O que é e-mail? | Definição de e-mail

O correio eletrônico, ou "e-mail", é um método de comunicação digital que usa dispositivos eletrônicos para entregar mensagens.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir "e-mail"
  • Entender os riscos de enviar e receber e-mails
  • Aprender a praticar uma boa higiene de segurança de e-mail

Copiar o link do artigo

O que é e-mail?

Correio eletrônico, mais conhecido como e-mail, é um método de comunicação que usa dispositivos eletrônicos para entregar mensagens em redes de computadores. O termo "e-mail" engloba tanto o sistema de entrega quanto as mensagens enviadas e recebidas.

O e-mail existe desde os anos 1970, quando o programador Ray Tomlinson criou um jeito de transmitir mensagens entre sistemas de computador na Advanced Research Projects Agency Network (ARPANET). As formas modernas de e-mail foram disponibilizadas para uso geral do público com o desenvolvimento de softwares de cliente de e-mail (por exemplo, Outlook) e navegadores web. Esse último permite que os usuários enviem e recebam mensagens pela internet usando clientes de e-mail baseados na web (como o Gmail).

Hoje, o e-mail é um dos métodos mais populares de comunicação digital. Sua prevalência e vulnerabilidades de segurança também o tornam um veículo atraente para ataques cibernéticos como phishing, falsificação de domínio e comprometimento de e-mail corporativo (BEC).

Como funciona o e-mail?

Mensagens de e-mail são enviadas por programas de software e navegadores web, chamados coletivamente de "clientes" de e-mail. Cada mensagem é encaminhada por diversos servidores antes de chegar ao servidor de e-mail do destinatário, semelhante a uma carta tradicional que passa por várias agências de correios antes de chegar à caixa de correspondência do destinatário.

Após o envio de uma mensagem por e-mail, ela passa por várias etapas antes de chegar ao destino final:

  1. O servidor de e-mail do remetente, também conhecido como Agente de transferência de correio (MTA), inicia uma conexão Protocolo de Transferência de Correio Simples (SMTP).
  2. O SMTP verifica os dados do envelope do e-mail — o texto que informa ao servidor para onde a mensagem será enviada — para o endereço de e-mail do destinatário e usa o Domain Name System (DNS) para traduzir o nome do domínio em um endereço de IP.
  3. O SMTP busca um servidor de troca de e-mail (MX) associado ao nome de domínio do destinatário. Se houver, o e-mail será encaminhado ao servidor de e-mails do destinatário.
  4. O e-mail é armazenado no servidor do destinatário e pode ser acessado através do Post Office Protocol (POP)* ou Protocolo de Acesso à Mensagens na Internet (IMAP). Esses dois protocolos funcionam de um jeito ligeiramente diferente: o POP baixa o e-mail para o dispositivo do destinatário e o exclui do servidor, ao passo que o IMAP armazena o e-mail no cliente de e-mail e permite que o destinatário o acesse em qualquer dispositivo conectado.
  5. Para continuar a analogia com o sistema postal, imagine que a Alice escreveu um bilhete de agradecimento para o Bob. Ela deixa a carta em um serviço postal (MTA), que a leva a uma agência de correios para ser separada. Na agência, um funcionário (SMTP) verifica o endereço escrito no envelope. Se estiver tudo certo e o local de destino puder receber correspondências (servidor MX), outra agência de correios entregará a carta ao Bob. Após receber a correspondência, o Bob pode guardá-la em uma gaveta, um local único para acesso (POP) ou colocá-la no bolso e acessar em qualquer lugar (IMAP).

    *A versão atual do protocolo POP é chamada de POP3.

    Quais são as partes do e-mail?

    Um e-mail é composto por três componentes principais: o envelope SMTP, o cabeçalho e o corpo.

    Envelope SMTP

    O "envelope" SMTP são os dados comunicados entre os servidores durante o processo de entrega do e-mail. Ele consiste dos endereços dos e-mails do remetente e do destinatário. Esses dados do envelope indicam ao servidor de e-mails para onde enviar a mensagem, assim como uma agência de correios usa o endereço no envelope para entregar a carta no local correto. Durante o processo de entrega do e-mail, esse envelope é descartado e substituído a cada transferência para um servidor diferente.

    Cabeçalho

    Assim como o envelope SMTP, o cabeçalho do e-mail contém informações críticas sobre o remetente e o destinatário. Na maioria das vezes, o cabeçalho tem as mesmas informações do envelope SMTP, mas nem sempre é o caso. Por exemplo, um scammer pode disfarçar a origem da mensagem usando um endereço legítimo no cabeçalho do e-mail. Como o destinatário só vê o cabeçalho e o corpo do e-mail — e não os dados do envelope — ele não saberá que o e-mail é malicioso.

    O cabeçalho também pode conter uma série de campos opcionais que permitem ao destinatário responder, encaminhar, categorizar, arquivar ou excluir o e-mail. Outros campos de cabeçalho incluem:

    • O campo "Data" contém a data de envio do e-mail. É obrigatório no cabeçalho.
    • O campo "De" contém o endereço de e-mail do remetente. Se o endereço de e-mail estiver associado a um nome de exibição, ele também poderá ser mostrado neste campo. Este também é um campo de cabeçalho obrigatório.
    • O campo "Para" contém o endereço de e-mail do destinatário. Se o endereço de e-mail estiver associado a um nome de exibição, ele também poderá ser mostrado neste campo.
    • O campo "Assunto" contém informações contextuais sobre a mensagem que o remetente quer enviar. Aparece como uma linha separada acima do corpo do e-mail.
    • O campo "Cc" (Cópia) permite enviar uma cópia do e-mail a outros destinatários. Os destinatários indicados no campo "Para" podem ver os endereços de e-mail no campo "Cc".
    • O campo "Bcc" (Cópia oculta) permite enviar uma cópia do e-mail a outros destinatários. Os destinatários indicados no campo "Para" não podem ver os endereços de e-mail no campo "Bcc".
    • Corpo

      O corpo do e-mail contém as informações que o remetente quer enviar: texto, imagens, links, vídeos e/ou outros anexos de arquivo, desde que não exceda as restrições de tamanho do provedor. Outra opção é enviar o e-mail sem informações no campo de corpo.

