7 సాధారణ ఇమెయిల్ సెక్యూరిటీ ప్రోటోకాల్‌లు వివరించబడ్డాయి

7 సాధారణ ఇమెయిల్ సెక్యూరిటీ ప్రోటోకాల్‌లు వివరించబడ్డాయి

ఇమెయిల్ భద్రతా ప్రోటోకాల్‌లు మీ ఇమెయిల్‌ను బయటి జోక్యం నుండి రక్షించే నిర్మాణాలు. మీ ఇమెయిల్‌కు చాలా మంచి కారణం కోసం అదనపు భద్రతా ప్రోటోకాల్‌లు అవసరం. సింపుల్ మెయిల్ ట్రాన్స్‌ఫర్ ప్రోటోకాల్ (SMTP) కి అంతర్నిర్మిత భద్రత లేదు. షాకింగ్, సరియైనదా?





అనేక భద్రతా ప్రోటోకాల్‌లు SMTP తో పని చేస్తాయి. ఆ ప్రోటోకాల్‌లు ఏమిటి మరియు అవి మీ ఇమెయిల్‌లను ఎలా రక్షిస్తాయో ఇక్కడ ఉంది.



1. SSL/TLS ఇమెయిల్‌లను సురక్షితంగా ఎలా ఉంచుతుంది

సెక్యూర్ సాకెట్స్ లేయర్ (SSL) మరియు దాని వారసుడు, ట్రాన్స్‌పోర్ట్ లేయర్ సెక్యూరిటీ (TLS), ఇంటర్నెట్‌లో ప్రయాణిస్తున్నప్పుడు మీ ఇమెయిల్‌ని రక్షించే అత్యంత సాధారణ ఇమెయిల్ సెక్యూరిటీ ప్రోటోకాల్‌లు.





SSL మరియు TLS అప్లికేషన్ లేయర్ ప్రోటోకాల్‌లు. ఇంటర్నెట్ కమ్యూనికేషన్ నెట్‌వర్క్‌లలో, అప్లికేషన్ లేయర్ తుది వినియోగదారు సేవల కోసం కమ్యూనికేషన్‌లను ప్రామాణీకరిస్తుంది. ఈ సందర్భంలో, అప్లికేషన్ లేయర్ మీ ఇమెయిల్ కమ్యూనికేషన్‌ను భద్రపరచడానికి SMTP (అప్లికేషన్ లేయర్ ప్రోటోకాల్ కూడా) తో పనిచేసే భద్రతా ఫ్రేమ్‌వర్క్ (నియమాల సమితి) అందిస్తుంది.

ఇక్కడ నుండి, వ్యాసం యొక్క ఈ విభాగం TLS ను దాని ముందున్న SSL, 2015 లో పూర్తిగా తగ్గించబడింది.



కంప్యూటర్ ప్రోగ్రామ్‌లను కమ్యూనికేట్ చేయడానికి TLS అదనపు గోప్యత మరియు భద్రతను అందిస్తుంది. ఈ సందర్భంలో, TLS SMTP కోసం భద్రతను అందిస్తుంది.

మీ ఇమెయిల్ క్లయింట్ సందేశాన్ని పంపినప్పుడు మరియు అందుకున్నప్పుడు, అది ఇమెయిల్ సర్వర్‌తో 'హ్యాండ్‌షేక్' ప్రారంభించడానికి ట్రాన్స్‌మిషన్ కంట్రోల్ ప్రోటోకాల్ (TCP --- రవాణా పొరలో భాగం, మరియు మీ ఇమెయిల్ క్లయింట్ ఇమెయిల్ సర్వర్‌కు కనెక్ట్ చేయడానికి ఉపయోగిస్తుంది) ఉపయోగిస్తుంది. .



