SMTP STS для защиты электронной почты

25-03-2016 SMTP STS для защиты электронной почты

Техногиганты Microsoft, Yahoo, Google и LinkedIn создали рабочую группу для подготовки описания нового протокола шифрованного обмена электронной почтой.

Протокол получил рабочее название SMTP STS (Simple Mail Transfer Protocol Strict Transport Security) и запрос на его утверждение как стандарт уже подан в отраслевой комитет IETF.

Разработанный более 30 лет назад протокол SMTP весьма уязвим для злоумышленников, так как не предусматривает никаких способов авторизации или подтверждения подлинности отправителя. Именно этой его особенности мы обязаны засилью спама на просторах сети.

Новшество предполагает проверку SSL-сертификата, используемого почтовым сервером отправителя, сервером получателя на валидность и срок действия. При не прохождении проверки сообщение будет отклоняться, что также позволит отсеять спамерские сообщения и исключить подделку почтового домена отправителя.

В случае принятия нового протокола как стандарта можно не сомневаться в скором внедрении в почтовые серверы основателей рабочей группы, что может дать толчок к повсеместному распространению нового стандарта.

Автор:

Количество просмотров 700 просмотров

← 90% VPN-серверов настроены с изъянами протокола шифрования SSLПартнёры покидают регистратора доменов Руцентр →

Новые и лучшие

03-06-2014
Очередные сбои от Mail.ru
Очередные сбои от Mail.ru

«Уважаемый пользователь! По техническим причинам Ваш почтовый ящик временно недоступен» - это весьма неприятное сообщение ожидало пользователей сервиса Майл.ру. Дальнейшее развитие событий и решение вопроса читайте в статье.

20-08-2015
Фальшивая рассылка «от Роскомнадзора»
Фальшивая рассылка «от Роскомнадзора»

Сообщение с вредоносным кодом рассылалось определенному кругу лиц, работавших с персональными данными.

04-07-2015
Бывший сотрудник украл секреты с помощью корпоративной почты
Бывший сотрудник украл секреты с помощью корпоративной почты

Может ли сюжет из остросюжетного фильма произойти в реальной жизни? Может, если человек в погоне за успехами переходит черту закона.

24-07-2013
Вихри хакерских атак
Вихри хакерских атак

Хостер провайдер OVN оказался в неудобном положении из-за низкого уровня защиты собственной корпоративной почты