7 Algemene e-mailbeveiligingsprotocollen uitgelegd

7 Algemene e-mailbeveiligingsprotocollen uitgelegd

E-mailbeveiligingsprotocollen zijn de structuren die uw e-mail beschermen tegen inmenging van buitenaf. Uw e-mail heeft om een ​​zeer goede reden aanvullende beveiligingsprotocollen nodig. Het Simple Mail Transfer Protocol (SMTP) heeft geen ingebouwde beveiliging. Schokkend, toch?





Talrijke beveiligingsprotocollen werken met SMTP. Hier leest u wat die protocollen zijn en hoe ze uw e-mails beschermen.



1. Hoe SSL/TLS e-mails veilig houdt

Secure Sockets Layer (SSL) en zijn opvolger, Transport Layer Security (TLS), zijn de meest voorkomende e-mailbeveiligingsprotocollen die uw e-mail beschermen terwijl deze over het internet reist.





SSL en TLS zijn applicatielaagprotocollen. In internetcommunicatienetwerken standaardiseert de applicatielaag de communicatie voor eindgebruikersdiensten. In dit geval biedt de applicatielaag een beveiligingsraamwerk (een set regels) dat werkt met SMTP (ook een applicatielaagprotocol) om uw e-mailcommunicatie te beveiligen.

Vanaf hier wordt in dit gedeelte van het artikel TLS besproken, aangezien zijn voorganger, SSL, in 2015 volledig werd afgeschaft.



TLS biedt extra privacy en beveiliging voor het communiceren van computerprogramma's. In dit geval biedt TLS beveiliging voor SMTP.

Wanneer uw e-mailclient een bericht verzendt en ontvangt, gebruikt het het Transmission Control Protocol (TCP --- onderdeel van de transportlaag, en uw e-mailclient gebruikt het om verbinding te maken met de e-mailserver) om een ​​'handshake' met de e-mailserver te starten .



De handdruk is een reeks stappen waarbij de e-mailclient en de e-mailserver de beveiligings- en coderingsinstellingen valideren en beginnen met de verzending van de e-mail zelf. Op basisniveau werkt de handdruk als volgt:

  1. Client stuurt 'hallo' encryptietypes en compatibele TLS-versies naar Email Server.
  2. De server reageert met het TLS Digital-certificaat van de server en de openbare coderingssleutel van de server.
  3. Client verifieert de certificaatinformatie.
  4. Client genereert een gedeelde geheime sleutel (ook bekend als de premastersleutel) met behulp van de openbare sleutel van de server en verzendt deze naar de server.
  5. Server decodeert de geheime gedeelde sleutel.
  6. Client en Server kunnen nu de geheime gedeelde sleutel gebruiken om de gegevensoverdracht te versleutelen, in dit geval uw e-mail.

TLS is erg belangrijk omdat de overgrote meerderheid van e-mailservers en e-mailclients het gebruiken om een ​​basisniveau van codering voor uw e-mails te bieden.



Opportunistische TLS en gedwongen TLS

Opportunistische TLS is een protocolopdracht die de e-mailserver vertelt dat de e-mailclient een bestaande verbinding wil omzetten in een beveiligde TLS-verbinding.

Soms gebruikt uw e-mailclient een platte tekstverbinding in plaats van het bovengenoemde handshake-proces te volgen om een ​​veilige verbinding tot stand te brengen. Opportunistische TLS zal proberen de TLS-handshake te starten om de tunnel te maken. Als het handshake-proces echter mislukt, zal Opportunistic TLS terugvallen op een platte tekstverbinding en de e-mail verzenden zonder codering.

Gedwongen TLS is een protocolconfiguratie die alle e-mailtransacties dwingt om de veilige TLS-standaard te gebruiken. Als de e-mail niet van de e-mailclient naar de e-mailserver kan gaan, dan naar de e-mailontvanger, het bericht zal niet verzenden .

hoe u uw computer kunt laten voorlezen Windows 10

2. Digitale certificaten

Een digitaal certificaat is een versleutelingstool die u kunt gebruiken om een ​​e-mail cryptografisch te beveiligen. Digitale certificaten zijn een vorm van versleuteling met openbare sleutels.