హ్యాండ్‌షేక్ అనేది ఇమెయిల్ క్లయింట్ మరియు ఇమెయిల్ సర్వర్ సెక్యూరిటీ మరియు ఎన్‌క్రిప్షన్ సెట్టింగ్‌లను ధృవీకరించే మరియు ఇమెయిల్ ప్రసారాన్ని ప్రారంభించే దశల శ్రేణి. ప్రాథమిక స్థాయిలో, హ్యాండ్‌షేక్ ఇలా పనిచేస్తుంది:

  1. క్లయింట్ 'హలో,' ఎన్‌క్రిప్షన్ రకాలు మరియు అనుకూల TLS వెర్షన్‌లను ఇమెయిల్ సర్వర్‌కు పంపుతుంది.
  2. సర్వర్ TLS డిజిటల్ సర్టిఫికేట్ మరియు సర్వర్ పబ్లిక్ ఎన్‌క్రిప్షన్ కీతో ప్రతిస్పందిస్తుంది.
  3. క్లయింట్ సర్టిఫికెట్ సమాచారాన్ని ధృవీకరిస్తాడు.
  4. క్లయింట్ సర్వర్ పబ్లిక్ కీని ఉపయోగించి షేర్డ్ సీక్రెట్ కీని (ప్రీ-మాస్టర్ కీ అని కూడా పిలుస్తారు) ఉత్పత్తి చేసి సర్వర్‌కు పంపుతుంది.
  5. సర్వర్ సీక్రెట్ షేర్డ్ కీని డీక్రిప్ట్ చేస్తుంది.
  6. క్లయింట్ మరియు సర్వర్ ఇప్పుడు డేటా బదిలీని గుప్తీకరించడానికి సీక్రెట్ షేర్డ్ కీని ఉపయోగించవచ్చు, ఈ సందర్భంలో, మీ ఇమెయిల్.

TLS చాలా ముఖ్యమైనది ఇమెయిల్ సర్వర్లు మరియు ఇమెయిల్ క్లయింట్లు మీ ఇమెయిల్‌ల కోసం ప్రాథమిక స్థాయి ఎన్‌క్రిప్షన్‌ను అందించడానికి దీనిని ఉపయోగిస్తున్నారు.



అవకాశవాద TLS మరియు బలవంతపు TLS

అవకాశవాద TLS ఒక ప్రోటోకాల్ కమాండ్, ఇమెయిల్ క్లయింట్ ఇప్పటికే ఉన్న కనెక్షన్‌ను సురక్షితమైన TLS కనెక్షన్‌గా మార్చాలనుకుంటున్నట్లు ఇమెయిల్ సర్వర్‌కు తెలియజేస్తుంది.

కొన్ని సమయాల్లో, మీ ఇమెయిల్ క్లయింట్ సురక్షిత కనెక్షన్‌ను సృష్టించడానికి పైన పేర్కొన్న హ్యాండ్‌షేక్ ప్రక్రియను అనుసరించడానికి బదులుగా సాదా టెక్స్ట్ కనెక్షన్‌ని ఉపయోగిస్తుంది. అవకాశవాద TLS సొరంగం సృష్టించడానికి TLS హ్యాండ్‌షేక్‌ను ప్రారంభించడానికి ప్రయత్నిస్తుంది. అయితే, హ్యాండ్‌షేక్ ప్రక్రియ విఫలమైతే, అవకాశవాద TLS ఒక సాధారణ టెక్స్ట్ కనెక్షన్‌కు తిరిగి వస్తుంది మరియు ఎన్‌క్రిప్షన్ లేకుండా ఇమెయిల్ పంపుతుంది.

బలవంతంగా TLS అనేది ప్రోటోకాల్ కాన్ఫిగరేషన్, ఇది అన్ని ఇమెయిల్ లావాదేవీలను సురక్షితమైన TLS ప్రమాణాన్ని ఉపయోగించమని బలవంతం చేస్తుంది. ఇమెయిల్ ఇమెయిల్ క్లయింట్ నుండి ఇమెయిల్ సర్వర్‌కు బదిలీ చేయలేకపోతే, ఇమెయిల్ గ్రహీతకు, సందేశానికి వెళ్లండి పంపదు .

