SMTP STS для защиты электронной почты

25-03-2016 SMTP STS для защиты электронной почты

Техногиганты Microsoft, Yahoo, Google и LinkedIn создали рабочую группу для подготовки описания нового протокола шифрованного обмена электронной почтой.

Протокол получил рабочее название SMTP STS (Simple Mail Transfer Protocol Strict Transport Security) и запрос на его утверждение как стандарт уже подан в отраслевой комитет IETF.

Разработанный более 30 лет назад протокол SMTP весьма уязвим для злоумышленников, так как не предусматривает никаких способов авторизации или подтверждения подлинности отправителя. Именно этой его особенности мы обязаны засилью спама на просторах сети.

Новшество предполагает проверку SSL-сертификата, используемого почтовым сервером отправителя, сервером получателя на валидность и срок действия. При не прохождении проверки сообщение будет отклоняться, что также позволит отсеять спамерские сообщения и исключить подделку почтового домена отправителя.

В случае принятия нового протокола как стандарта можно не сомневаться в скором внедрении в почтовые серверы основателей рабочей группы, что может дать толчок к повсеместному распространению нового стандарта.

Автор:

Количество просмотров 1328 просмотров

← 90% VPN-серверов настроены с изъянами протокола шифрования SSLПартнёры покидают регистратора доменов Руцентр →

Новые и лучшие

09-08-2013
Закрыт почтовый хостинг Lavabit
Закрыт почтовый хостинг Lavabit

Правительство США явно демонстрирует приверженность к курсу тотального контроля за виртуальной Сетью

27-02-2012
AGARI призывает всех устанавливать бесплатные защитные технологии
AGARI призывает всех устанавливать бесплатные защитные технологии

Крупнейший производитель ПО для обеспечения компьютерной безопасности, предлагает воспользоваться новым бесплатным сервисом.

11-10-2015
Взлом почтового сервера Microsoft Exchange
Взлом почтового сервера Microsoft Exchange

Компания вновь «отличилась» ненадежностью – мошенники взломали почтовый сервер Exchange.

29-04-2015
Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS
Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

Как бы не совершенствовались технологии, мошенники всегда будут следовать за прогрессом, совершенствуя свои способы и методы.