(Weet je niet zeker over versleuteling met openbare sleutels? Lees secties 7 en 8 van de belangrijkste versleutelingstermen die iedereen zou moeten kennen en begrijpen. De rest van dit artikel wordt dan veel logischer!)

Met het certificaat kunnen mensen u versleutelde e-mails sturen met een vooraf gedefinieerde openbare versleutelingssleutel, en uw uitgaande e-mail voor anderen versleutelen. Uw Digitale Certificaat werkt dus enigszins als een paspoort in die zin dat het is gebonden aan uw online identiteit en het primaire gebruik is om die identiteit te valideren.

vind eigenaar van mobiel nummer

Als u een digitaal certificaat heeft, is uw openbare sleutel beschikbaar voor iedereen die u versleutelde e-mail wil sturen. Ze versleutelen hun document met uw openbare sleutel en u decodeert het met uw privésleutel.

Digitale certificaten zijn niet beperkt tot individuen. Bedrijven, overheidsorganisaties, e-mailservers en bijna elke andere digitale entiteit kunnen een digitaal certificaat hebben dat een online identiteit bevestigt en valideert.

3. Domein-spoofingbescherming met afzenderbeleidskader

Het Sender Policy Framework (SPF) is een authenticatieprotocol dat theoretisch beschermt tegen domeinspoofing.

SPF introduceert extra beveiligingscontroles waarmee een mailserver kan bepalen of een bericht van het domein afkomstig is, of dat iemand het domein gebruikt om zijn ware identiteit te maskeren. Een domein is een onderdeel van het internet dat onder één naam valt. 'makeuseof.com' is bijvoorbeeld een domein.

Hackers en spammers maskeren regelmatig hun domein wanneer ze proberen een systeem te infiltreren of een gebruiker op te lichten omdat: een domein is te traceren op locatie en eigenaar , of op zijn minst op de zwarte lijst. Door een kwaadaardige e-mail te vervalsen als een gezond werkend domein, hebben ze een grotere kans dat een nietsvermoedende gebruiker doorklikt of een kwaadaardige bijlage openen .

Het Sender Policy Framework heeft drie kernelementen: het framework, een authenticatiemethode en een gespecialiseerde e-mailheader die de informatie overbrengt.

4. Hoe DKIM e-mails veilig houdt

DomainKeys Identified Mail (DKIM) is een anti-sabotageprotocol dat ervoor zorgt dat uw e-mail tijdens het transport veilig blijft. DKIM gebruikt digitale handtekeningen om te controleren of de e-mail door een specifiek domein is verzonden. Verder controleert het of het domein toestemming heeft gegeven voor het verzenden van de e-mail. Daarin is het een uitbreiding van SPF.

In de praktijk maakt DKIM het eenvoudiger om domein-blacklists en whitelists te ontwikkelen.

5. Wat is DMARC?

De laatste sleutel in de vergrendeling van het e-mailbeveiligingsprotocol is Domain-Based Message Authentication, Reporting & Conformance (DMARC). DMARC is een authenticatiesysteem dat de SPF- en DKIM-normen valideert om te beschermen tegen frauduleuze activiteiten die afkomstig zijn van een domein. DMARC is een sleutelfunctie in de strijd tegen domeinspoofing. Door de relatief lage acceptatiegraad is spoofing echter nog steeds wijdverbreid.

DMARC werkt door spoofing van het 'header from'-adres te voorkomen. Het doet dit door:

  • Het matchen van de 'header from' domeinnaam met de 'envelope from' domeinnaam. Het domein 'envelop van' wordt gedefinieerd tijdens de SPF-controle.
  • Matching van de 'header from' domeinnaam met de 'd= domain name' gevonden in de DKIM handtekening.

