Công nghệ Tiên tiến

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) là một tiêu chuẩn được sử dụng rộng rãi để bảo mật giao tiếp email. Nó cung cấp phương pháp gửi và nhận các tin nhắn email đã ký và được mã hoá, đảm bảo tính toàn vẹn, xác thực và bảo mật của tin nhắn.

Tính năng chính:

  • S/MIME đảm bảo rằng chỉ người nhận dự định mới có thể đọc nội dung email. Nó sử dụng sự kết hợp của các thuật toán mã hoá đối xứng (để tăng tốc) và bất đối xứng (để trao đổi khóa). Các thuật toán thường dùng bao gồm RSA (đối với mã hoá bất đối xứng), AES hay Advanced Encryption Standard (một trong các thuật toán đối xứng), và Triple DES.
  • Xác nhận danh tính của người gửi.
  • Xác minh rằng nội dung email không bị thay đổi trong quá trình truyền tải. Ngăn người gửi phủ nhận quyền tác giả của email.
  • Sử dụng khóa riêng của người gửi để tạo chữ ký và client của người nhận sử dụng khóa công khai của người gửi để xác minh chữ ký.
  • S/MIME dựa trên Cơ sở hạ tầng khóa công khai (PKI) để quản lý và trao đổi khóa. Chứng chỉ số, được cấp bởi các Tổ chức Cấp chứng chỉ (CA), gắn khóa công khai với danh tính cá nhân. Chứng chỉ thường tuân theo tiêu chuẩn X.509.

DKIM

DomainKeys Identified Mail (DKIM) là một cơ chế xác thực email được thiết kế để phát hiện địa chỉ người gửi giả mạo, một kỹ thuật phổ biến trong phishing và giả mạo email. Nó cho phép một tổ chức chịu trách nhiệm cho một email trong quá trình truyền tải bằng cách liên kết tên miền với tin nhắn, do đó đảm bảo tính xác thực và toàn vẹn của nó. DKIM xác minh rằng một email được cho là đến từ một miền cụ thể thực sự được ủy quyền bởi chủ sở hữu miền, tập trung chủ yếu vào tính xác thực của địa chỉ email "From". Điều này đạt được bằng cách cho phép người gửi ký điện tử email của họ bằng khóa riêng, trong khi người nhận xác minh chữ ký này bằng khóa công khai được công bố trong bản ghi DNS của người gửi.

Tính năng chính:

  • DKIM thêm một tiêu đề "DKIM-Signature" vào email, chứa chữ ký kỹ thuật số và một số tham số quan trọng. Nội dung email và một số tiêu đề được băm bằng thuật toán băm như SHA-256. Giá trị băm này sau đó được mã hóa bằng khóa riêng của người gửi để tạo chữ ký kỹ thuật số.
  • Người gửi công bố khóa công khai trong các bản ghi DNS của họ. Máy chủ email của người nhận tra cứu khóa công khai của người gửi trong DNS để xác minh chữ ký kỹ thuật số.

AMP Email

Accelerated Mobile Pages (AMP) cho Email là một khung mã nguồn mở được thiết kế để tạo ra các trải nghiệm email động, tương tác và hấp dẫn. Nó được thiết kế để làm cho email trở nên động và chức năng hơn, biến đổi một phương tiện truyền thông truyền thống tĩnh và thụ động.

Tính năng chính:

  • Cho phép người dùng thực hiện các hành động trực tiếp trong email, chẳng hạn như xác nhận tham dự sự kiện, điền vào biểu mẫu, hoặc tương tác với các carousel sản phẩm.
  • Email có thể cung cấp nội dung động được cập nhật vào thời điểm mở. Điều này đảm bảo người dùng nhìn thấy thông tin mới nhất, dù là giá cả mới nhất, tình trạng tồn kho, hay các cập nhật tin tức.
  • Email AMP được hỗ trợ bởi một số khách hàng email lớn bao gồm Gmail, Yahoo Mail, Outlook.com. Mỗi khách hàng email hỗ trợ email AMP duy trì bộ yêu cầu và quy tắc hiển thị riêng của mình.
  • Email AMP cần được gửi dưới dạng MIME đa phần, bao gồm phiên bản văn bản thuần cho khả năng truy cập cơ bản, phiên bản HTML cho nội dung phong phú và hấp dẫn về mặt hình ảnh, và phiên bản AMP cho các yếu tố động và tương tác, đảm bảo tính tương thích và trải nghiệm người dùng được cải thiện trên nhiều máy khách email khác nhau.
  • Chỉ những người gửi đã được xác minh mới có thể gửi email AMP, đảm bảo email an toàn và đáng tin cậy.

