电子邮件是有史以来最成功的通信媒体之一,其影响力还在不断扩大。全球每天发送的电子邮件将近3000亿封,全球用户的数量继续以每年3%的速度增长。到2021年,电子邮件的活跃用户将超过40亿,超过全球人口的一半。
不幸的是,电子邮件对今天的威胁毫无准备,因为它是在近40年前设计的,当时它最终的全球影响力和安全挑战是难以想象的。电子邮件行业几十年的工作基本上遏制了垃圾邮件,但网络钓鱼和基于电子邮件的恶意软件仍然是巨大的威胁,据各种估计,电子邮件参与了90%以上的网络攻击。电子邮件漏洞甚至在选举中起到了破坏性作用,比如2016年民主党全国委员会的电子邮件遭到黑客攻击(通过鱼叉式网络钓鱼邮件完成),2018年佛罗里达州选举官员遭到攻击。
这就是为什么电子邮件业内人士忙于制定标准,旨在解决电子邮件最明显的弱点:任何人都可以像其他人一样发送电子邮件。由于缺乏一个强大的发送者身份模型,因此产生了一种流行的欺骗行为,这种欺骗行为在其他具有强大发送者身份控制的消息传递应用程序中是不存在的。换句话说,当你收到一条微信消息、QQ消息或钉钉消息时,你可以相当确定发送者是谁。但是在电子邮件中没有这样的保证,这就是为什么每天有64亿封被欺骗的电子邮件被发送的原因。
有了更强大的发送者身份保护,我们可以消除这些假货。电子邮件将更加可信,能够更好地支持高级功能。而这正是各种标准组织所关注的。DMARC是电子邮件中增强发件人身份的黄金标准,而塑造电子邮件未来的标准也越来越需要它。以下是一些新的电子邮件标准,这些标准提高了发件人的身份和整个生态系统的安全性。
DMARC 2.0版
自2015年以来,基于域的消息验证、报告和一致性一直是一个非官方但被广泛接受的标准。它为域所有者提供了一种控制允许哪些发件人使用其域发送电子邮件的方法。DMARC被世界上大约80%的电子邮件收件箱所接受和执行,在域所有者中呈指数级增长,互联网工程任务组(IETF)正在努力使其成为一个官方标准。现在还不清楚DMARC的下一个版本将包括什么,但可以肯定的是,它正迅速成为基本安全最佳实践的一部分,以及防火墙和网站上的SSL/TLS加密。
BIMI
Brand Indicators for Message Identification是品牌指定其发送的经过身份验证的电子邮件旁边显示图像的一种方法。一旦他们的域通过DMARC认证(使用强制策略),他们就可以用消息来显示徽标,而不是大多数收件箱显示的默认名称。Verizon Media已经在Yahoo Mail上进行了BIMI的试点,谷歌计划在2020年进行自己的试点。BIMI提供的品牌印象对营销人员来说是一个巨大的激励,这将促使许多组织部署DMARC以获得这种好处,而DMARC的广泛使用将意味着每个人都有更值得信赖的电子邮件。
电子邮件放大器
AMP是一个加速网页加载时间的框架。AMP for Email提供了在AMP中构建交互式应用程序的可能性,这些应用程序就在收件箱中,用户无需点击进入单独的网页。它包括对发件人进行身份验证和对传输中的数据进行加密的规定,这将减轻安全问题,同时为基于电子邮件的应用程序设计提供了广泛的可能性。
scheme.org对于电子邮件
scheme.org是一个协作的、分散的项目,为不同类型的结构化数据创建数据的“模式”,例如人员、地点和企业的信息列表;日历事件;音频和视频对象;书籍,甚至食谱。这些轻量级元数据框架为应用程序获取和使用这些数据创建了一个公共基线。在电子邮件中,scheme.org-编码数据可以简化集成:例如,你从网上购买了产品获得订单确认,则scheme.org-格式化电子邮件可以包含有关其装运进度的动态更新信息。
StartTLS和MTA-STS
StartTLS是一种电子邮件安全协议,允许电子邮件客户端和服务器以加密形式交换数据,如果可用,则使用TLS或SSL。这类似于网页的HTTPS:它确保消息在传输过程中被加密。MTA Strict Transport Security(MTA-STS)是一个相关的标准,它使这一点更进一步,它可以要求对邮件服务器之间的连接进行身份验证检查和加密,这有助于防止传输任何未加密的数据,并阻止中间人攻击。这两个协议与确保发件人身份合法的DMARC相结合,进一步提高了“隐藏管道”的安全性。
随着这些标准得到认可,具有强大和广泛部署的发件人身份,电子邮件将变得更具交互性和更安全的所有用户。它已经是地球上一半以上的重要通信渠道,它将演变成一个更具吸引力、无处不在的B2B和B2C通信平台,我们目前面临的许多网络钓鱼和BEC问题将会逐渐消失。
要成功并不容易。这将需要许多不同组织和个人的共同努力。但是基础打好了,好处将是巨大的,所以我们有充分的理由认为电子邮件将继续改善和增长。电子邮件不会消失。它只会赋予更丰富的体验,并通过这个过程变得越来越广泛、越来越好。
网友评论