×
gmail.jpg
Google meddelade idag att Gmail har blivit den första stora e-postleverantör för att stödja två nya säkerhetsstandarder, nämligen MTA-STS och TLS-Rapportering.
Båda är tillägg till Simple Mail Transfer Protocol (SMTP), protokollet genom vilken all e-post som skickas idag.
Syftet med MTA-STS och TLS Rapporteringen är att hjälpa e-postleverantörer upprätta kryptografiskt säkra anslutningar mellan varandra, med det huvudsakliga målet för twarthing SMTP-man-in-the-middle-attacker.
SMTP-man-in-the-middle-attacker är ett stort problem för dagens e-landskap, där oseriösa e-post server operatörer kan avlyssna, läsa och ändra innehållet i människors e-post.
De två nya standarder kommer att förhindra detta genom att låta legitima e-leverantörer för att skapa en säker kanal för att utbyta e-post.
Vad är MTA-STS och TLS-Rapportering?
Till exempel, SMTP MTA Strict Transport Security (MTA-STS) fungerar genom att tillåta att e-server admins att ställa upp en MTA-STS politik på deras server.
Denna policy gör att ett legitimt leverantör att begära att extern e-servrar kontrollera säkerheten i en SMTP-anslutningar innan du skickar några e-postmeddelanden.
Minimikrav, som att tvinga externa e-servrar för att autentisera med en giltig offentliga certifikatet är krypterat med TLS 1.2 eller högre, kan verkställas, beroende på preferenes, se till att e-post som skickas till företagets server resa genom ett obligatoriskt och korrekt krypterad kanal-eller att de inte kommer alls.
Dessutom TLS Rapportering SMTP-förlängning inrättas en mekanism för rapportering genom vilket en legitim e-post server kan begära dagliga rapporter från andra e-postservrar om framgång eller misslyckande av e-postmeddelanden som har skickats till den legitima server domän.
Både och, när de kombineras, antingen förhindra eller hjälpa e-post server admins identifiera SMTP-man-in-the-middle-attacker mot deras e-post trafik.
Google, Microsoft, Yahoo arbetat på protokoll för år
Även om Google var den första e-postleverantör för att rulla ut MTA-STS och TLS Rapportering idag, andra väntas följa efter med Microsoft, Comcast, och Yahoo i förarsätet, som alla tre arbetat med Google enginers att standardisera de två SMTP-security extensions på Internet Engineering Task Force (IETF) – den organisation som godkänner standarder internet.
Och ja, båda är IETF-godkända standarder som redan finns. MTA-STS är en IETF-standard RFC 8461, medan SMTP-TLS Rapportering är RFC 8460.
För nu, Gmail-servrar är de enda som stöder dessa två nya standarder, som kommer att bli verkligt effektiv när andra e-postleverantörer gå med i och skapa ett nät av ordentligt-krypterade anslutningar mellan alla e-post-servrar över hela världen.
Mer cybersäkerhet täckning:
Dragonblood sårbarheter avslöjas i wi-fi trådlöst Lan WPA3 standardGoogle ger Cloud Security Command Center i GA, lägger till nya tjänst Google Chrome ingenjörer vill blockera vissa HTTP fil downloadsGoogle förvandlar Android-telefoner i säkerhet keysEU att kontrollera för GDPR kränkningar i Microsofts avtal med EU institutionsFBI kritiserats för att fördröja brott anmälningar, inklusive otillräcklig information
Google lanserar nya AI, smart analytics verktyg TechRepublicAmazon arbetstagare avlyssna dina samtal med Alexa CNET
Relaterade Ämnen:
Datacenter
Säkerhet-TV
Hantering Av Data
CXO