DMARC instrueert een e-mailprovider hoe inkomende e-mails moeten worden afgehandeld. Als de e-mail niet voldoet aan de SPF-controle en/of de DKIM-authenticatie, wordt deze geweigerd. DMARC is een technologie waarmee domeinen van elke omvang hun naam kunnen beschermen tegen spoofing. Het is echter niet waterdicht.

Heb je een uurtje over? In de bovenstaande video worden SPF, DKIM en DMARC gedetailleerd beschreven met behulp van praktijkvoorbeelden.

hoe nieuwe emoji's voor Android te krijgen

6. End-to-end-codering met S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) is een al lang bestaand end-to-end encryptieprotocol. S/MIME versleutelt uw e-mailbericht voordat het wordt verzonden, maar niet de afzender, ontvanger of andere delen van de e-mailheader. Alleen de ontvanger kan uw bericht ontcijferen.

S/MIME wordt geïmplementeerd door uw e-mailclient, maar vereist een digitaal certificaat. De meeste moderne e-mailclients ondersteunen S/MIME, hoewel u specifieke ondersteuning voor uw favoriete applicatie en e-mailprovider moet controleren.

7. Wat is PGP/OpenPGP?

Pretty Good Privacy (PGP) is een ander al lang bestaand end-to-end-coderingsprotocol. Het is echter waarschijnlijker dat u zijn open-source tegenhanger, OpenPGP, tegenkomt en gebruikt.

OpenPGP is de open-source implementatie van het PGP-coderingsprotocol. Het ontvangt regelmatig updates en u vindt het in tal van moderne apps en services. Net als S/MIME heeft een derde partij nog steeds toegang tot de metadata van de e-mail, zoals de afzender en ontvanger van de e-mail.

U kunt OpenPGP toevoegen aan uw instellingen voor e-mailbeveiliging met een van de volgende toepassingen:

  • ramen : Windows-gebruikers moeten uitchecken Gpg4Win
  • macOS : macOS-gebruikers moeten uitchecken GPG Suite
  • Linux : Linux-gebruikers zouden moeten zien GnuPG
  • Android : Android-gebruikers moeten uitchecken OpenSleutelhanger
  • ios : iOS-gebruiker? Kijk naar PGP overal

De implementatie van OpenPGP in elk programma is iets anders. Elk programma heeft een andere ontwikkelaar die het OpenPGP-protocol gebruikt om uw e-mails te versleutelen. Het zijn echter allemaal betrouwbare coderingsprogramma's die u kunt vertrouwen met uw gegevens.

OpenPGP is een van de gemakkelijkste manieren om codering aan uw leven toe te voegen op verschillende platforms.

Waarom zijn e-mailbeveiligingsprotocollen belangrijk?

E-mailbeveiligingsprotocollen zijn uiterst belangrijk omdat ze beveiliging toevoegen aan uw e-mails. Op zichzelf zijn uw e-mails kwetsbaar. SMTP heeft geen ingebouwde beveiliging en het verzenden van een e-mail in platte tekst (d.w.z. zonder enige bescherming, leesbaar voor iedereen die het onderschept) is riskant, vooral als het gevoelige informatie bevat.

Meer weten over encryptie? Lees meer over vijf veelvoorkomende versleutelingsalgoritmen en waarom u uw eigen versleuteling niet moet vertrouwen om uw gegevens te beschermen.

Deel Deel Tweeten E-mail 6 hoorbare alternatieven: de beste gratis of goedkope audioboek-apps

Als je geen zin hebt om voor audioboeken te betalen, zijn hier enkele geweldige apps waarmee je gratis en legaal naar ze kunt luisteren.

Lees volgende Gerelateerde onderwerpen
  • Technologie uitgelegd
  • Veiligheid
  • SSL
  • Encryptie
  • E-mailbeveiliging
Over de auteur Gavin Phillips(945 artikelen gepubliceerd)

Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en recenseert regelmatig producten. Hij heeft een BA (Hons) Contemporary Writing met Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren