電子郵件是使用電子裝置傳遞郵件的數位通訊方法。
閱讀本文後,您將能夠:
複製文章連結
電子郵件是一種使用電子裝置透過電腦網路傳遞郵件的通訊方法。「電子郵件」是指傳遞系統以及傳送和接收的單個郵件。
電子郵件自 20 世紀 70 年代起就以某種形式存在了,當時程式設計師 Ray Tomlinson 建立了一種在高等研究計畫署網路 (ARPANET) 上的電腦系統之間傳輸訊息的方法。隨著電子郵件用戶端軟體(例如 Outlook)和 Web 瀏覽器的開發,後者讓使用者能夠使用基於 Web 的電子郵件用戶端(例如 Gmail)透過網際網路傳送和接收郵件,於是,現代形式的電子郵件可供公眾廣泛使用。
如今,電子郵件是最流行的數位通訊方法之一。其普遍性和安全漏洞也使其成為網路釣魚、網域詐騙和企業電子郵件入侵 (BEC) 等網路攻擊的熱門工具。
電子郵件從軟體程式和 Web 瀏覽器傳送,統稱為電子郵件「用戶端」。單個郵件在到達收件人的電子郵件伺服器之前會路由通過多個伺服器,就像傳統信件在到達收件人信箱之前可能會經過多個郵局一樣。
在電子郵件訊息發出後,會遵循以下幾個步驟來到達其最終目的地:
繼續郵政系統的類比,假設 Alice 給 Bob 寫了一封感謝信。她將信交給郵遞員 (MTA),郵遞員將其帶到郵局進行分類。在郵局裡,處理員 (SMTP) 驗證寫在信封上的地址。如果地址看起來寫得正確,且對應至可以接收郵件的位置(MX 伺服器),那麼另一個郵遞員會將信件投遞到 Bob 的信箱。拿到郵件後,Bob 可能會將感謝信放在他的辦公桌抽屜中,他只能在該位置查閱 (POP),或者他可以將感謝信放在口袋中,以便在任何位置閱讀 (IMAP)。
*POP 通訊協定的目前版本為 POP3。
單個電子郵件由三個主要部分組成:SMTP 信封、標頭和正文。
SMTP「信封」是電子郵件傳遞程序期間伺服器之間通訊的資料。它包括寄件人的電子郵件地址和收件人的電子郵件地址。這一信封資料告訴郵件伺服器將郵件傳送到哪裡,就像郵遞員參考信封上的地址以便將信件投遞到正確的位置一樣。在電子郵件傳遞程序中,每次將電子郵件傳輸到不同的伺服器時,都會丟棄並替換此信封。
與 SMTP 信封一樣,電子郵件標頭提供有關寄件人和收件人的重要資訊。大多數情況下,標頭與 SMTP 信封中提供的資訊相匹配,但情況並非總是如此。例如,詐騙者可能會透過在電子郵件標頭中使用合法電子郵件地址來偽裝郵件來源。因為收件人只看到電子郵件的標頭和正文(而看不到信封資料),他們可能不知道郵件是惡意的。
標頭還可能包含許多選用欄位,允許收件人回覆、轉寄、分類、封存或刪除電子郵件。其他標頭欄位包括:
電子郵件正文包含寄件人想要傳送的任何資訊:文字、影像、連結、影片和/或其他檔案附件,前提是它們不超過電子郵件用戶端的大小限制。或者,電子郵件的正文欄位中也可以不包含任何資訊。
根據電子郵件用戶端提供的選項,電子郵件的正文可以採用純文字或 HTML 格式。純文字電子郵件不包含任何特殊格式(如非黑色字型顏色)或多媒體(如影像)。它們與所有裝置和電子郵件用戶端相容。HTML 電子郵件確實允許在正文欄位中進行格式設定和包含多媒體,但某些 HTML 元素可能會被電子郵件篩選系統標記為垃圾郵件,或者可能無法在不相容的裝置或用戶端上正確顯示。
電子郵件用戶端是讓使用者能夠傳送、接收和儲存電子郵件的軟體程式或 Web 應用程式*。流行的電子郵件用戶端包括 Outlook、Gmail 和 Apple Mail。
