O correio eletrônico, ou "e-mail", é um método de comunicação digital que usa dispositivos eletrônicos para entregar mensagens.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
O que é segurança de e-mail?
O que é SMTP?
Falsificação de e-mail
Como parar e-mails com spam
Como evitar phishing
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Correio eletrônico, mais conhecido como e-mail, é um método de comunicação que usa dispositivos eletrônicos para entregar mensagens em redes de computadores. O termo "e-mail" engloba tanto o sistema de entrega quanto as mensagens enviadas e recebidas.
O e-mail existe desde os anos 1970, quando o programador Ray Tomlinson criou um jeito de transmitir mensagens entre sistemas de computador na Advanced Research Projects Agency Network (ARPANET). As formas modernas de e-mail foram disponibilizadas para uso geral do público com o desenvolvimento de softwares de cliente de e-mail (por exemplo, Outlook) e navegadores web. Esse último permite que os usuários enviem e recebam mensagens pela internet usando clientes de e-mail baseados na web (como o Gmail).
Hoje, o e-mail é um dos métodos mais populares de comunicação digital. Sua prevalência e vulnerabilidades de segurança também o tornam um veículo atraente para ataques cibernéticos como phishing, falsificação de domínio e comprometimento de e-mail corporativo (BEC).
Mensagens de e-mail são enviadas por programas de software e navegadores web, chamados coletivamente de "clientes" de e-mail. Cada mensagem é encaminhada por diversos servidores antes de chegar ao servidor de e-mail do destinatário, semelhante a uma carta tradicional que passa por várias agências de correios antes de chegar à caixa de correspondência do destinatário.
Após o envio de uma mensagem por e-mail, ela passa por várias etapas antes de chegar ao destino final:
Para continuar a analogia com o sistema postal, imagine que a Alice escreveu um bilhete de agradecimento para o Bob. Ela deixa a carta em um serviço postal (MTA), que a leva a uma agência de correios para ser separada. Na agência, um funcionário (SMTP) verifica o endereço escrito no envelope. Se estiver tudo certo e o local de destino puder receber correspondências (servidor MX), outra agência de correios entregará a carta ao Bob. Após receber a correspondência, o Bob pode guardá-la em uma gaveta, um local único para acesso (POP) ou colocá-la no bolso e acessar em qualquer lugar (IMAP).
*A versão atual do protocolo POP é chamada de POP3.
Um e-mail é composto por três componentes principais: o envelope SMTP, o cabeçalho e o corpo.
O "envelope" SMTP são os dados comunicados entre os servidores durante o processo de entrega do e-mail. Ele consiste dos endereços dos e-mails do remetente e do destinatário. Esses dados do envelope indicam ao servidor de e-mails para onde enviar a mensagem, assim como uma agência de correios usa o endereço no envelope para entregar a carta no local correto. Durante o processo de entrega do e-mail, esse envelope é descartado e substituído a cada transferência para um servidor diferente.
Assim como o envelope SMTP, o cabeçalho do e-mail contém informações críticas sobre o remetente e o destinatário. Na maioria das vezes, o cabeçalho tem as mesmas informações do envelope SMTP, mas nem sempre é o caso. Por exemplo, um scammer pode disfarçar a origem da mensagem usando um endereço legítimo no cabeçalho do e-mail. Como o destinatário só vê o cabeçalho e o corpo do e-mail — e não os dados do envelope — ele não saberá que o e-mail é malicioso.
O cabeçalho também pode conter uma série de campos opcionais que permitem ao destinatário responder, encaminhar, categorizar, arquivar ou excluir o e-mail. Outros campos de cabeçalho incluem:
O corpo do e-mail contém as informações que o remetente quer enviar: texto, imagens, links, vídeos e/ou outros anexos de arquivo, desde que não excedam as restrições de tamanho do e-mail do cliente. Outra opção é enviar o e-mail sem informações no campo de corpo.
Dependendo das opções oferecidas pelo cliente de e-mail, o corpo da mensagem pode ser formatado em texto simples ou HTML. E-mails com texto simples não têm formatação especial (como cores de fonte coloridas) nem multimídia (como imagens). Além disso, são compatíveis com todos os dispositivos e clientes de e-mail. Já os e-mails em HTML aceitam formatação e multimídia no corpo da mensagem, embora alguns elementos HTML possam ser marcados como spam por sistemas de filtragem ou não sejam exibidos corretamente em dispositivos ou clientes incompatíveis.