క్రోమ్‌బుక్ మరియు టాబ్లెట్ మధ్య తేడా ఏమిటి

2. డిజిటల్ సర్టిఫికేట్లు

డిజిటల్ సర్టిఫికేట్ అనేది ఒక ఇమెయిల్‌ని క్రిప్టోగ్రాఫికల్‌గా భద్రపరచడానికి మీరు ఉపయోగించే ఒక ఎన్‌క్రిప్షన్ సాధనం. డిజిటల్ సర్టిఫికెట్లు ఒక రకమైన పబ్లిక్ కీ ఎన్‌క్రిప్షన్.

(పబ్లిక్ కీ ఎన్‌క్రిప్షన్ గురించి తెలియదా? ప్రతి ఒక్కరూ తెలుసుకోవలసిన మరియు అర్థం చేసుకోవలసిన ముఖ్యమైన ఎన్‌క్రిప్షన్ పదాలలోని సెక్షన్ 7 మరియు 8 చదవండి. ఇది మిగిలిన ఆర్టికల్‌ని మరింత అర్ధవంతం చేస్తుంది!)

ముందుగా నిర్వచించిన పబ్లిక్ ఎన్‌క్రిప్షన్ కీని ఉపయోగించి, అలాగే మీ అవుట్‌గోయింగ్ మెయిల్‌ని ఇతరుల కోసం ఎన్‌క్రిప్ట్ చేయడం ద్వారా ఎన్‌క్రిప్ట్ చేసిన ఇమెయిల్‌లను మీకు పంపడానికి సర్టిఫికెట్ అనుమతిస్తుంది. మీ డిజిటల్ సర్టిఫికేట్ పాస్‌పోర్ట్ లాగా పనిచేస్తుంది, అది మీ ఆన్‌లైన్ గుర్తింపుకు కట్టుబడి ఉంటుంది మరియు దాని ప్రాథమిక ఉపయోగం ఆ గుర్తింపును ధృవీకరించడం.

ఇలస్ట్రేటర్‌లో లోగోను వెక్టరైజ్ చేయడం ఎలా

మీకు డిజిటల్ సర్టిఫికేట్ ఉన్నప్పుడు, మీకు ఎన్‌క్రిప్ట్ చేసిన మెయిల్ పంపాలనుకునే ఎవరికైనా మీ పబ్లిక్ కీ అందుబాటులో ఉంటుంది. వారు మీ పబ్లిక్ కీతో వారి పత్రాన్ని గుప్తీకరిస్తారు మరియు మీరు దాన్ని మీ ప్రైవేట్ కీతో డీక్రిప్ట్ చేస్తారు.

డిజిటల్ సర్టిఫికెట్లు వ్యక్తులకు మాత్రమే పరిమితం కాదు. వ్యాపారాలు, ప్రభుత్వ సంస్థలు, ఇమెయిల్ సర్వర్లు మరియు దాదాపు ఏవైనా ఇతర డిజిటల్ సంస్థ ఆన్‌లైన్ గుర్తింపును నిర్ధారించే మరియు ధృవీకరించే డిజిటల్ సర్టిఫికెట్‌ను కలిగి ఉండవచ్చు.

3. పంపినవారి విధాన ముసాయిదాతో డొమైన్ స్పూఫింగ్ రక్షణ

పంపేవారి పాలసీ ముసాయిదా (SPF) అనేది ధృవీకరణ ప్రోటోకాల్, ఇది సిద్ధాంతపరంగా డొమైన్ స్పూఫింగ్‌కు వ్యతిరేకంగా రక్షిస్తుంది.

ఒక సందేశం డొమైన్ నుండి ఉద్భవించిందా లేదా ఎవరైనా తమ నిజమైన గుర్తింపును ముసుగు చేయడానికి డొమైన్‌ని ఉపయోగిస్తున్నారో లేదో తెలుసుకోవడానికి మెయిల్ సర్వర్‌ని ప్రారంభించే అదనపు భద్రతా తనిఖీలను SPF పరిచయం చేసింది. డొమైన్ అనేది ఇంటర్నెట్‌లో ఒక పేరుతో వచ్చే ఒక భాగం. ఉదాహరణకు, 'makeuseof.com' ఒక డొమైన్.