基於軟體和基於 Web 的電子郵件用戶端各有其優勢和缺點。桌面電子郵件用戶端通常具有更強大的安全功能,能夠簡化跨多個帳戶的電子郵件管理、提供離線存取,並允許使用者將電子郵件備份到他們的電腦。相比之下,基於 Web 的用戶端通常更便宜且更容易存取,因為使用者可以從任何 Web 瀏覽器登入他們的帳戶,但此類用戶端依賴於網際網路連線,更容易受到網路攻擊。
*最初,「電子郵件」指桌面電子郵件用戶端,「網路郵件」指基於 Web 的電子郵件用戶端。如今,「電子郵件」一詞包含了這兩個系統。
電子郵件地址是唯一的字元字串,用於標識可以傳送和接收郵件的電子郵件帳戶或「信箱」。電子郵件地址包含三個不同的部分:一個本機部分,一個「@」符號,和一個網域。
例如,在電子郵件地址 employee@example.com中,「employee」表示本機部分,「example.com」表示網域。
想像一下信件的地址:網域表示收件人居住的城市,而本機部分指定可以接收到信件的街道和門牌號。
本機部分告訴伺服器電子郵件訊息的最終位置。它可以包含字母、數字和某些標點符號(如底線)的組合。電子郵件地址(包括本機部分和網域)的最大字元數為 320,但建議的長度上限為 254 個字元。
網域可以是網域名稱,例如 example.com,也可以是 IP 位址,例如 192.0.2.0。在前一種情況下,SMTP 通訊協定使用 DNS 將網域名稱轉換為其 IP 位址,然後再將郵件傳遞到下一個伺服器。
與本機部分一樣,網域也必須遵守網際網路工程任務推動小組 (IETF) 制定的某些格式設定要求。核准的網域名稱可能包含大小寫字母、數字和連字號的組合。電子郵件地址也可以在括號中使用 IP 位址而不是網域名稱,儘管這種情況很少見。網域名稱的字元限制為 63。
儘管電子郵件通常用於交換機密資訊,但從設計上來說它並不是一個安全的系統。這使其成為對攻擊者而言頗具吸引力的目標,攻擊者可以攔截未加密的郵件、傳播惡意軟體或冒充合法組織。其他電子郵件安全威脅包括社交工程、網域詐騙、勒索軟體、垃圾郵件等。
電子郵件最顯著的一個漏洞是它缺乏內建加密,這使得電子郵件的內容對任何可能攔截或以其他方式存取郵件的未經授權方可見。
為了使電子郵件更安全,許多電子郵件用戶端提供兩種基本加密功能之一:Transport Layer Security 加密(即「TLS 加密」)和端對端加密(即「E2EE」)。在 TLS 加密期間,郵件在傳輸過程中(從使用者到伺服器或從伺服器到使用者)被加密,且電子郵件服務提供者擁有用於設定此加密的私密金鑰。因此,電子郵件服務提供者可以看到電子郵件的未加密內容。在端對端加密期間(從使用者到使用者),郵件只能由電子郵件的寄件人和收件人解密。
如需完整的電子郵件安全性最佳做法綱要,請參閱什麼是電子郵件安全性?
Cloudflare Area 1 Email Security 是一種基於雲端的電子郵件安全解決方案,有助於防止多種電子郵件威脅,包括網路釣魚、惡意程式碼、企業電子郵件入侵 (BEC) 和電子郵件供應鏈攻擊。它利用強大的機器學習模型在風險到達使用者收件匣之前識別風險,並與常見的雲端電子郵件提供者整合,以增強現有的偵測和緩解能力。
瞭解 Cloudflare Area 1 如何幫助提高電子郵件安全性。