Avancerade teknologier

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) är en allmänt använd standard för att säkra e‑postkommunikation. Den tillhandahåller ett sätt att skicka och ta emot signerade och krypterade e‑postmeddelanden, vilket säkerställer meddelandeintegritet, äkthet och konfidentialitet.

Nyckelfunktioner:

  • S/MIME säkerställer att endast den avsedda mottagaren kan läsa e‑postens innehåll. Det använder en kombination av symmetriska (för hastighet) och asymmetriska (for nyckelutbyte) krypteringsalgoritmer. Vanligt förekommande algoritmer är RSA (för asymmetrisk kryptering), AES eller Advanced Encryption Standard (en av de symmetriska algoritmerna) och Triple DES.
  • Bekräftar avsändarens identitet.
  • Verifierar att e‑postens innehåll inte har manipulerats under överföringen. Förebygger att avsändaren förnekar att ha skrivit e‑postmeddelandet.
  • Använder avsändarens privata nyckel för att skapa en signatur och mottagarens klient använder avsändarens offentliga nyckel för att verifiera den.
  • S/MIME förlitar sig på en Public Key Infrastructure (PKI) för nyckelhantering och utbyte. Digitala certifikat, utfärdade av certifikatutfärdare (CA), binder offentliga nycklar till individuella identiteter. Certifikat följer vanligtvis X.509‑standarden.

DKIM

DomainKeys Identified Mail (DKIM) är en e‑postautentiseringsmekanism som är utformad för att upptäcka förfalskade avsändaradresser, en vanlig teknik som används i phishing och e‑postspoofing. Den låter en organisation ta ansvar för ett e‑postmeddelande under dess överföring genom att associera ett domännamn med meddelandet, vilket säkerställer dess äkthet och integritet. DKIM verifierar att ett e‑postmeddelande som påstås komma från en specifik domän faktiskt har godkänts av domänägaren, med huvudfokus på äktheten av "From"‑adressen. Detta uppnås genom att avsändaren elektroniskt signerar sin e‑post med en privat nyckel, medan mottagaren verifierar signaturen med en offentlig nyckel som publicerats i avsändarens DNS‑poster.

Nyckelfunktioner:

  • DKIM lägger till ett "DKIM-Signature"‑huvud i e‑postmeddelandet som innehåller den digitala signaturen och flera nyckelparametrar. E‑postens innehåll och vissa huvuden hash‑beräknas med en hash‑algoritm som SHA-256. Denna hash krypteras sedan med avsändarens privata nyckel för att generera den digitala signaturen.
  • Avsändaren publicerar den offentliga nyckeln i sina DNS‑poster. Mottagarens e‑postserver slår upp avsändarens offentliga nyckel i DNS för att verifiera den digitala signaturen.

AMP Email

Accelerated Mobile Pages (AMP) för e‑post är ett öppen källkodsramverk som är utformat för att skapa dynamiska, interaktiva och engagerande e‑postupplevelser. Det är avsett att göra e‑post mer dynamisk och funktionell, och omvandla ett medium som traditionellt har varit statiskt och passivt.

Nyckelfunktioner:

  • Tillåter användare att vidta åtgärder direkt i e‑postmeddelandet, såsom att svara på inbjudningar till evenemang, fylla i formulär eller interagera med produktkaruseller.
  • E‑postmeddelanden kan erbjuda dynamiskt innehåll som uppdateras vid öppning. Detta säkerställer att användare ser den mest aktuella informationen, vare sig det är de senaste priserna, lagerstatus eller nyhetsuppdateringar.
  • AMP‑e‑post stöds av flera stora e‑postklienter inklusive Gmail, Yahoo Mail och Outlook.com. Varje e‑postklient som stöder AMP‑e‑post har sina egna krav och renderingsregler.
  • AMP‑e‑post måste skickas i ett multipart MIME‑format som innehåller en vanlig textversion för grundläggande tillgänglighet, en HTML‑version för rikt och visuellt tilltalande innehåll samt en AMP‑version för dynamiska och interaktiva element, vilket säkerställer kompatibilitet och en förbättrad användarupplevelse i olika e‑postklienter.
  • Endast verifierade avsändare kan skicka AMP‑e‑post, vilket säkerställer att e‑postmeddelanden är säkra och pålitliga.

