O correio eletrônico, ou "e-mail", é um método de comunicação digital que usa dispositivos eletrônicos para entregar mensagens.
Após ler este artigo, você será capaz de:
Copiar o link do artigo
Correio eletrônico, mais conhecido como e-mail, é um método de comunicação que usa dispositivos eletrônicos para entregar mensagens em redes de computadores. O termo "e-mail" engloba tanto o sistema de entrega quanto as mensagens enviadas e recebidas.
O e-mail existe desde os anos 1970, quando o programador Ray Tomlinson criou um jeito de transmitir mensagens entre sistemas de computador na Advanced Research Projects Agency Network (ARPANET). As formas modernas de e-mail foram disponibilizadas para uso geral do público com o desenvolvimento de softwares de cliente de e-mail (por exemplo, Outlook) e navegadores web. Esse último permite que os usuários enviem e recebam mensagens pela internet usando clientes de e-mail baseados na web (como o Gmail).
Hoje, o e-mail é um dos métodos mais populares de comunicação digital. Sua prevalência e vulnerabilidades de segurança também o tornam um veículo atraente para ataques cibernéticos como phishing, falsificação de domínio e comprometimento de e-mail corporativo (BEC).
Mensagens de e-mail são enviadas por programas de software e navegadores web, chamados coletivamente de "clientes" de e-mail. Cada mensagem é encaminhada por diversos servidores antes de chegar ao servidor de e-mail do destinatário, semelhante a uma carta tradicional que passa por várias agências de correios antes de chegar à caixa de correspondência do destinatário.
Após o envio de uma mensagem por e-mail, ela passa por várias etapas antes de chegar ao destino final:
Para continuar a analogia com o sistema postal, imagine que a Alice escreveu um bilhete de agradecimento para o Bob. Ela deixa a carta em um serviço postal (MTA), que a leva a uma agência de correios para ser separada. Na agência, um funcionário (SMTP) verifica o endereço escrito no envelope. Se estiver tudo certo e o local de destino puder receber correspondências (servidor MX), outra agência de correios entregará a carta ao Bob. Após receber a correspondência, o Bob pode guardá-la em uma gaveta, um local único para acesso (POP) ou colocá-la no bolso e acessar em qualquer lugar (IMAP).
*A versão atual do protocolo POP é chamada de POP3.
Um e-mail é composto por três componentes principais: o envelope SMTP, o cabeçalho e o corpo.
O "envelope" SMTP são os dados comunicados entre os servidores durante o processo de entrega do e-mail. Ele consiste dos endereços dos e-mails do remetente e do destinatário. Esses dados do envelope indicam ao servidor de e-mails para onde enviar a mensagem, assim como uma agência de correios usa o endereço no envelope para entregar a carta no local correto. Durante o processo de entrega do e-mail, esse envelope é descartado e substituído a cada transferência para um servidor diferente.
Assim como o envelope SMTP, o cabeçalho do e-mail contém informações críticas sobre o remetente e o destinatário. Na maioria das vezes, o cabeçalho tem as mesmas informações do envelope SMTP, mas nem sempre é o caso. Por exemplo, um scammer pode disfarçar a origem da mensagem usando um endereço legítimo no cabeçalho do e-mail. Como o destinatário só vê o cabeçalho e o corpo do e-mail — e não os dados do envelope — ele não saberá que o e-mail é malicioso.
O cabeçalho também pode conter uma série de campos opcionais que permitem ao destinatário responder, encaminhar, categorizar, arquivar ou excluir o e-mail. Outros campos de cabeçalho incluem:
The body of an email contains any information the sender wishes to send: text, images, links, videos, and/or other file attachments, provided that they do not exceed the email client’s size restrictions. Alternatively, an email can be sent without any information in the body field.
Dependendo das opções oferecidas pelo cliente de e-mail, o corpo da mensagem pode ser formatado em texto simples ou HTML. E-mails com texto simples não têm formatação especial (como cores de fonte coloridas) nem multimídia (como imagens). Além disso, são compatíveis com todos os dispositivos e clientes de e-mail. Já os e-mails em HTML aceitam formatação e multimídia no corpo da mensagem, embora alguns elementos HTML possam ser marcados como spam por sistemas de filtragem ou não sejam exibidos corretamente em dispositivos ou clientes incompatíveis.
É um programa de software ou aplicativo web* que permite enviar, receber e armazenar e-mails. Os mais conhecidos são Outlook, Gmail e Apple Mail.
