SMTP STS для защиты электронной почты

25-03-2016 SMTP STS для защиты электронной почты

Техногиганты Microsoft, Yahoo, Google и LinkedIn создали рабочую группу для подготовки описания нового протокола шифрованного обмена электронной почтой.

Протокол получил рабочее название SMTP STS (Simple Mail Transfer Protocol Strict Transport Security) и запрос на его утверждение как стандарт уже подан в отраслевой комитет IETF.

Разработанный более 30 лет назад протокол SMTP весьма уязвим для злоумышленников, так как не предусматривает никаких способов авторизации или подтверждения подлинности отправителя. Именно этой его особенности мы обязаны засилью спама на просторах сети.

Новшество предполагает проверку SSL-сертификата, используемого почтовым сервером отправителя, сервером получателя на валидность и срок действия. При не прохождении проверки сообщение будет отклоняться, что также позволит отсеять спамерские сообщения и исключить подделку почтового домена отправителя.

В случае принятия нового протокола как стандарта можно не сомневаться в скором внедрении в почтовые серверы основателей рабочей группы, что может дать толчок к повсеместному распространению нового стандарта.

Автор:

Количество просмотров 572 просмотра

← 90% VPN-серверов настроены с изъянами протокола шифрования SSLПартнёры покидают регистратора доменов Руцентр →

Новые и лучшие

09-03-2013
Зомби-компьютеры, спам и Интернет
Зомби-компьютеры, спам и Интернет

Компания CommonTouch из США посчитала компьютеры каких стран чаще остальных становятся «зобми»

05-03-2012
Чем спам мешает на Западе
Чем спам мешает на Западе

Как оказалось, именно спам видится основной проблемой в компьютерных сетях UK и US

25-10-2012
Фишинг нового поколения
Фишинг нового поколения

Фишинговые ссылки в спаме теперь аккуратно планируются

09-07-2013
У каждого жителя Ирана теперь есть свой email
У каждого жителя Ирана теперь есть свой email

В Иране появился единый национальный хостинг почты. Что это значит?