      Dependendo das opções oferecidas pelo cliente de e-mail, o corpo da mensagem pode ser formatado em texto simples ou HTML. E-mails com texto simples não têm formatação especial (como cores de fonte coloridas) nem multimídia (como imagens). Além disso, são compatíveis com todos os dispositivos e clientes de e-mail. Já os e-mails em HTML aceitam formatação e multimídia no corpo da mensagem, embora alguns elementos HTML possam ser marcados como spam por sistemas de filtragem ou não sejam exibidos corretamente em dispositivos ou clientes incompatíveis.

      O que é um cliente de e-mail?

      É um programa de software ou aplicativo web* que permite enviar, receber e armazenar e-mails. Os mais conhecidos são Outlook, Gmail e Apple Mail.

      Clientes de e-mail baseados em software ou na web têm vantagens e desvantagens. Muitas vezes, clientes de e-mail para computador têm recursos de segurança mais robustos, simplificam o gerenciamento de e-mails de várias contas, oferecem acesso off-line e permitem fazer backup de e-mails no computador. Por outro lado, clientes de e-mail na web geralmente são mais baratos e fáceis de acessar — pois os usuários podem fazer login na conta de qualquer navegador —, mas precisam de uma conexão com a internet e podem ser mais suscetíveis a ataques cibernéticos.

      *Originalmente, o termo "e-mail" se referia a clientes de e-mail para computador e "webmail" se referia a clientes de e-mail baseados na web. Hoje, "e-mail" engloba ambos os sistemas.

      O que é um endereço de e-mail?

      Um endereço de e-mail é um sequência de caracteres exclusiva que identifica uma conta de e-mail, ou "caixa de entrada", onde é possível enviar e receber mensagens. Os endereços de e-mail são formatados em três partes distintas: uma parte local, o símbolo “@” e um domínio.

      Por exemplo, no endereço de e-mail employee@example.com, "employee" é a parte local e "example.com" é o domínio.

      É como colocar o endereço em uma carta: o domínio é a cidade em que o destinatário vive e a parte local especifica a rua e o número da casa em que a correspondência será entregue.

      Parte local

      A parte local informa ao servidor o destino final da mensagem de e-mail. Pode incluir uma combinação de letras, números e determinados símbolos de pontuação (como sublinhado). O número máximo de caracteres permitido em um endereço de e-mail (incluindo a parte local e o domínio) é de 320, embora o comprimento recomendado tenha um limite de 254 caracteres.

      Domínio

      Pode ser um nome de domínio, como example.com, ou um endereço de IP, como 192.0.2.0. No primeiro caso, o protocolo SMTP usa o DNS para traduzir um nome de domínio em seu endereço de IP antes de entregar a mensagem ao próximo servidor.

      Assim como a parte local, o domínio também precisa seguir alguns requisitos de formatação estabelecidos pela Força-Tarefa de Engenharia da Internet (IETF). Nomes de domínio aprovados podem incluir uma combinação de letras maiúsculas e minúsculas, números e hifens. Além disso, é possível formatar um e-mail com um endereço de IP entre colchetes em vez do nome de domínio, embora isso seja raro. O limite de caracteres para um nome de domínio é de 63.

      O e-mail é seguro?

      Embora seja muito usado para trocar informações confidenciais, o e-mail não é um sistema seguro por padrão. Dessa forma, é um alvo atrativo para invasores, que podem interceptar uma mensagem não criptografada, distribuir malware ou se passar por empresas legítimas. Existem outras ameaças de segurança para e-mails, como engenharia social, falsificação de domínios, ransomware, spam e muito mais.

      Uma das vulnerabilidades mais significativas do e-mail é a falta de criptografia integrada, o que deixa o conteúdo visível a qualquer parte não autorizada que possa interceptar ou acessar a mensagem.

      Para tentar deixar o e-mail mais seguro, muitos clientes oferecem uma entre duas funcionalidades básicas de criptografia: Transport Layer Security (ou "TLS") e criptografia de ponta a ponta (ou "E2EE"). Na criptografia TLS, as mensagens são criptografadas em trânsito (de usuário para servidor ou servidor para usuário) e o provedor de e-mail retém a posse da chave privada usada para configurar a criptografia. Portanto, o provedor de serviços de e-mail pode ver o conteúdo não criptografado da mensagem. Na criptografia de ponta a ponta (de usuário para usuário), as mensagens só podem ser descriptografadas pelo remetente e pelo destinatário do e-mail.

      Para ver todas as práticas recomendadas de segurança para e-mails, consulte o artigo O que é segurança do e-mail?.

      Como a Cloudflare ajuda a proteger o e-mail?

      A segurança de e-mail da Area 1 da Cloudflare é uma solução de segurança de e-mail baseada em nuvem que evita uma série de ameaças, como phishing, malware, comprometimento de e-mail comercial (BEC) e ataques à cadeia de suprimentos de e-mail. Ela usa modelos robustos de aprendizado de máquina para identificar riscos antes que eles cheguem à caixa de entrada do usuário, além de se integrar com provedores de e-mail em nuvem comuns para aprimorar recursos de detecção e mitigação.

      Saiba como o Area 1 da Cloudflare aumenta a segurança do e-mail.