高级技术

S/MIME

安全/多用途互联网邮件扩展(S/MIME) 是一种广泛使用的电子邮件通信安全标准。它提供了一种发送和接收已签名且加密的邮件信息的方法,确保消息的完整性、真实性和机密性。

关键特性:

  • S/MIME 确保只有预期的收件人能够阅读邮件内容。它结合了对称(用于速度)和非对称(用于密钥交换)的加密算法。常用的算法包括 RSA(用于非对称加密)、AES(高级加密标准)以及 Triple DES。
  • 确认发件人的身份。
  • 验证邮件内容在传输过程中未被篡改。防止发件人否认邮件的作者身份。
  • 使用发件人的私钥创建签名,收件方客户端使用发件人的公钥进行验证。
  • S/MIME 依赖公共密钥基础设施(PKI)进行密钥管理和交换。由证书颁发机构(CA)签发的数字证书将公钥绑定到个人身份。证书通常遵循 X.509 标准。

DKIM

DomainKeys Identified Mail(DKIM) 是一种电子邮件身份验证机制,旨在检测伪造的发件人地址,这是一种常用于网络钓鱼和邮件欺骗的技术。它允许组织在邮件传输过程中通过将域名与消息关联来承担责任,从而确保其真实性和完整性。DKIM 验证声称来自特定域的电子邮件是否确实得到域所有者授权,主要关注 “From” 电子邮件地址的真实性。这通过让发件人使用私钥对邮件进行电子签名实现,而收件人则使用发布在发件人 DNS 记录中的公钥来验证该签名。

关键特性:

  • DKIM 向电子邮件添加一个 "DKIM-Signature" 头部,其中包含数字签名和多个关键参数。邮件正文及选定的头部使用如 SHA-256 等哈希算法进行散列。然后使用发件人的私钥对该散列进行加密,以生成数字签名。
  • 发件人在其 DNS 记录中公布公钥。收件人的邮件服务器在 DNS 中查找发件人的公钥以验证数字签名。

AMP 邮件

加速移动页面(AMP) 电子邮件是一个开源框架,旨在创建动态、交互式和吸引人的邮件体验。它旨在使电子邮件更加动态和功能化,改变传统上静态被动的媒介。

关键特性:

  • 允许用户直接在电子邮件内采取操作,例如对活动进行 RSVP、填写表单或与产品轮播进行交互。
  • 电子邮件可以提供在打开时更新的动态内容。这保证用户看到最新信息,无论是最新的定价、库存状态还是新闻更新。
  • AMP 邮件得到包括 Gmail、Yahoo Mail、Outlook.com 在内的多个主流电子邮件客户端的支持。每个支持 AMP 邮件的客户端都有其自己的要求和渲染规则。
  • AMP 邮件需要以多部分 MIME 格式发送,其中包含纯文本版本以实现基本可访问性,HTML 版本以提供丰富且视觉吸引的内容,以及 AMP 版本用于动态和交互式元素,从而确保兼容性并在各种电子邮件客户端中提升用户体验。
  • 只有经过验证的发件人才能发送 AMP 邮件,确保邮件安全可靠。

反垃圾邮件

反垃圾邮件指的是一系列技术、技术手段和策略,旨在检测、阻止并减轻未经请求且常常有害的电子邮件信息,通常称为垃圾邮件。

反垃圾邮件技术:

  1. 过滤方法

    • 基于内容的过滤:分析电子邮件内容以寻找常见的垃圾邮件指示符。
    • 黑名单:已知垃圾邮件 IP 地址或域名的列表,自动阻止。
    • 白名单:始终允许的批准发送者列表。
    • 启发式过滤:使用规则和算法,根据模式检测垃圾邮件。
    • 贝叶斯过滤:利用统计方法,根据历史数据识别垃圾邮件。
    • 灰名单:暂时拒绝来自未知发件人的邮件,如果在延迟后再次发送则接受。
    • 机器学习:使用在大型数据集上训练的复杂模型来识别垃圾邮件。

  2. 身份验证方法

    • SPF(Sender Policy Framework,发送者策略框架):验证发送者的 IP 地址是否被授权代表该域发送邮件。
    • DKIM(DomainKeys Identified Mail,域名密钥识别邮件):使用数字签名验证邮件在传输过程中未被篡改,并确认为声称的域发送。
    • DMARC(基于域的消息验证、报告与一致性):在 SPF 和 DKIM 基础上,为邮件发送者提供统一的方法,指明其消息已受保护以及接收服务器应如何处理身份验证失败。

邮件退信

电子邮件退信类型:

  1. 硬退信。永久投递失败,表示无法将邮件发送到目标地址。

    • 常见原因:
      • 无效或不存在的电子邮件地址。
      • 收件方的域不存在。
      • 收件方的永久性服务器问题。
      • 电子邮件地址中的拼写错误或格式错误。

  2. 软退信。临时投递失败,表示邮件当时无法投递,但稍后重试可能成功。

    • 常见原因:
      • 收件人的邮箱已满。
      • 收件方临时服务器问题。
      • 收件方的邮件服务器宕机或离线。
      • 邮件对收件方的邮件系统来说太大。

邮件服务器通常返回退信代码,可帮助诊断退信原因。

邮件线程

电子邮件线程是一种由邮件客户端和应用使用的方法,根据主题或对话将相关邮件分组,便于用户跟踪和管理邮件交流。

关键特性:

  • In-Reply-To 和 References 头。电子邮件头部指向线程中的前一封邮件,帮助客户端将回复和转发关联到原始邮件。
  • 主题行。常用于将电子邮件归为同一线程。具有相同主题行的邮件,通常以 "Re:"(回复)或 "Fwd:"(转发)为前缀,会被归为同一组。
  • 用户可以展开或折叠线程,只关注对话的相关部分。
邮件服务