什么是电子邮件?| 电子邮件的定义

电子邮件(email),是一种使用电子设备通过计算机网络传递消息的通信方法。

学习目标

阅读本文后,您将能够:

  • 定义“电子邮件”
  • 了解发送和接收电子邮件的风险
  • 了解如何实施良好的电子邮件安全实践

相关内容


想要继续学习吗?

订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

什么是电子邮件?

电子邮件(email),是一种使用电子设备通过计算机网络传递消息的通信方法。“电子邮件”既指传输系统,也指发送和接收的个别消息。

电子邮件从上世纪 70 年代起就以某种形式存在了,当时程序员雷·汤姆林森(Ray Tomlinson)发明了一种在美国高级研究计划局网络(ARPANET)上的计算机系统之间传输信息的方法。随着电子邮件客户端软件(例如 Outlook)和 Web 浏览器的发展,现代形式的电子邮件开始被广泛使用。其中 Web 浏览器使用户能够使用基于 Web 的电子邮件客户端(例如 Gmail)来通过互联网发送和接收消息。

如今,电子邮件是最流行的数字通信方式之一。对网络钓鱼域名假冒商业电子邮件泄露 (BEC) 等网络攻击而言,电子邮件的流行和安全漏洞也使其成为一个吸引人的工具。

电子邮件如何工作?

电子邮件消息是通过软件程序和 Web 浏览器发出的,统称为电子邮件“客户端”。在到达收件人的电子邮件服务器前,电子邮件消息通过多个服务器路由,类似于传统信件:在到达收件人的邮箱前,要经过几个邮局。

电子邮件发出后,要经过几个步骤才达到最终目的地:

  1. 发件人的邮件服务器,即邮件传输代理(MTA),启动一次简单邮件传输协议(SMTP)连接。
  2. SMTP 检查电子邮件信封数据(告知服务器将消息发送到何处的文本)以获取收件人的电子邮件地址,然后使用域名系统(DNS)将域名转换为IP地址。
  3. SMTP 寻找与收件人域名相关联的邮件交换(MX)服务器。如果存在,电子邮件将被转发到收件人的邮件服务器。
  4. 该电子邮件存储在收件人的邮件服务器上,可通过邮局协议 (POP) *或互联网消息访问协议 (IMAP) 访问。这两个协议的功能略有不同:POP 将电子邮件下载到收件人的设备并从邮件服务器中删除它,而 IMAP 将电子邮件存储在邮件客户端中,允许收件人从任何连接的设备访问它。
  5. 沿用邮件系统类比,想象 Alice 给 Bob 写了一封感谢信。她将信件交给邮差(MTA),后者将信件带回邮局进行分拣。在邮局中,一个处理职员(SMTP)验证写在信封上的地址。如果地址看来书写正确,并对应于一个可以接收邮件的位置(MX 服务器),则另一个邮差将信件投递到 Bob 的邮箱。在拿到信件后,Bob 可将它放在书桌抽屉中,只能在那个位置(POP)查看,也可以放在口袋里,以便在任何位置查看(IMAP)。

    *目前的 POP 协议版本为 POP3。

    电子邮件包括哪些部分?

    每封电子邮件包括三个主要部分:SMTP 信封、邮件头和正文。

    SMTP 信封

    SMTP “信封” 是在电子邮件传递过程中服务器之间通信的数据。它包括发件人的电子邮件地址和收件人的电子邮件地址。这些信封数据告诉邮件服务器将消息发送到哪里,正如邮差参考信封上的地址来将一封信投递到正确地点一样。在电子邮件传递过程中,每次传送到一个不同的服务器时,这个信封都会被丢弃并替换。

    邮件头

    与 SMTP 信封一样,电子邮件头提供了关于发件人和收件人的关键信息。大多数时候,邮件头与 SMTP 信封提供的信息一致,但情况并非总是如此。例如,骗子可能会在邮件头部使用合法电子邮件地址来掩盖消息的来源。由于收件人仅看到邮件的头部和正文,看不到信封数据,他们可能无法得知这个消息是有恶意的。

    头部还可能包含多个可选字段,允许收件人回复、转发、分类、归档和删除该电子邮件。其他头部字段包括如下:

    • “Date”字段包含电子邮件的发送日期。这是一个必需的头部字段。
    • “From”字段包含发件人的电子邮件地址。如果电子邮件与一个显示名称相关联,则也会在这个字段中显示。这也是一个必需的头部字段。
    • “To”字段包含收件人的电子邮件地址。如果电子邮件与一个显示名称相关联,则也会在这个字段中显示。
    • “Subject”字段包含发件人要显示的任何相关信息。该字段作为单独一行在电子邮件的正文上方显示。
    • “Cc”(抄送)字段允许发件人将电子邮件的一份副本发送给更多收件人。“To”字段中标记的收件人可以看到“Cc”字段中列出的电子邮件地址。
    • “Bcc”(密件抄送)字段允许发件人将电子邮件的一份副本发送给更多收件人。“To”字段中标记的收件人看不到“Bcc”字段中列出的电子邮件地址。
    • 正文

      The body of an email contains any information the sender wishes to send: text, images, links, videos, and/or other file attachments, provided that they do not exceed the email client’s size restrictions. Alternatively, an email can be sent without any information in the body field.