AntiSpam

AntiSpam đề cập đến một loạt các kỹ thuật, công nghệ và chiến lược được thiết kế để phát hiện, ngăn chặn và giảm thiểu các tin nhắn email không mong muốn và thường gây hại, thường được gọi là spam.

Kỹ thuật AntiSpam:

  1. Phương pháp Lọc

    • Content-Based Filtering: Phân tích nội dung email để tìm các chỉ dấu thường gặp của thư rác.
    • Blacklists: Danh sách các địa chỉ IP hoặc miền được biết là gửi thư rác và bị chặn tự động.
    • Whitelists: Danh sách các người gửi được chấp nhận luôn luôn.
    • Heuristic Filtering: Sử dụng các quy tắc và thuật toán để phát hiện thư rác dựa trên các mẫu.
    • Bayesian Filtering: Sử dụng các phương pháp thống kê để xác định thư rác dựa trên dữ liệu lịch sử.
    • Greylisting: Tạm thời từ chối email từ người gửi không xác định và chấp nhận chúng nếu chúng được gửi lại sau một khoảng thời gian.
    • Machine Learning: Sử dụng các mô hình phức tạp được huấn luyện trên tập dữ liệu lớn để xác định thư rác.

  2. Phương pháp Xác thực

    • SPF (Sender Policy Framework): Xác minh rằng địa chỉ IP của người gửi được ủy quyền gửi email cho miền.
    • DKIM (DomainKeys Identified Mail): Sử dụng chữ ký số để xác minh rằng email không bị thay đổi trong quá trình truyền và thực sự đến từ miền được khai báo.
    • DMARC (Domain-based Message Authentication, Reporting & Conformance): Xây dựng trên SPF và DKIM để cung cấp phương pháp tiêu chuẩn cho người gửi email chỉ ra rằng tin nhắn của họ được bảo vệ và cách máy chủ nhận nên xử lý các lỗi xác thực.

Bounce Email

Các loại Bounce Email:

  1. Hard Bounces. Các lỗi giao nhận vĩnh viễn cho thấy email không thể gửi đến địa chỉ người nhận.

    • Nguyên nhân Thông thường:
      • Địa chỉ email không hợp lệ hoặc không tồn tại.
      • Tên miền của người nhận không tồn tại.
      • Các vấn đề máy chủ vĩnh viễn ở phía người nhận.
      • Lỗi đánh máy hoặc định dạng sai địa chỉ email.

  2. Soft Bounces. Các lỗi giao nhận tạm thời cho thấy email không thể gửi được tại thời điểm hiện tại nhưng có thể thành công nếu thử lại sau.

    • Nguyên nhân Thông thường:
      • Hộp thư của người nhận đã đầy.
      • Sự cố máy chủ tạm thời ở phía người nhận.
      • Máy chủ email của người nhận đang ngừng hoạt động hoặc ngoại tuyến.
      • Email quá lớn đối với hệ thống email của người nhận.

Các máy chủ email thường trả về mã bounce có thể giúp chẩn đoán lý do gây bounce.

Phân luồng Email

Phân luồng email là một phương pháp mà các client và ứng dụng email dùng để nhóm các email liên quan lại với nhau dựa trên tiêu đề hoặc cuộc trò chuyện, giúp người dùng dễ theo dõi và quản lý các trao đổi email.

Tính năng chính:

  • Tiêu đề In-Reply-To và References. Các tiêu đề email chỉ tới các tin nhắn trước trong chuỗi, giúp client email liên kết các phản hồi và chuyển tiếp với email gốc.
  • Dòng Tiêu đề. Thường được dùng để nhóm email thành các chuỗi. Các email có cùng tiêu đề, thường bắt đầu bằng "Re:" (reply) hoặc "Fwd:" (forward), sẽ được nhóm lại với nhau.
  • Người dùng có thể mở rộng hoặc thu gọn các chuỗi thư, chỉ tập trung vào các phần liên quan của cuộc trò chuyện.
Dịch vụ Thư