Tecnologias Avançadas

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) é um padrão amplamente usado para proteger a comunicação por e‑mail. Ele fornece um método para enviar e receber mensagens de e‑mail assinadas e criptografadas, garantindo a integridade, autenticidade e confidencialidade da mensagem.

Principais Recursos:

  • S/MIME garante que somente o destinatário pretendido possa ler o conteúdo do e‑mail. Ele usa uma combinação de algoritmos de criptografia simétrica (para velocidade) e assimétrica (para troca de chaves). Os algoritmos comumente usados incluem RSA (usado para criptografia assimétrica), AES ou Advanced Encryption Standard (um dos algoritmos simétricos), e Triple DES.
  • Confirma a identidade do remetente.
  • Verifica se o conteúdo do e‑mail não foi alterado durante o trânsito. Impede que o remetente negue a autoria do e‑mail.
  • Usa a chave privada do remetente para criar uma assinatura e o cliente do destinatário usa a chave pública do remetente para verificá‑la.
  • S/MIME baseia‑se em uma Infraestrutura de Chave Pública (PKI) para gerenciamento e troca de chaves. Certificados digitais, emitidos por Autoridades Certificadoras (CAs), vinculam chaves públicas a identidades individuais. Os certificados geralmente seguem o padrão X.509.

DKIM

DomainKeys Identified Mail (DKIM) é um mecanismo de autenticação de e‑mail projetado para detectar endereços de remetente falsificados, uma técnica comum usada em phishing e falsificação de e‑mail. Ele permite que uma organização assuma responsabilidade por um e‑mail durante seu trânsito ao associar um nome de domínio à mensagem, garantindo assim sua autenticidade e integridade. DKIM verifica se um e‑mail supostamente vindo de um domínio específico foi realmente autorizado pelo proprietário do domínio, focando principalmente na autenticidade do endereço de e‑mail "From". Isso é alcançado permitindo que o remetente assine eletronicamente seu e‑mail com uma chave privada, enquanto o destinatário verifica essa assinatura usando uma chave pública publicada nos registros DNS do remetente.

Principais Recursos:

  • DKIM adiciona um cabeçalho "DKIM-Signature" ao e‑mail que contém a assinatura digital e vários parâmetros importantes. O corpo do e‑mail e alguns cabeçalhos são hashados usando um algoritmo de hash como SHA-256. Esse hash é então criptografado usando a chave privada do remetente para gerar a assinatura digital.
  • O remetente publica a chave pública em seus registros DNS. O servidor de e‑mail do destinatário consulta a chave pública do remetente no DNS para verificar a assinatura digital.

AMP Email

Accelerated Mobile Pages (AMP) para Email é uma estrutura de código aberto projetada para criar experiências de e‑mail dinâmicas, interativas e envolventes. Foi criada para tornar os e‑mails mais dinâmicos e funcionais, transformando um meio que tradicionalmente era estático e passivo.

Principais Recursos:

  • Permite que os usuários tomem ações diretamente dentro do e‑mail, como confirmar presença em eventos, preencher formulários ou interagir com carrosséis de produtos.
  • Os e‑mails podem servir conteúdo dinâmico que é atualizado no momento da abertura. Isso garante que os usuários vejam as informações mais recentes, seja o preço mais atual, status de estoque ou atualizações de notícias.
  • Os e‑mails AMP são suportados por vários clientes de e‑mail principais, incluindo Gmail, Yahoo Mail, Outlook.com. Cada cliente que suporta e‑mails AMP mantém seu próprio conjunto de requisitos e regras de renderização.
  • Os e‑mails AMP precisam ser enviados em um formato MIME multipart contendo uma versão em texto simples para acessibilidade básica, uma versão HTML para conteúdo rico e visualmente atraente, e uma versão AMP para elementos dinâmicos e interativos, garantindo compatibilidade e uma experiência de usuário aprimorada em vários clientes de e‑mail.
  • Somente remetentes verificados podem enviar e-mails AMP, garantindo que os e-mails sejam seguros e confiáveis.

AntiSpam

AntiSpam refere-se a um conjunto de técnicas, tecnologias e estratégias projetadas para detectar, prevenir e mitigar mensagens de email não solicitadas e frequentemente prejudiciais, conhecidas como spam.

Técnicas AntiSpam:

  1. Métodos de Filtragem

    • Filtragem Baseada em Conteúdo: Analisa o conteúdo do e‑mail em busca de indicadores comuns de spam.
    • Blacklists: Listas de endereços IP ou domínios conhecidos por spam que são bloqueados automaticamente.
    • Whitelists: Listas de remetentes aprovados que são sempre permitidos.
    • Filtragem Heurística: Usa regras e algoritmos para detectar spam com base em padrões.
    • Filtragem Bayesiana: Usa métodos estatísticos para identificar spam com base em dados históricos.
    • Greylisting: Rejeita temporariamente e‑mails de remetentes desconhecidos e aceita‑os se forem reenviados após um atraso.
    • Machine Learning: Usa modelos complexos treinados em grandes conjuntos de dados para identificar spam.

  2. Métodos de Autenticação

    • SPF (Sender Policy Framework): Verifica se o endereço IP do remetente está autorizado a enviar e‑mails para o domínio.
    • DKIM (DomainKeys Identified Mail): Usa assinaturas digitais para verificar que o e‑mail não foi alterado durante o trânsito e é realmente do domínio que afirma ser.
    • DMARC (Domain-based Message Authentication, Reporting & Conformance): Baseia‑se em SPF e DKIM para oferecer um método padronizado para remetentes de e‑mail indicarem que suas mensagens estão protegidas e como os servidores de recebimento devem lidar com falhas de autenticação.

Bounces de E‑mail

Tipos de Bounces de E‑mail:

  1. Hard Bounces. Falhas permanentes de entrega indicando que o e‑mail não pode ser entregue ao endereço do destinatário pretendido.

    • Causas Comuns:
      • Endereços de e‑mail inválidos ou inexistentes.
      • O domínio do destinatário não existe.
      • Problemas permanentes no servidor do destinatário.
      • Erros de digitação ou formatação no endereço de e‑mail.

  2. Soft Bounces. Falhas temporárias de entrega indicando que o e‑mail não pôde ser entregue no momento, mas pode ser bem‑sucedido se reenviado mais tarde.

    • Causas Comuns:
      • A caixa de entrada do destinatário está cheia.
      • Problemas temporários no servidor do destinatário.
      • O servidor de e‑mail do destinatário está inativo ou offline.
      • E‑mails muito grandes para o sistema de e‑mail do destinatário.

Servidores de e‑mail normalmente retornam códigos de bounce que podem ajudar a diagnosticar o motivo de um bounce.

Encadeamento de E‑mail

Encadeamento de e‑mail é um método usado por clientes e aplicativos de e‑mail para agrupar e‑mails relacionados com base em seu assunto ou conversa, facilitando para os usuários acompanhar e gerenciar as trocas de mensagens.

Principais recursos:

  • Cabeçalhos In-Reply-To e References. Cabeçalhos de e‑mail que apontam para mensagens anteriores no tópico, ajudando o cliente de e‑mail a vincular respostas e encaminhamentos ao e‑mail original.
  • Linhas de Assunto. Frequentemente usadas para agrupar e‑mails em tópicos. E‑mails com a mesma linha de assunto, tipicamente prefixados com "Re:" (resposta) ou "Fwd:" (encaminhamento), são agrupados juntos.
  • Os usuários podem expandir ou fechar tópicos, focando apenas nas partes relevantes de uma conversa.
Serviços de Correio