AntiSpam

AntiSpam avser en rad tekniker, teknologier och strategier som är utformade för att upptäcka, förhindra och minska oönskade och ofta skadliga e‑postmeddelanden, vanligen kända som skräppost.

AntiSpam-tekniker:

  1. Filtreringsmetoder

    • Innehållsbaserad filtrering: Analyserar e‑postens innehåll för vanliga skräppostindikatorer.
    • Svartlistor: Listor över kända skräppost‑IP‑adresser eller domäner som automatiskt blockeras.
    • Vitlistor: Listor över godkända avsändare som alltid tillåts.
    • Heuristisk filtrering: Använder regler och algoritmer för att upptäcka skräppost baserat på mönster.
    • Bayesisk filtrering: Använder statistiska metoder för att identifiera skräppost baserat på historiska data.
    • Greylisting: Avvisar tillfälligt e‑post från okända avsändare och accepterar dem om de skickas igen efter en fördröjning.
    • Maskininlärning: Använder komplexa modeller tränade på stora datamängder för att identifiera skräppost.

  2. Autentiseringsmetoder

    • SPF (Sender Policy Framework): Verifierar att avsändarens IP‑adress är auktoriserad att skicka e‑post för domänen.
    • DKIM (DomainKeys Identified Mail): Använder digitala signaturer för att verifiera att e‑posten inte har ändrats under överföring och verkligen kommer från den påstådda domänen.
    • DMARC (Domain-based Message Authentication, Reporting & Conformance): Bygger på SPF och DKIM för att erbjuda en standardiserad metod för e‑postavsändare att ange att deras meddelanden är skyddade och hur mottagande servrar ska hantera autentiseringsfel.

Email Bounces

Typer av e‑postbounces:

  1. Hard Bounces. Permanenta leveransfel som indikerar att e‑posten inte kan levereras till den avsedda mottagaradressen.

    • Vanliga orsaker:
      • Ogiltiga eller icke‑existerande e‑postadresser.
      • Mottagarens domän finns inte.
      • Permanent serverproblem hos mottagaren.
      • Skrivfel eller formateringsfel i e‑postadressen.

  2. Soft Bounces. Tillfälliga leveransfel som indikerar att e‑posten inte kunde levereras för tillfället men kan lyckas om den försökas igen senare.

    • Vanliga orsaker:
      • Mottagarens brevlåda är full.
      • Tillfälliga serverproblem hos mottagaren.
      • Mottagarens e‑postserver är nere eller offline.
      • E‑post för stor för mottagarens e‑postsystem.

E‑postservrar returnerar vanligtvis bounce‑koder som kan hjälpa till att diagnostisera orsaken till en bounce.

E‑posttrådning

E‑posttrådning är en metod som används av e‑postklienter och applikationer för att gruppera relaterade e‑postmeddelanden baserat på deras ämne eller konversation, vilket gör det enklare för användare att följa och hantera e‑postutbyten.

Nyckelfunktioner:

  • In-Reply-To- och References‑rubriker. E‑postrubriker som pekar på tidigare meddelanden i tråden och hjälper e‑postklienten att länka svar och vidarebefordringar till det ursprungliga meddelandet.
  • Ämnesrader. Används ofta för att gruppera e‑post till trådar. E‑post med samma ämnesrad, vanligtvis med prefixet "Re:" (svar) eller "Fwd:" (vidarebefordran), grupperas ihop.
  • Användare kan expandera eller kollapsa trådar och bara fokusera på de relevanta delarna av en konversation.
E‑posttjänster