      根据电子邮件客户端提供的选项,电子邮件的正文可以格式化为纯文本或 HTML。纯文本电子邮件不包含任何特殊格式(如非黑色字体颜色)或多媒体(如图像)。它们兼容任何设备和电子邮件客户端。HTML电子邮件允许在正文字段中进行格式化和使用多媒体,但一些 HTML 元素可能会被电子邮件过滤系统标记为垃圾邮件,或者可能无法在不兼容的设备或客户端上正常显示。

      什么电子邮件客户端?

      电子邮件客户端是一种软件程序或 Web 应用程序*,让用户能够发送、接收和存储电子邮件。常用的电子邮件客户端包括 Outlook、Gmail 和 Apple Mail。

      软件和 Web 电子邮件客户端各有优缺点。桌面电子邮件客户端通常具有更强大的安全功能,简化多个帐户的电子邮件管理,提供离线访问,并允许用户将电子邮件备份到他们的计算机。相比之下,Web 客户端通常更便宜,也更容易访问——因为用户可以通过任何浏览器登录自己的账户——但它们依赖于互联网连接,更容易受到网络攻击。

      最初,“电子邮件”指桌面电子邮件客户端,而“webmail” 指基于 Web 的电子邮件客户端。今天,“电子邮件”一词包含了这两种系统。

      什么是电子邮件地址?

      电子邮件地址是标识电子邮件帐户(又称“邮箱”)的唯一字符串。邮箱是指发送和接收消息的地方。电子邮件地址的格式包括三个不同的部分:本地部分,“@”符号,以及

      例如,在电子邮件地址 employee@example.com 中,“employee” 是本地部分, “example.com” 是域。

      想象一下写信的地址:域名表示收件人居住的城市,而本地部分表示可以收到信件的街道和门牌号。

      本地部分

      本地部分告诉服务器一封电子邮件消息的最终位置。它可能包括字母、数字和某些标点符号(如下划线)的组合。一个电子邮件地址的最大长度(包括本地部分和域)是 320 个字符,但推荐的长度限制在 254 个字符。

      域部分可能是一个域名,例如 example.com,也可以是 IP 地址,例如 192.0.2.0。在前一种情况下,SMTP 协议使用 DNS 将域名转换为其 IP地址,然后将消息发送到下一个服务器。

      和本地部分一样,域也必须遵守互联网工程任务组(IETF)制定的特定格式要求。被批准的域名可以包含大小写字母、数字和连字符的组合。电子邮件地址也可以用带括号的 IP 地址来代替域名,但这种情况很少见。域名的字符数限制为 63。

      电子邮件是否安全?

      虽然电子邮件经常用于交换机密信息,但从设计上讲它并不是一个安全的系统。这使它成为一个吸引攻击者的目标,他们可能会拦截未加密的信息,传播恶意软件,或者冒充合法组织。其他电子邮件安全威胁包括社会工程、域名欺假冒、勒索软件、垃圾邮件等等。

      电子邮件最重大的漏洞之一是它没有内置加密,因而任何未经授权方拦截或以其他方式访问邮件后,都可以看到电子邮件的内容。

      为了使电子邮件更安全,许多电子邮件客户端提供两种基本加密功能之一:传输层安全加密(“TLS加密”)和端到端加密(或“E2EE”)。在 TLS 加密期间,消息在传输(从用户到服务器或从服务器到用户)过程中是加密的,电子邮件服务提供商持有用于设置此加密的私钥。因此,电子邮件服务提供商可以看到电子邮件的未加密内容。在端到端加密(从用户到用户)过程中,消息只能由电子邮件的发送方和接收方解密。

      有关电子邮件安全最佳实践的完整说明,参见什么是电子邮件安全?

      Cloudflare 如何帮助保护电子邮件?

      Cloudflare Area 1 Email Security is a cloud-based email security solution that helps prevent a number of email threats, including phishing, malware, Business Email Compromise (BEC), and email supply chain attacks. It uses robust machine learning models to identify risks before they reach user inboxes, and integrates with common cloud email providers to enhance existing detection and mitigation capabilities.

      了解 Cloudflare Area 1 如何帮助增强电子邮件安全