హ్యాకర్లు మరియు స్పామర్‌లు సిస్టమ్‌లోకి చొరబడేందుకు లేదా వినియోగదారుని స్కామ్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు వారి డొమైన్‌ని క్రమం తప్పకుండా మాస్క్ చేస్తారు డొమైన్ స్థానాన్ని మరియు యజమాని ద్వారా కనుగొనవచ్చు , లేదా కనీసం, బ్లాక్‌లిస్ట్ చేయబడింది. హానికరమైన ఇమెయిల్‌ని ఆరోగ్యకరమైన పని చేసే డొమైన్‌గా స్పూఫ్ చేయడం ద్వారా, సందేహించని యూజర్ క్లిక్ చేయడం లేదా హానికరమైన అనుబంధాన్ని తెరవడం .

పంపేవారి పాలసీ ముసాయిదాలో మూడు ప్రధాన అంశాలు ఉన్నాయి: ఫ్రేమ్‌వర్క్, ప్రమాణీకరణ పద్ధతి మరియు సమాచారాన్ని అందించే ప్రత్యేక ఇమెయిల్ శీర్షిక.

4. DKIM ఇమెయిల్‌లను సురక్షితంగా ఎలా ఉంచుతుంది

డొమైన్‌కీస్ ఐడెంటిఫైడ్ మెయిల్ (DKIM) అనేది యాంటీ-ట్యాంపర్ ప్రోటోకాల్, ఇది మీ మెయిల్ రవాణాలో సురక్షితంగా ఉందని నిర్ధారిస్తుంది. ఇమెయిల్ నిర్దిష్ట డొమైన్ ద్వారా పంపబడిందో లేదో తనిఖీ చేయడానికి DKIM డిజిటల్ సంతకాలను ఉపయోగిస్తుంది. ఇంకా, ఇమెయిల్ పంపడానికి డొమైన్ అధికారం ఇస్తుందో లేదో తనిఖీ చేస్తుంది. అందులో, ఇది SPF యొక్క పొడిగింపు.

ఆచరణలో, DKIM డొమైన్ బ్లాక్‌లిస్ట్‌లు మరియు వైట్‌లిస్ట్‌లను అభివృద్ధి చేయడాన్ని సులభతరం చేస్తుంది.

5. DMARC అంటే ఏమిటి?

ఇమెయిల్ సెక్యూరిటీ ప్రోటోకాల్ లాక్‌లోని చివరి కీ డొమైన్ ఆధారిత మెసేజ్ ప్రామాణీకరణ, రిపోర్టింగ్ & కన్ఫార్మెన్స్ (DMARC). DMARC అనేది ఒక డొమైన్ నుండి ఉత్పన్నమయ్యే మోసపూరిత కార్యకలాపాల నుండి రక్షించడానికి SPF మరియు DKIM ప్రమాణాలను ధృవీకరించే ప్రమాణీకరణ వ్యవస్థ. DMARC అనేది డొమైన్ స్పూఫింగ్‌పై పోరాటంలో కీలక లక్షణం. అయితే, సాపేక్షంగా తక్కువ దత్తత రేట్లు అంటే స్పూఫింగ్ ఇంకా ప్రబలంగా ఉంది.

DMARC 'హెడర్ ఫ్రమ్' చిరునామా యొక్క స్పూఫింగ్‌ను నిరోధించడం ద్వారా పనిచేస్తుంది. ఇది దీని ద్వారా చేస్తుంది:

  • డొమైన్ పేరు నుండి 'హెడర్' 'డొమైన్ పేరు' ఎన్వలప్‌తో సరిపోలుతోంది. SPF తనిఖీ సమయంలో 'ఎన్వలప్ ఫ్రమ్ డొమైన్' నిర్వచించబడింది.
  • DKIM సంతకంలో కనిపించే 'd = డొమైన్ పేరు'తో డొమైన్ పేరు నుండి' హెడర్ నుండి 'సరిపోలడం.

