手机版
你好,游客 登录 注册
背景:
阅读新闻

Gmail现在支持MTA-STS和TLS Reporting安全标准

[日期:2019-04-13] 来源:Linux公社  作者:醉落红尘 [字体: ]

作为主要电子邮件服务的第一个,谷歌宣布Gmail现在支持MTA-STS和TLS报告安全标准。

这两个标准有助于避免中间人攻击,使用加密和身份验证来添加新的安全层。谷歌表示,Gmail的MTA-STS遵守情况目前处于测试阶段,该公司希望通过支持标准的其他提供商跟进。

从最终用户的角度来看,对这些标准的支持意味着变化很小;但对于使用G Suite的企业和组织而言,增强的安全性将受到欢迎。简而言之,这意味着现在可以在发送任何电子邮件之前检查SMTP连接是否正确安全。

在一篇关于推出针对MTA-STS和TLS报告的测试版支持的博客文章中,Google表示:

域的MTA-STS策略意味着您请求外部邮件服务器向您的域发送邮件,以验证SMTP连接是否使用有效的公共证书进行身份验证,并使用TLS 1.2或更高版本进行加密。这可以与TLS报告结合使用,这意味着您的域可以从外部邮件服务器请求每日报告,其中包含有关根据MTA-STS策略发送到您的域的电子邮件成功或失败的信息。

电子邮件遭到假冒是指电子邮件内容遭到更改,使邮件显示为非真实来源的发件人或发件地址。这是对电子邮件进行未经授权的利用的常见手法,因此有些电子邮件服务器要求使用 DKIM 来防止电子邮件遭到假冒。

DKIM 会将加密签名添加到所有外发邮件的标头中。收到此类邮件的电子邮件服务器会使用 DKIM 解密邮件标头,并验证邮件发送后是否遭到更改。

Google在支持文档中提供了有关MTA-STS和TLS报告的更多信息。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-04/158068.htm

linux
相关资讯       gmail  MTA-STS  TLS Reporting 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款