Сучасні технології

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) — широко вживаний стандарт для захисту електронної пошти. Він забезпечує спосіб надсилання та отримання підписаних і зашифрованих листів, гарантує цілісність, автентичність та конфіденційність повідомлень.

Ключові особливості:

  • S/MIME забезпечує, що лише передбачений одержувач може читати вміст листа. Він використовує комбінацію симетричних (для швидкості) і асиметричних (для обміну ключами) алгоритмів шифрування. Серед часто вживаних алгоритмів — RSA (асиметричне шифрування), AES (Advanced Encryption Standard) як один з симетричних, а також Triple DES.
  • Підтверджує особу відправника.
  • Перевіряє, що вміст листа не був змінений під час транзиту. Запобігає відмові відправника від авторства листа.
  • Використовує приватний ключ відправника для створення підпису, а клієнт отримувача використовує відкритий ключ відправника для його перевірки.
  • S/MIME базується на інфраструктурі відкритих ключів (PKI) для управління та обміну ключами. Цифрові сертифікати, видані центрами сертифікації (CA), пов’язують відкриті ключі з окремими особами. Сертифікати зазвичай відповідають стандарту X.509.

DKIM

DomainKeys Identified Mail (DKIM) — це механізм автентифікації електронної пошти, розроблений для виявлення підроблених адрес відправників, що часто використовується у фішингу та підробці листів. Він дозволяє організації нести відповідальність за лист під час його транзиту, асоціюючи доменне ім’я з повідомленням, забезпечуючи його автентичність та цілісність. DKIM підтверджує, що лист, який нібито надходить з конкретного домену, дійсно авторизований власником цього домену, зосереджуючись на автентичності адреси «From». Це досягається шляхом електронного підпису листа приватним ключем відправника, а отримувач перевіряє підпис за допомогою публічного ключа, опублікованого в DNS‑записах відправника.

Ключові особливості:

  • DKIM додає заголовок "DKIM-Signature" до листа, який містить цифровий підпис і кілька ключових параметрів. Тіло листа і вибрані заголовки хешуються за допомогою алгоритму, наприклад SHA‑256. Цей хеш потім шифрується приватним ключем відправника для створення цифрового підпису.
  • Відправник публікує відкритий ключ у своїх DNS‑записах. Поштовий сервер отримувача шукає відкритий ключ відправника в DNS, щоб перевірити цифровий підпис.

AMP лист

Accelerated Mobile Pages (AMP) для електронної пошти — це відкритий фреймворк, створений для створення динамічних, інтерактивних і захоплюючих поштових взаємодій. Він робить листи більш динамічними та функціональними, трансформуючи традиційно статичний і пасивний медіум.

Ключові особливості:

  • Дозволяє користувачам виконувати дії безпосередньо в листі, наприклад, підтверджувати участь у подіях, заповнювати форми або взаємодіяти з каруселями продуктів.
  • Листи можуть подавати динамічний вміст, який оновлюється під час відкриття. Це забезпечує користувачам найсвіжішу інформацію, будь це останні ціни, статус запасів чи новини.
  • AMP‑пошта підтримується кількома провідними поштовими клієнтами, включно з Gmail, Yahoo Mail, Outlook.com. Кожен поштовий клієнт, що підтримує AMP‑пошту, має власний набір вимог і правил відображення.
  • AMP‑пошта повинна надсилатися у багаточастинному MIME‑форматі, що містить просту текстову версію для базової доступності, HTML‑версію для багатого і візуально привабливого вмісту та AMP‑версію для динамічних і інтерактивних елементів, забезпечуючи сумісність і підвищений користувацький досвід у різних поштових клієнтах.
  • Лише перевірені відправники можуть надсилати AMP‑пошта, забезпечуючи безпеку та довіру до листів.

Антиспам

AntiSpam (антиспам) – це сукупність технік, технологій та стратегій, спрямованих на виявлення, запобігання та пом’якшення небажаних і часто шкідливих електронних повідомлень, загальновідомих як спам.

Техніки захисту від спаму:

  1. Методи фільтрації

    • Content-Based Filtering: Аналізує вміст листа на предмет типових ознак спаму.
    • Blacklists: Списки відомих IP-адрес або доменів спаму, які автоматично блокуются.
    • Whitelists: Списки схвалених відправників, які завжди пропускаються.
    • Heuristic Filtering: Використовує правила та алгоритми для виявлення спаму на основі шаблонів.
    • Bayesian Filtering: Використовує статистичні методи для виявлення спаму на основі історичних даних.
    • Greylisting: Тимчасово відхиляє листи від невідомих відправників і приймає їх, якщо вони повторно надіслані після затримки.
    • Machine Learning: Використовує складні моделі, навчений на великих наборах даних, для виявлення спаму.

  2. Методи автентифікації

    • SPF (Sender Policy Framework): Перевіряє, чи IP-адреса відправника уповноважена надсилати листи для даного домену.
    • DKIM (DomainKeys Identified Mail): Використовує цифрові підписи для підтвердження, що лист не був змінений під час передачі і дійсно походить з вказаного домену.
    • DMARC (Domain-based Message Authentication, Reporting & Conformance): базується на SPF та DKIM, надаючи стандартизований метод для відправників листів вказати, що їх повідомлення захищені, і як приймаючі сервери повинні обробляти помилки автентифікації.

Відмови листів

Типи відмов листів:

  1. Hard Bounces. Постійні збій доставки, які вказують, що лист не може бути доставлений за вказаною адресою одержувача.

    • Типові причини:
      • Недійсні або неіснуючі електронні адреси.
      • Домен одержувача не існує.
      • Постійні проблеми сервера у одержувача.
      • Помилки друку або формату у електронній адресі.

  2. Soft Bounces. Тимчасові збій доставки, які вказують, що лист наразі не може бути доставлений, але може успішно доставитися при повторній спробі.

    • Типові причини:
      • Поштова скринька одержувача заповнена.
      • Тимчасові проблеми сервера у одержувача.
      • Поштовий сервер одержувача недоступний або вимкнено.
      • Листи занадто великі для поштової системи одержувача.

Поштові сервери зазвичай повертають коди відмов, які можуть допомогти діагностувати причину відмови.

Тематизація листів

Тематизація електронної пошти — це метод, який використовується поштовими клієнтами та додатками для групування пов’язаних листів разом за їх темою або розмовою, що полегшує користувачам стеження та управління обміном листами.

Ключові особливості:

  • Заголовки In-Reply-To та References. Заголовки електронної пошти, що вказують на попередні повідомлення у темі, допомагаючи клієнту пов’язувати відповіді та пересилки з оригінальним листом.
  • Рядки теми. Часто використовуються для групування листів у теми. Листи з однаковою темою, зазвичай з префіксом "Re:" (відповідь) або "Fwd:" (пересилання), групуються разом.
  • Користувачі можуть розгортати або стискати теми, зосереджуючись лише на релевантних частинах розмови.
Поштові служби