ఏవైనా ఇన్‌కమింగ్ ఇమెయిల్‌లను ఎలా నిర్వహించాలో DMARC ఒక ఇమెయిల్ ప్రొవైడర్‌కు నిర్దేశిస్తుంది. ఇమెయిల్ SPF తనిఖీ మరియు/లేదా DKIM ప్రామాణీకరణను చేరుకోలేకపోతే, అది తిరస్కరించబడుతుంది. DMARC అనేది అన్ని పరిమాణాల డొమైన్‌లను తమ పేరును స్పూఫింగ్ నుండి రక్షించుకోవడానికి అనుమతించే ఒక సాంకేతికత. అయితే ఇది ఫూల్ ప్రూఫ్ కాదు.

ఒక గంట సమయం ఉందా? పై వీడియో వాస్తవ ప్రపంచ ఉదాహరణలను ఉపయోగించి SPF, DKIM మరియు DMARC లను చాలా వివరంగా వివరిస్తుంది.

అంకితమైన వీడియో రామ్ ఎన్విడియాను ఎలా పెంచాలి

6. S/MIME తో ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్

సెక్యూర్/మల్టీపర్పస్ ఇంటర్నెట్ మెయిల్ ఎక్స్‌టెన్షన్స్ (S/MIME) అనేది ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ ప్రోటోకాల్. S/MIME మీ ఇమెయిల్ సందేశాన్ని పంపే ముందు ఎన్‌క్రిప్ట్ చేస్తుంది --- కానీ పంపినవారు, గ్రహీత లేదా ఇమెయిల్ శీర్షికలోని ఇతర భాగాలు కాదు. స్వీకర్త మాత్రమే మీ సందేశాన్ని డీక్రిప్ట్ చేయవచ్చు.

S/MIME మీ ఇమెయిల్ క్లయింట్ ద్వారా అమలు చేయబడుతుంది కానీ దీనికి డిజిటల్ సర్టిఫికేట్ అవసరం. చాలా మంది ఆధునిక ఇమెయిల్ క్లయింట్లు S/MIME కి సపోర్ట్ చేస్తారు, అయితే మీరు మీ ఇష్టపడే అప్లికేషన్ మరియు ఇమెయిల్ ప్రొవైడర్ కోసం నిర్దిష్ట సపోర్ట్‌ను చెక్ చేయాలి.

7. PGP/OpenPGP అంటే ఏమిటి?

ప్రెట్టీ గుడ్ ప్రైవసీ (PGP) అనేది మరొక చిరకాల ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ ప్రోటోకాల్. అయితే, మీరు దాని ఓపెన్-సోర్స్ కౌంటర్, ఓపెన్ పిజిపిని ఎదుర్కొనే మరియు ఉపయోగించే అవకాశం ఉంది.

OpenPGP అనేది PGP ఎన్క్రిప్షన్ ప్రోటోకాల్ యొక్క ఓపెన్ సోర్స్ అమలు. ఇది తరచుగా అప్‌డేట్‌లను అందుకుంటుంది మరియు మీరు దానిని అనేక ఆధునిక యాప్‌లు మరియు సేవలలో కనుగొంటారు. S/MIME లాగా, ఇమెయిల్ పంపినవారు మరియు గ్రహీత సమాచారం వంటి మూడవ పక్షం ఇప్పటికీ ఇమెయిల్ మెటాడేటాను యాక్సెస్ చేయవచ్చు.

కింది అప్లికేషన్లలో ఒకదాన్ని ఉపయోగించి మీరు మీ ఇమెయిల్ సెక్యూరిటీ సెటప్‌కు OpenPGP ని జోడించవచ్చు:

  • విండోస్ : విండోస్ వినియోగదారులు తనిఖీ చేయాలి Gpg4 విన్
  • మాకోస్ : MacOS వినియోగదారులు తనిఖీ చేయాలి GPGSuite
  • లైనక్స్ : Linux వినియోగదారులు చూడాలి GnuPG
  • ఆండ్రాయిడ్ : Android వినియోగదారులు తనిఖీ చేయాలి ఓపెన్ కీచైన్
  • ios : iOS వినియోగదారు? అటు చూడు ప్రతిచోటా PGP

ప్రతి కార్యక్రమంలో OpenPGP అమలు కొద్దిగా భిన్నంగా ఉంటుంది. ప్రతి ప్రోగ్రామ్‌లో మీ ఇమెయిల్‌లను గుప్తీకరించడానికి OpenPGP ప్రోటోకాల్‌ను ఉంచే విభిన్న డెవలపర్ ఉన్నారు. అయితే, అవన్నీ మీ డేటాతో మీరు విశ్వసించదగిన విశ్వసనీయ ఎన్‌క్రిప్షన్ ప్రోగ్రామ్‌లు.

