电子邮件(email),是一种使用电子设备通过计算机网络传递消息的通信方法。
阅读本文后,您将能够:
复制文章链接
电子邮件(email),是一种使用电子设备通过计算机网络传递消息的通信方法。“电子邮件”既指传输系统,也指发送和接收的个别消息。
电子邮件从上世纪 70 年代起就以某种形式存在了,当时程序员雷·汤姆林森(Ray Tomlinson)发明了一种在美国高级研究计划局网络(ARPANET)上的计算机系统之间传输信息的方法。随着电子邮件客户端软件(例如 Outlook)和 Web 浏览器的发展,现代形式的电子邮件开始被广泛使用。其中 Web 浏览器使用户能够使用基于 Web 的电子邮件客户端(例如 Gmail)来通过互联网发送和接收消息。
如今,电子邮件是最流行的数字通信方式之一。对网络钓鱼、域名假冒和商业电子邮件泄露 (BEC) 等网络攻击而言,电子邮件的流行和安全漏洞也使其成为一个吸引人的工具。
电子邮件消息是通过软件程序和 Web 浏览器发出的,统称为电子邮件“客户端”。在到达收件人的电子邮件服务器前,电子邮件消息通过多个服务器路由,类似于传统信件:在到达收件人的邮箱前,要经过几个邮局。
电子邮件发出后,要经过几个步骤才达到最终目的地:
沿用邮件系统类比,想象 Alice 给 Bob 写了一封感谢信。她将信件交给邮差(MTA),后者将信件带回邮局进行分拣。在邮局中,一个处理职员(SMTP)验证写在信封上的地址。如果地址看来书写正确,并对应于一个可以接收邮件的位置(MX 服务器),则另一个邮差将信件投递到 Bob 的邮箱。在拿到信件后,Bob 可将它放在书桌抽屉中,只能在那个位置(POP)查看,也可以放在口袋里,以便在任何位置查看(IMAP)。
*目前的 POP 协议版本为 POP3。
每封电子邮件包括三个主要部分:SMTP 信封、邮件头和正文。
SMTP “信封” 是在电子邮件传递过程中服务器之间通信的数据。它包括发件人的电子邮件地址和收件人的电子邮件地址。这些信封数据告诉邮件服务器将消息发送到哪里,正如邮差参考信封上的地址来将一封信投递到正确地点一样。在电子邮件传递过程中,每次传送到一个不同的服务器时,这个信封都会被丢弃并替换。
与 SMTP 信封一样,电子邮件头提供了关于发件人和收件人的关键信息。大多数时候,邮件头与 SMTP 信封提供的信息一致,但情况并非总是如此。例如,骗子可能会在邮件头部使用合法电子邮件地址来掩盖消息的来源。由于收件人仅看到邮件的头部和正文,看不到信封数据,他们可能无法得知这个消息是有恶意的。
头部还可能包含多个可选字段,允许收件人回复、转发、分类、归档和删除该电子邮件。其他头部字段包括如下:
电子邮件的正文包含发件人希望发送的任何信息:文本、图像、链接、视频和/或其他文件附件,前提是它们不超过电子邮件客户端的大小限制。电子邮件也可以在正文字段没有任何信息的情况下发送出去。
根据电子邮件客户端提供的选项,电子邮件的正文可以格式化为纯文本或 HTML。纯文本电子邮件不包含任何特殊格式(如非黑色字体颜色)或多媒体(如图像)。它们兼容任何设备和电子邮件客户端。HTML电子邮件允许在正文字段中进行格式化和使用多媒体,但一些 HTML 元素可能会被电子邮件过滤系统标记为垃圾邮件,或者可能无法在不兼容的设备或客户端上正常显示。
电子邮件客户端是一种软件程序或 Web 应用程序*,让用户能够发送、接收和存储电子邮件。常用的电子邮件客户端包括 Outlook、Gmail 和 Apple Mail。
软件和 Web 电子邮件客户端各有优缺点。桌面电子邮件客户端通常具有更强大的安全功能,简化多个帐户的电子邮件管理,提供离线访问,并允许用户将电子邮件备份到他们的计算机。相比之下,Web 客户端通常更便宜,也更容易访问——因为用户可以通过任何浏览器登录自己的账户——但它们依赖于互联网连接,更容易受到网络攻击。
最初,“电子邮件”指桌面电子邮件客户端,而“webmail” 指基于 Web 的电子邮件客户端。今天,“电子邮件”一词包含了这两种系统。
电子邮件地址是标识电子邮件帐户(又称“邮箱”)的唯一字符串。邮箱是指发送和接收消息的地方。电子邮件地址的格式包括三个不同的部分:本地部分,“@”符号,以及域。
例如,在电子邮件地址 employee@example.com 中,“employee” 是本地部分, “example.com” 是域。
想象一下写信的地址:域名表示收件人居住的城市,而本地部分表示可以收到信件的街道和门牌号。
本地部分告诉服务器一封电子邮件消息的最终位置。它可能包括字母、数字和某些标点符号(如下划线)的组合。一个电子邮件地址的最大长度(包括本地部分和域)是 320 个字符,但推荐的长度限制在 254 个字符。
域部分可能是一个域名,例如 example.com,也可以是 IP 地址,例如 192.0.2.0。在前一种情况下,SMTP 协议使用 DNS 将域名转换为其 IP地址,然后将消息发送到下一个服务器。
和本地部分一样,域也必须遵守互联网工程任务组(IETF)制定的特定格式要求。被批准的域名可以包含大小写字母、数字和连字符的组合。电子邮件地址也可以用带括号的 IP 地址来代替域名,但这种情况很少见。域名的字符数限制为 63。
虽然电子邮件经常用于交换机密信息,但从设计上讲它并不是一个安全的系统。这使它成为一个吸引攻击者的目标,他们可能会拦截未加密的信息,传播恶意软件,或者冒充合法组织。其他电子邮件安全威胁包括社会工程、域名欺假冒、勒索软件、垃圾邮件等等。
电子邮件最重大的漏洞之一是它没有内置加密,因而任何未经授权方拦截或以其他方式访问邮件后,都可以看到电子邮件的内容。
为了使电子邮件更安全,许多电子邮件客户端提供两种基本加密功能之一:传输层安全加密(“TLS加密”)和端到端加密(或“E2EE”)。在 TLS 加密期间,消息在传输(从用户到服务器或从服务器到用户)过程中是加密的,电子邮件服务提供商持有用于设置此加密的私钥。因此,电子邮件服务提供商可以看到电子邮件的未加密内容。在端到端加密(从用户到用户)过程中,消息只能由电子邮件的发送方和接收方解密。
有关电子邮件安全最佳实践的完整说明,参见什么是电子邮件安全?
Cloudflare Area 1 Email Security 是一个基于云的电子邮件安全解决方案,有助于防范许多电子邮件威胁,包括网络钓鱼、恶意软件、商业电子邮件入侵 (BEC) 和电子邮件供应链攻击。它使用稳健的机器学习模型,在电子邮件到达用户收件箱之前识别风险,并与常见的云电子邮件提供商集成,以增强现有的检测和缓解能力。
了解 Cloudflare Area 1 如何帮助增强电子邮件安全。