i integralność. DKIM weryfikuje, że e‑mail rzekomo pochodzący z określonej domeny został rzeczywiście autoryzowany przez właściciela domeny, koncentrując się głównie na autentyczności pola "From". Osiąga się to, umożliwiając nadawcy elektroniczne podpisanie wiadomości kluczem prywatnym, a odbiorca weryfikuje podpis przy użyciu klucza publicznego opublikowanego w rekordach DNS nadawcy.

Kluczowe funkcje:

  • DKIM dodaje nagłówek "DKIM-Signature", który zawiera podpis cyfrowy oraz kilka kluczowych parametrów. Treść e‑maila i wybrane nagłówki są haszowane przy użyciu algorytmu takiego jak SHA‑256. Uzyskany skrót jest następnie szyfrowany prywatnym kluczem nadawcy w celu wygenerowania podpisu cyfrowego.
  • Nadawca publikuje klucz publiczny w swoich rekordach DNS. Serwer pocztowy odbiorcy odczytuje klucz publiczny nadawcy z DNS, aby zweryfikować podpis cyfrowy.

AMP Email

Accelerated Mobile Pages (AMP) dla e‑maili to otwarto‑źródłowy framework zaprojektowany do tworzenia dynamicznych, interaktywnych i angażujących doświadczeń w wiadomościach e‑mail. Ma na celu uczynienie e‑maili bardziej dynamicznymi i funkcjonalnymi, przekształcając tradycyjnie statyczny i pasywny format.

Kluczowe funkcje:

  • Umożliwia użytkownikom podejmowanie działań bezpośrednio w e‑mailu, takich jak potwierdzanie uczestnictwa w wydarzeniach, wypełnianie formularzy lub interakcję z karuzelą produktów.
  • Wiadomości e‑mail mogą wyświetlać dynamiczną treść, aktualizującą się w momencie otwarcia. Dzięki temu użytkownicy widzą najnowsze informacje, takie jak aktualne ceny, stan magazynowy lub najnowsze wiadomości.
  • Wiadomości AMP są obsługiwane przez kilka głównych klientów poczty, w tym Gmail, Yahoo Mail, Outlook.com. Każdy klient, który obsługuje wiadomości AMP, ma własny zestaw wymagań i reguł renderowania.
  • Wiadomości AMP muszą być wysyłane w formacie MIME wieloczęściowym, zawierającym wersję tekstową dla podstawowej dostępności, wersję HTML dla bogatej i atrakcyjnej wizualnie treści oraz wersję AMP dla dynamicznych i interaktywnych elementów, zapewniając kompatybilność i ulepszone doświadczenia użytkownika w różnych klientach poczty e‑mail.
  • Tylko zweryfikowani nadawcy mogą wysyłać wiadomości AMP, zapewniając, że e‑maile są bezpieczne i godne zaufania.

Antyspam

Antyspam odnosi się do szeregu technik, technologii i strategii mających na celu wykrywanie, zapobieganie i łagodzenie niechcianych i często szkodliwych wiadomości e‑mail, powszechnie znanych jako spam.

Techniki antyspamowe:

  1. Metody filtrowania

    • Filtrowanie oparte na treści: Analizuje zawartość e‑maila pod kątem typowych wskaźników spamu.
    • Listy blokowanych (blacklists): Listy znanych adresów IP lub domen, które są automatycznie blokowane.
    • Listy zaufanych (whitelists): Listy zatwierdzonych nadawców, które zawsze są akceptowane.
    • Filtrowanie heurystyczne: Wykorzystuje reguły i algorytmy do wykrywania spamu na podstawie wzorców.
    • Filtrowanie bayesowskie: Używa metod statystycznych do identyfikacji spamu na podstawie danych historycznych.
    • Greylisting: Tymczasowo odrzuca e‑maile od nieznanych nadawców i akceptuje je, jeśli zostaną ponownie wysłane po pewnym opóźnieniu.
    • Uczenie maszynowe: Wykorzystuje złożone modele trenowane na dużych zbiorach danych do identyfikacji spamu.

  2. Metody uwierzytelniania

    • SPF (Sender Policy Framework): Weryfikuje, czy adres IP nadawcy jest upoważniony do wysyłania e‑maili dla danej domeny.
    • DKIM (DomainKeys Identified Mail): Używa podpisów cyfrowych do weryfikacji, że e‑mail nie został zmieniony w trakcie transmisji i rzeczywiście pochodzi z domeny, którą podaje.
    • DMARC (Domain-based Message Authentication, Reporting & Conformance): Rozbudowuje SPF i DKIM, zapewniając standardową metodę dla nadawców e‑maili, aby wskazać, że ich wiadomości są chronione oraz jak serwery odbierające powinny postępować w przypadku niepowodzeń uwierzytelniania.

Odbicia e‑maili

Typy odbić e‑maili:

  1. Hard Bounces. Stałe niepowodzenia dostarczenia, wskazujące, że wiadomość nie może być dostarczona na docelowy adres odbiorcy.

    • Typowe przyczyny:
      • Nieprawidłowe lub nieistniejące adresy e‑mail.
      • Domena odbiorcy nie istnieje.
      • Stałe problemy z serwerem po stronie odbiorcy.
      • Błędy literowe lub formatowanie w adresie e‑mail.

  2. Soft Bounces. Tymczasowe niepowodzenia dostarczenia, wskazujące, że wiadomość nie mogła zostać dostarczona w danym momencie, ale może zostać dostarczona przy ponownej próbie.

    • Typowe przyczyny:
      • Skrzynka odbiorcy jest pełna.
      • Tymczasowe problemy z serwerem po stronie odbiorcy.
      • Serwer pocztowy odbiorcy jest wyłączony lub niedostępny.
      • Wiadomości zbyt duże dla systemu pocztowego odbiorcy.

Serwery e‑mail zazwyczaj zwracają kody odbicia, które mogą pomóc zdiagnozować przyczynę odrzutu.

Wątkowanie e‑maili

Wątkowanie e‑maili to metoda używana przez klientów i aplikacje pocztowe do grupowania powiązanych e‑maili na podstawie tematu lub konwersacji, co ułatwia użytkownikom śledzenie i zarządzanie wymianą wiadomości.

Kluczowe funkcje:

  • Nagłówki In-Reply-To i References. Nagłówki e‑mail, które wskazują na wcześniejsze wiadomości w wątku, pomagając klientowi e‑mail połączyć odpowiedzi i przekazy z oryginalną wiadomością.
  • Linie tematyczne. Często używane do grupowania e‑maili w wątki. E‑maile o tym samym temacie, zazwyczaj poprzedzone "Re:" (odpowiedź) lub "Fwd:" (przekazanie), są grupowane razem.
  • Użytkownicy mogą rozwijać lub zwijać wątki, skupiając się tylko na istotnych fragmentach konwersacji.
Usługi poczty