Clientes de e-mail baseados em software ou na web têm vantagens e desvantagens. Muitas vezes, clientes de e-mail para computador têm recursos de segurança mais robustos, simplificam o gerenciamento de e-mails de várias contas, oferecem acesso off-line e permitem fazer backup de e-mails no computador. Por outro lado, clientes de e-mail na web geralmente são mais baratos e fáceis de acessar — pois os usuários podem fazer login na conta de qualquer navegador —, mas precisam de uma conexão com a internet e podem ser mais suscetíveis a ataques cibernéticos.
*Originalmente, o termo "e-mail" se referia a clientes de e-mail para computador e "webmail" se referia a clientes de e-mail baseados na web. Hoje, "e-mail" engloba ambos os sistemas.
Um endereço de e-mail é um sequência de caracteres exclusiva que identifica uma conta de e-mail, ou "caixa de entrada", onde é possível enviar e receber mensagens. Os endereços de e-mail são formatados em três partes distintas: uma parte local, o símbolo “@” e um domínio.
Por exemplo, no endereço de e-mail employee@example.com, "employee" é a parte local e "example.com" é o domínio.
É como colocar o endereço em uma carta: o domínio é a cidade em que o destinatário vive e a parte local especifica a rua e o número da casa em que a correspondência será entregue.
A parte local informa ao servidor o destino final da mensagem de e-mail. Pode incluir uma combinação de letras, números e determinados símbolos de pontuação (como sublinhado). O número máximo de caracteres permitido em um endereço de e-mail (incluindo a parte local e o domínio) é de 320, embora o comprimento recomendado tenha um limite de 254 caracteres.
Pode ser um nome de domínio, como example.com, ou um endereço de IP, como 192.0.2.0. No primeiro caso, o protocolo SMTP usa o DNS para traduzir um nome de domínio em seu endereço de IP antes de entregar a mensagem ao próximo servidor.
Assim como a parte local, o domínio também precisa seguir alguns requisitos de formatação estabelecidos pela Força-Tarefa de Engenharia da Internet (IETF). Nomes de domínio aprovados podem incluir uma combinação de letras maiúsculas e minúsculas, números e hifens. Além disso, é possível formatar um e-mail com um endereço de IP entre colchetes em vez do nome de domínio, embora isso seja raro. O limite de caracteres para um nome de domínio é de 63.
Embora seja muito usado para trocar informações confidenciais, o e-mail não é um sistema seguro por padrão. Dessa forma, é um alvo atrativo para invasores, que podem interceptar uma mensagem não criptografada, distribuir malware ou se passar por empresas legítimas. Existem outras ameaças de segurança para e-mails, como engenharia social, falsificação de domínios, ransomware, spam e muito mais.
Uma das vulnerabilidades mais significativas do e-mail é a falta de criptografia integrada, o que deixa o conteúdo visível a qualquer parte não autorizada que possa interceptar ou acessar a mensagem.
Para tentar deixar o e-mail mais seguro, muitos clientes oferecem uma entre duas funcionalidades básicas de criptografia: Transport Layer Security (ou "TLS") e criptografia de ponta a ponta (ou "E2EE"). Na criptografia TLS, as mensagens são criptografadas em trânsito (de usuário para servidor ou servidor para usuário) e o provedor de e-mail retém a posse da chave privada usada para configurar a criptografia. Portanto, o provedor de serviços de e-mail pode ver o conteúdo não criptografado da mensagem. Na criptografia de ponta a ponta (de usuário para usuário), as mensagens só podem ser descriptografadas pelo remetente e pelo destinatário do e-mail.
Para ver todas as práticas recomendadas de segurança para e-mails, consulte o artigo O que é segurança do e-mail?.
O Cloudflare Area 1 Email Security é uma solução de segurança de e-mail baseada em nuvem que evita uma série de ameaças, como phishing, malware, comprometimento de e-mail corporativo (BEC) e ataques à cadeia de suprimentos de e-mail. Ela usa modelos robustos de aprendizado de máquina para identificar riscos antes que eles cheguem à caixa de entrada do usuário, além de se integrar com provedores de e-mail em nuvem comuns para aprimorar recursos de detecção e mitigação.
Saiba como o Area 1 da Cloudflare aumenta a segurança do e-mail.
Vendas
Noções básicas de segurança do e-mail
Phishing e spam
Protocolos de e-mail
Glossário
Navegação no Centro de Aprendizagem