వివిధ ప్లాట్‌ఫారమ్‌లలో కూడా మీ జీవితానికి గుప్తీకరణను జోడించడానికి సులభమైన మార్గాలలో OpenPGP ఒకటి.

ఇమెయిల్ సెక్యూరిటీ ప్రోటోకాల్‌లు ఎందుకు ముఖ్యమైనవి?

ఇమెయిల్ భద్రతా ప్రోటోకాల్‌లు చాలా ముఖ్యమైనవి ఎందుకంటే అవి మీ ఇమెయిల్‌లకు భద్రతను జోడిస్తాయి. సొంతంగా, మీ ఇమెయిల్‌లు హాని కలిగిస్తాయి. SMTP కి అంతర్నిర్మిత భద్రత లేదు మరియు సాదా టెక్స్ట్‌లో ఇమెయిల్ పంపడం (అనగా, ఎలాంటి రక్షణ లేకుండా, ఎవరైనా అడ్డుకోగలిగేలా చదవగలిగేది) ప్రమాదకరం, ప్రత్యేకించి ఇందులో సున్నితమైన సమాచారం ఉంటే.

గుప్తీకరణ గురించి మరింత అర్థం చేసుకోవాలనుకుంటున్నారా? ఐదు సాధారణ ఎన్‌క్రిప్షన్ అల్గోరిథంల గురించి తెలుసుకోండి మరియు మీ డేటాను రక్షించడానికి మీ స్వంత ఎన్‌క్రిప్షన్‌ని మీరు ఎందుకు విశ్వసించకూడదు.

షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ 6 వినగల ప్రత్యామ్నాయాలు: ఉత్తమ ఉచిత లేదా చౌకైన ఆడియోబుక్ యాప్‌లు

మీరు ఆడియోబుక్‌ల కోసం చెల్లించడం ఇష్టపడకపోతే, వాటిని ఉచితంగా మరియు చట్టపరంగా వినడానికి కొన్ని గొప్ప యాప్‌లు ఇక్కడ ఉన్నాయి.

తదుపరి చదవండి సంబంధిత అంశాలు
  • సాంకేతికత వివరించబడింది
  • భద్రత
  • SSL
  • ఎన్క్రిప్షన్
  • ఇమెయిల్ భద్రత
రచయిత గురుంచి గావిన్ ఫిలిప్స్(945 కథనాలు ప్రచురించబడ్డాయి)

గావిన్ విండోస్ మరియు టెక్నాలజీ వివరించిన జూనియర్ ఎడిటర్, నిజంగా ఉపయోగకరమైన పాడ్‌కాస్ట్‌కు రెగ్యులర్ కంట్రిబ్యూటర్ మరియు రెగ్యులర్ ప్రొడక్ట్ రివ్యూయర్. అతను డెవాన్ కొండల నుండి దోచుకున్న డిజిటల్ ఆర్ట్ ప్రాక్టీస్‌లతో పాటు BA (ఆనర్స్) సమకాలీన రచన, అలాగే ఒక దశాబ్దానికి పైగా ప్రొఫెషనల్ రైటింగ్ అనుభవం కలిగి ఉన్నాడు. అతను పెద్ద మొత్తంలో టీ, బోర్డ్ గేమ్స్ మరియు ఫుట్‌బాల్‌ని ఆస్వాదిస్తాడు.

గావిన్ ఫిలిప్స్ నుండి మరిన్ని

మా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి

టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్‌లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!

సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి