什么是电子邮件?| 电子邮件的定义

电子邮件(email),是一种使用电子设备通过计算机网络传递消息的通信方法。

学习目标

阅读本文后,您将能够:

  • 定义“电子邮件”
  • 了解发送和接收电子邮件的风险
  • 了解如何实施良好的电子邮件安全实践

复制文章链接

什么是电子邮件?

电子邮件(email),是一种使用电子设备通过计算机网络传递消息的通信方法。“电子邮件”既指传输系统,也指发送和接收的个别消息。

电子邮件从上世纪 70 年代起就以某种形式存在了,当时程序员雷·汤姆林森(Ray Tomlinson)发明了一种在美国高级研究计划局网络(ARPANET)上的计算机系统之间传输信息的方法。随着电子邮件客户端软件(例如 Outlook)和 Web 浏览器的发展,现代形式的电子邮件开始被广泛使用。其中 Web 浏览器使用户能够使用基于 Web 的电子邮件客户端(例如 Gmail)来通过互联网发送和接收消息。

如今,电子邮件是最流行的数字通信方式之一。对网络钓鱼域名假冒商业电子邮件泄露 (BEC) 等网络攻击而言,电子邮件的流行和安全漏洞也使其成为一个吸引人的工具。

电子邮件如何工作?

电子邮件消息是通过软件程序和 Web 浏览器发出的,统称为电子邮件“客户端”。在到达收件人的电子邮件服务器前,电子邮件消息通过多个服务器路由,类似于传统信件:在到达收件人的邮箱前,要经过几个邮局。

电子邮件发出后,要经过几个步骤才达到最终目的地:

  1. 发件人的邮件服务器,即邮件传输代理(MTA),启动一次简单邮件传输协议(SMTP)连接。
  2. SMTP 检查电子邮件信封数据(告知服务器将消息发送到何处的文本)以获取收件人的电子邮件地址,然后使用域名系统(DNS)将域名转换为IP地址。
  3. SMTP 寻找与收件人域名相关联的邮件交换(MX)服务器。如果存在,电子邮件将被转发到收件人的邮件服务器。
  4. 该电子邮件存储在收件人的邮件服务器上,可通过邮局协议(POP)*或互联网消息访问协议(IMAP)访问。这两个协议的功能略有不同:POP 将电子邮件下载到收件人的设备并从邮件服务器中删除它,而 IMAP 将电子邮件存储在邮件客户端中,允许收件人从任何连接的设备访问它。
  5. 沿用邮件系统类比,想象 Alice 给 Bob 写了一封感谢信。她将信件交给邮差(MTA),后者将信件带回邮局进行分拣。在邮局中,一个处理职员(SMTP)验证写在信封上的地址。如果地址看来书写正确,并对应于一个可以接收邮件的位置(MX 服务器),则另一个邮差将信件投递到 Bob 的邮箱。在拿到信件后,Bob 可将它放在书桌抽屉中,只能在那个位置(POP)查看,也可以放在口袋里,以便在任何位置查看(IMAP)。

    *目前的 POP 协议版本为 POP3。

    电子邮件包括哪些部分?

    每封电子邮件包括三个主要部分:SMTP 信封、邮件头和正文。

    SMTP 信封

    SMTP “信封” 是在电子邮件传递过程中服务器之间通信的数据。它包括发件人的电子邮件地址和收件人的电子邮件地址。这些信封数据告诉邮件服务器将消息发送到哪里,正如邮差参考信封上的地址来将一封信投递到正确地点一样。在电子邮件传递过程中,每次传送到一个不同的服务器时,这个信封都会被丢弃并替换。

    邮件头

    与 SMTP 信封一样,电子邮件头提供了关于发件人和收件人的关键信息。大多数时候,邮件头与 SMTP 信封提供的信息一致,但情况并非总是如此。例如,骗子可能会在邮件头部使用合法电子邮件地址来掩盖消息的来源。由于收件人仅看到邮件的头部和正文,看不到信封数据,他们可能无法得知这个消息是有恶意的。

    头部还可能包含多个可选字段,允许收件人回复、转发、分类、归档和删除该电子邮件。其他头部字段包括如下:

    • “Date”字段包含电子邮件的发送日期。这是一个必需的头部字段。
    • “From”字段包含发件人的电子邮件地址。如果电子邮件与一个显示名称相关联,则也会在这个字段中显示。这也是一个必需的头部字段。
    • “To”字段包含收件人的电子邮件地址。如果电子邮件与一个显示名称相关联,则也会在这个字段中显示。
    • “Subject”字段包含发件人要显示的任何相关信息。该字段作为单独一行在电子邮件的正文上方显示。
    • “Cc”(抄送)字段允许发件人将电子邮件的一份副本发送给更多收件人。“To”字段中标记的收件人可以看到“Cc”字段中列出的电子邮件地址。
    • “Bcc”(密件抄送)字段允许发件人将电子邮件的一份副本发送给更多收件人。“To”字段中标记的收件人看不到“Bcc”字段中列出的电子邮件地址。
    • 正文