É um programa de software ou aplicativo web* que permite enviar, receber e armazenar e-mails. Os mais conhecidos são Outlook, Gmail e Apple Mail.
Clientes de e-mail baseados em software ou na web têm vantagens e desvantagens. Muitas vezes, clientes de e-mail para computador têm recursos de segurança mais robustos, simplificam o gerenciamento de e-mails de várias contas, oferecem acesso off-line e permitem fazer backup de e-mails no computador. Por outro lado, clientes de e-mail na web geralmente são mais baratos e fáceis de acessar — pois os usuários podem fazer login na conta de qualquer navegador —, mas precisam de uma conexão com a internet e podem ser mais suscetíveis a ataques cibernéticos.
*Originalmente, o termo "e-mail" se referia a clientes de e-mail para computador e "webmail" se referia a clientes de e-mail baseados na web. Hoje, "e-mail" engloba ambos os sistemas.
Um endereço de e-mail é um sequência de caracteres exclusiva que identifica uma conta de e-mail, ou "caixa de entrada", onde é possível enviar e receber mensagens. Os endereços de e-mail são formatados em três partes distintas: uma parte local, o símbolo “@” e um domínio.
Por exemplo, no endereço de e-mail employee@example.com, "employee" é a parte local e "example.com" é o domínio.
É como colocar o endereço em uma carta: o domínio é a cidade em que o destinatário vive e a parte local especifica a rua e o número da casa em que a correspondência será entregue.
A parte local informa ao servidor o destino final da mensagem de e-mail. Pode incluir uma combinação de letras, números e determinados símbolos de pontuação (como sublinhado). O número máximo de caracteres permitido em um endereço de e-mail (incluindo a parte local e o domínio) é de 320, embora o comprimento recomendado tenha um limite de 254 caracteres.
Pode ser um nome de domínio, como example.com, ou um endereço de IP, como 192.0.2.0. No primeiro caso, o protocolo SMTP usa o DNS para traduzir um nome de domínio em seu endereço de IP antes de entregar a mensagem ao próximo servidor.
Assim como a parte local, o domínio também precisa seguir alguns requisitos de formatação estabelecidos pela Força-Tarefa de Engenharia da Internet (IETF). Nomes de domínio aprovados podem incluir uma combinação de letras maiúsculas e minúsculas, números e hifens. Além disso, é possível formatar um e-mail com um endereço de IP entre colchetes em vez do nome de domínio, embora isso seja raro. O limite de caracteres para um nome de domínio é de 63.
Embora seja muito usado para trocar informações confidenciais, o e-mail não é um sistema seguro por padrão. Dessa forma, é um alvo atrativo para invasores, que podem interceptar uma mensagem não criptografada, distribuir malware ou se passar por empresas legítimas. Existem outras ameaças de segurança para e-mails, como engenharia social, falsificação de domínios, ransomware, spam e muito mais.
Uma das vulnerabilidades mais significativas do e-mail é a falta de criptografia integrada, o que deixa o conteúdo visível a qualquer parte não autorizada que possa interceptar ou acessar a mensagem.
Para tentar deixar o e-mail mais seguro, muitos clientes oferecem uma entre duas funcionalidades básicas de criptografia: Transport Layer Security (ou "TLS") e criptografia de ponta a ponta (ou "E2EE"). Na criptografia TLS, as mensagens são criptografadas em trânsito (de usuário para servidor ou servidor para usuário) e o provedor de e-mail retém a posse da chave privada usada para configurar a criptografia. Portanto, o provedor de serviços de e-mail pode ver o conteúdo não criptografado da mensagem. Na criptografia de ponta a ponta (de usuário para usuário), as mensagens só podem ser descriptografadas pelo remetente e pelo destinatário do e-mail.
Para ver todas as práticas recomendadas de segurança para e-mails, consulte o artigo O que é segurança do e-mail?.
O Cloudflare Area 1 Email Security é uma solução de segurança de e-mail baseada em nuvem que ajuda a evitar uma série de ameaças, incluindo phishing, malware, comprometimento de e-mail empresarial (BEC) e ataques à cadeia de fornecimento de e-mails. Ele usa modelos consistentes de aprendizado de máquina para identificar riscos antes que cheguem à caixa de entrada dos usuários, além de se integrar aos provedores de e-mail em nuvem mais comuns para aprimorar os recursos de detecção e mitigação existentes.
Saiba como o Area 1 da Cloudflare aumenta a segurança do e-mail.