SMTP STS для защиты электронной почты

25-03-2016 SMTP STS для защиты электронной почты

Техногиганты Microsoft, Yahoo, Google и LinkedIn создали рабочую группу для подготовки описания нового протокола шифрованного обмена электронной почтой.

Протокол получил рабочее название SMTP STS (Simple Mail Transfer Protocol Strict Transport Security) и запрос на его утверждение как стандарт уже подан в отраслевой комитет IETF.

Разработанный более 30 лет назад протокол SMTP весьма уязвим для злоумышленников, так как не предусматривает никаких способов авторизации или подтверждения подлинности отправителя. Именно этой его особенности мы обязаны засилью спама на просторах сети.

Новшество предполагает проверку SSL-сертификата, используемого почтовым сервером отправителя, сервером получателя на валидность и срок действия. При не прохождении проверки сообщение будет отклоняться, что также позволит отсеять спамерские сообщения и исключить подделку почтового домена отправителя.

В случае принятия нового протокола как стандарта можно не сомневаться в скором внедрении в почтовые серверы основателей рабочей группы, что может дать толчок к повсеместному распространению нового стандарта.

Автор:

Количество просмотров 1585 просмотров

← 90% VPN-серверов настроены с изъянами протокола шифрования SSLПартнёры покидают регистратора доменов Руцентр →

Новые и лучшие

20-08-2015
Фальшивая рассылка «от Роскомнадзора»
Фальшивая рассылка «от Роскомнадзора»

Сообщение с вредоносным кодом рассылалось определенному кругу лиц, работавших с персональными данными.

08-05-2013
Судьба доменной зоны .рф
Судьба доменной зоны .рф

Кириллические домены в 2010 году казались настоящей, прогрессивной экзотикой, пока не выяснилось главное.

27-02-2012
AGARI призывает всех устанавливать бесплатные защитные технологии
AGARI призывает всех устанавливать бесплатные защитные технологии

Крупнейший производитель ПО для обеспечения компьютерной безопасности, предлагает воспользоваться новым бесплатным сервисом.

11-06-2014
«Шифрование» Gmail или «шум из ничего»
«Шифрование» Gmail или «шум из ничего»

Если верить выпускам информационных изданий, Gmail обзавелись «непроницаемой» защитой от утечки конфиденциальных данных. Так ли это? Разобравшись, можно прийти к неожиданным выводам.