Продвинутые технологии

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) — широко используемый стандарт для защиты электронной корреспонденции. Он предоставляет способ отправлять и получать подписанные и зашифрованные письма, обеспечивая целостность, подлинность и конфиденциальность сообщений.

Ключевые особенности:

  • S/MIME обеспечивает, что только предполагаемый получатель может прочитать содержание письма. Он использует комбинацию симметричных (для скорости) и асимметричных (для обмена ключами) алгоритмов шифрования. Распространённые алгоритмы включают RSA (для асимметричного шифрования), AES (Advanced Encryption Standard) — один из симметричных, и Triple DES.
  • Подтверждает личность отправителя.
  • Проверяет, что содержание письма не было изменено в процессе передачи. Предотвращает отказ отправителя от авторства письма.
  • Использует закрытый ключ отправителя для создания подписи, а клиент получателя использует открытый ключ отправителя для её проверки.
  • S/MIME опирается на инфраструктуру открытых ключей (PKI) для управления ключами и их обмена. Цифровые сертификаты, выдаваемые удостоверяющими центрами (CA), привязывают открытые ключи к отдельным личностям. Сертификаты обычно соответствуют стандарту X.509.

DKIM

DomainKeys Identified Mail (DKIM) — механизм аутентификации электронной почты, предназначенный для обнаружения поддельных адресов отправителей, часто используемых в фишинге и подделке писем. Он позволяет организации брать на себя ответственность за письмо в процессе его передачи, связывая сообщение с доменным именем, тем самым обеспечивая его подлинность и целостность. DKIM проверяет, что письмо, якобы отправленное с определённого домена, действительно было авторизовано владельцем домена, в первую очередь проверяя подлинность адреса "From". Это достигается тем, что отправитель подписывает письмо своим закрытым ключом, а получатель проверяет подпись с помощью открытого ключа, опубликованного в DNS‑записях отправителя.

Ключевые особенности:

  • DKIM добавляет заголовок "DKIM‑Signature" к письму, содержащий цифровую подпись и несколько ключевых параметров. Тело письма и выбранные заголовки хэшируются с помощью алгоритма, такого как SHA‑256. Затем этот хэш шифруется закрытым ключом отправителя, создавая цифровую подпись.
  • Отправитель публикует открытый ключ в своих DNS‑записях. Сервер получателя ищет открытый ключ отправителя в DNS для проверки цифровой подписи.

AMP‑письмо

Accelerated Mobile Pages (AMP) для Email — это открытый фреймворк, предназначенный для создания динамичных, интерактивных и увлекательных почтовых сообщений. Он делает письма более динамичными и функциональными, превращая традиционно статичный и пассивный медиум.

Ключевые особенности:

  • Позволяет пользователям выполнять действия непосредственно в письме, такие как подтверждение участия в событиях, заполнение форм или взаимодействие с каруселями товаров.
  • Письма могут содержать динамический контент, обновляющийся в момент открытия. Это гарантирует, что пользователи видят самую актуальную информацию, будь то последние цены, статус наличия или новости.
  • AMP‑письма поддерживаются несколькими крупнейшими почтовыми клиентами, включая Gmail, Yahoo Mail, Outlook.com. Каждый клиент, поддерживающий AMP‑письма, имеет собственный набор требований и правил рендеринга.
  • AMP‑письма должны отправляться в мультипартовом MIME‑формате, содержащем версию в виде обычного текста для базовой доступности, HTML‑версию для богатого и визуально привлекательного контента и AMP‑версию для динамичных и интерактивных элементов, обеспечивая совместимость и улучшенный пользовательский опыт в разных почтовых клиентах.
  • Только проверенные отправители могут отправлять AMP‑письма, обеспечивая их безопасность и доверие.

Антиспам

Антиспам относится к набору техник, технологий и стратегий, предназначенных для обнаружения, предотвращения и снижения нежелательных и часто вредных электронных сообщений, обычно известных как спам.

Техники защиты от спама:

  1. Методы фильтрации

    • Фильтрация на основе содержания: анализирует содержание письма на предмет типичных признаков спама.
    • Черные списки: списки известных спам‑IP‑адресов или доменов, которые автоматически блокируются.
    • Белые списки: списки одобренных отправителей, которые всегда пропускаются.
    • Эвристическая фильтрация: использует правила и алгоритмы для обнаружения спама на основе шаблонов.
    • Байесовская фильтрация: использует статистические методы для выявления спама на основе исторических данных.
    • Greylisting: временно отклоняет письма от неизвестных отправителей и принимает их, если они повторно отправляются после задержки.
    • Машинное обучение: использует сложные модели, обученные на больших наборах данных, для идентификации спама.

  2. Методы аутентификации

    • SPF (Sender Policy Framework): проверяет, авторизован ли IP-адрес отправителя отправлять письма от имени домена.
    • DKIM (DomainKeys Identified Mail): использует цифровые подписи для проверки, что письмо не было изменено в процессе передачи и действительно исходит из указанного домена.
    • DMARC (Domain-based Message Authentication, Reporting & Conformance): основывается на SPF и DKIM, предоставляя стандартизированный метод для отправителей указывать, что их сообщения защищены, и как принимающие серверы должны обрабатывать ошибки аутентификации.

Отскоки писем

Типы отскоков писем:

  1. Жёсткие отскоки. Постоянные сбои доставки, указывающие, что письмо не может быть доставлено по указанному адресу получателя.

    • Общие причины:
      • Недействительные или несуществующие адреса электронной почты.
      • Домен получателя не существует.
      • Постоянные проблемы с сервером у получателя.
      • Опечатки или ошибки форматирования в адресе электронной почты.

  2. Мягкие отскоки. Временные сбои доставки, указывающие, что письмо не удалось доставить в данный момент, но может быть успешно доставлено при повторной попытке позже.

    • Общие причины:
      • Почтовый ящик получателя переполнен.
      • Временные проблемы с сервером у получателя.
      • Сервер электронной почты получателя недоступен или отключён.
      • Письма слишком велики для почтовой системы получателя.

Серверы электронной почты обычно возвращают коды отскоков, которые могут помочь диагностировать причину отскока.

Группировка писем

Группировка писем (email threading) — метод, используемый клиентами и приложениями электронной почты для объединения связанных писем по теме или переписке, облегчая пользователям отслеживание и управление обменом письмами.

Ключевые особенности:

  • Заголовки In-Reply-To и References. Заголовки писем, указывающие на предыдущие сообщения в ветке, помогая клиенту электронной почты связывать ответы и пересылки с оригинальным письмом.
  • Темы сообщений. Часто используются для группировки писем в ветки. Письма с одинаковой темой, обычно начинающиеся с "Re:" (ответ) или "Fwd:" (переслать), объединяются вместе.
  • Пользователи могут разворачивать или схлопывать ветки, сосредотачиваясь только на релевантных частях переписки.
Почтовые сервисы