      电子邮件的正文包含发件人希望发送的任何信息:文本、图像、链接、视频和/或其他文件附件,前提是它们不超过电子邮件客户端的大小限制。电子邮件也可以在正文字段没有任何信息的情况下发送出去。

      根据电子邮件客户端提供的选项,电子邮件的正文可以格式化为纯文本或 HTML。纯文本电子邮件不包含任何特殊格式(如非黑色字体颜色)或多媒体(如图像)。它们兼容任何设备和电子邮件客户端。HTML电子邮件允许在正文字段中进行格式化和使用多媒体,但一些 HTML 元素可能会被电子邮件过滤系统标记为垃圾邮件,或者可能无法在不兼容的设备或客户端上正常显示。

      什么电子邮件客户端?

      电子邮件客户端是一种软件程序或 Web 应用程序*,让用户能够发送、接收和存储电子邮件。常用的电子邮件客户端包括 Outlook、Gmail 和 Apple Mail。

      软件和 Web 电子邮件客户端各有优缺点。桌面电子邮件客户端通常具有更强大的安全功能,简化多个帐户的电子邮件管理,提供离线访问,并允许用户将电子邮件备份到他们的计算机。相比之下,Web 客户端通常更便宜,也更容易访问——因为用户可以通过任何浏览器登录自己的账户——但它们依赖于互联网连接,更容易受到网络攻击。

      最初,“电子邮件”指桌面电子邮件客户端,而“webmail” 指基于 Web 的电子邮件客户端。今天,“电子邮件”一词包含了这两种系统。

      什么是电子邮件地址?

      电子邮件地址是标识电子邮件帐户(又称“邮箱”)的唯一字符串。邮箱是指发送和接收消息的地方。电子邮件地址的格式包括三个不同的部分:本地部分,“@”符号,以及

      例如,在电子邮件地址 employee@example.com 中,“employee” 是本地部分, “example.com” 是域。

      想象一下写信的地址:域名表示收件人居住的城市,而本地部分表示可以收到信件的街道和门牌号。

      本地部分

      本地部分告诉服务器一封电子邮件消息的最终位置。它可能包括字母、数字和某些标点符号(如下划线)的组合。一个电子邮件地址的最大长度(包括本地部分和域)是 320 个字符,但推荐的长度限制在 254 个字符。

      域部分可能是一个域名,例如 example.com,也可以是 IP 地址,例如 192.0.2.0。在前一种情况下,SMTP 协议使用 DNS 将域名转换为其 IP地址,然后将消息发送到下一个服务器。

      和本地部分一样,域也必须遵守互联网工程任务组(IETF)制定的特定格式要求。被批准的域名可以包含大小写字母、数字和连字符的组合。电子邮件地址也可以用带括号的 IP 地址来代替域名,但这种情况很少见。域名的字符数限制为 63。

      电子邮件是否安全?

      虽然电子邮件经常用于交换机密信息,但从设计上讲它并不是一个安全的系统。这使它成为一个吸引攻击者的目标,他们可能会拦截未加密的信息,传播恶意软件,或者冒充合法组织。其他电子邮件安全威胁包括社会工程、域名欺假冒、勒索软件、垃圾邮件等等。

      电子邮件最重大的漏洞之一是它没有内置加密,因而任何未经授权方拦截或以其他方式访问邮件后,都可以看到电子邮件的内容。

      为了使电子邮件更安全,许多电子邮件客户端提供两种基本加密功能之一:传输层安全加密(“TLS加密”)和端到端加密(或“E2EE”)。在 TLS 加密期间,消息在传输(从用户到服务器或从服务器到用户)过程中是加密的,电子邮件服务提供商持有用于设置此加密的私钥。因此,电子邮件服务提供商可以看到电子邮件的未加密内容。在端到端加密(从用户到用户)过程中,消息只能由电子邮件的发送方和接收方解密。

      有关电子邮件安全最佳实践的完整说明,参见什么是电子邮件安全?

      Cloudflare 如何帮助保护电子邮件?

      Cloudflare Area 1 电子邮件安全是一个基于云的电子邮件安全解决方案,有助于防范许多电子邮件威胁,包括网络钓鱼、恶意软件、商业电子邮件入侵(BEC)和电子邮件供应链攻击。它使用强健的机器学习模型,在风险到达用户收件箱之前加以识别,并与常见云电子邮件提供商集成,以增强现有的检测和缓解能力。

      了解 Cloudflare Area 1 如何帮助增强电子邮件安全