×
gmail.jpg
Google heeft vandaag aangekondigd dat Gmail is uitgegroeid tot de eerste grote e-mailprovider voor het ondersteunen van twee nieuwe veiligheids-normen, namelijk MTA-STS en TLS Rapportage.
Beide uitbreidingen zijn van het Simple Mail Transfer Protocol (SMTP), het protocol waarmee e-mails worden verzonden vandaag.
Het doel van het MTA-STS en TLS Rapportage is om te helpen e-mail providers stellen cryptografisch beveiligde verbindingen tussen elkaar, met het belangrijkste doel van twarthing SMTP-de-man-in-the-middle-aanvallen.
SMTP-de-man-in-the-middle-aanvallen zijn een groot probleem voor de huidige e-mail landschap, waar malafide e-mail server operators kunnen onderscheppen, lezen en wijzigen van de inhoud van de people ‘ s e-mails.
De twee nieuwe standaarden zal dit voorkomen door het toestaan van legitieme e-mail providers maken van een beveiligd kanaal voor het uitwisselen van e-mails.
Wat is MTA-STS en TLS Rapportage?
Bijvoorbeeld SMTP-MTA-Strenge Beveiliging van het Vervoer (MTA-STS) werkt doordat e-mail server admins om het opzetten van een MTA-STS-beleid op hun server.
Dit beleid kan een legitieme aanbieder verzoeken een extern e-servers controleren of de beveiliging van een SMTP-verbindingen voor het verzenden van e-mails.
Minimale eisen, zoals het dwingen van externe e-mail servers te verifiëren met een geldig certificaat met openbare gecodeerd met TLS 1.2 of hoger, ten uitvoer kan worden gelegd, afhankelijk van preferenes, ervoor te zorgen dat e-mails verzonden naar een bedrijf met de server van reizen door een verplichte en correct gecodeerd kanaal –of ze niet aankomen.
Daarnaast is de Rapportage TLS SMTP-extensie voorziet in een mechanisme voor het melden van door die een legitieme e-mail server kan het verzoek de dagelijkse verslagen van andere e-mailservers over het succes of de mislukking van e-mails die zijn verzonden naar de rechtmatige server-domein.
Zowel wanneer het gecombineerd wordt, ofwel het voorkomen of te helpen e-mail server admins identificeren SMTP-de-man-in-the-middle-aanvallen tegen hun e-mail verkeer.
Google, Microsoft, Yahoo gewerkt aan protocollen voor het jaar
Hoewel Google was de eerste provider met de uitrol van MTA-STS en TLS Rapportage vandaag, anderen moeten volgen, met Microsoft, Comcast en Yahoo in de stoel van de bestuurder, als alle drie gewerkt met Google enginers voor het standaardiseren van de twee SMTP-beveiliging in-extensies op de Internet Engineering Task Force (IETF) –de organisatie die keurt internet-standaarden.
En ja, beide zijn IETF-goedgekeurde normen al. MTA-STS is een IETF standaard RFC 8461, terwijl SMTP-TLS Rapportage is RFC 8460.
Voor nu, Gmail-servers zijn de enigen die de ondersteuning van deze twee nieuwe normen, die pas echt effectief bij een andere e-mailproviders doe mee en maak een netwerk van goed-versleutelde verbindingen tussen alle e-mail-servers wereldwijd.
Meer cybersecurity dekking:
Dragonblood kwetsbaarheden bekend gemaakt in WiFi WPA3 standardGoogle brengt Cloud Security Command Center in GA, voegt nieuwe diensten van Google Chrome ingenieurs wilt blokkeren HTTP bestand downloadsGoogle transformeert Android-telefoons in veiligheid keysEU om te controleren voor de GDPR overtredingen in Microsoft ‘ s contracten met de EU-institutionsFBI bekritiseerd voor het uitstellen van de meldplicht voor inbreuken, waaronder onvoldoende details
Google kondigt nieuwe AI, smart analytics tools TechRepublicAmazon werknemers af te luisteren op uw gesprekken met Alexa CNET
Verwante Onderwerpen:
Datacenters
Beveiliging TV
Data Management
CXO