這些經過驗證的電子郵件地址的徽章在大多數流行的電子郵件用戶端中都可見,這意味著該電子郵件已使用某種安全協議(更具體地說,S/MIME)進行了數位簽署。
什麼是 S/MIME?
安全/多用途網路郵件擴充是一種數位簽名,可確認寄件者的電子郵件地址實際上已被其所有者用於發送郵件。 「經過驗證的電子郵件地址」表示寄件者已透過數位簽章確認。
S/MIME 協定自 2004 年左右開始使用,但仍然相當不受歡迎,並且沒有太多電子郵件使用者聽說過此安全功能。主要是金融科技或金融部門,例如銀行或貸款公司,選擇在其電子郵件中使用該證書。這主要適用於所有交易訊息和包含敏感資料的訊息——除了簽名之外,這些訊息通常也被加密。各家公司的員工經常決定使用其企業郵箱中提到的證書來簽署訊息。由於它是根據 ID 和就業確認書頒發的,因此您可以確保公司外部的任何人都無法為您網域中的電子郵件地址獲得此類證書。
S/MIME 如何運作?
電子郵件憑證就像與您的電子郵件地址關聯的兩部分數位金鑰(由公鑰和私鑰組成)。澳洲消費者電子郵件列表 透過使用憑證簽署電子郵件,收件者將知道只有擁有原始憑證和私鑰的人才能發送該電子郵件。公鑰用於傳輸標識符 - 它包含證書頒發機構的詳細信息,還可能包括有關其所有者或其工作公司身份的其他信息。
理論上,每個人都可以創建自己的證書來證明他們是給定電子郵件地址的所有者。然而,這就是憑證授權單位 (CA) 發揮作用的地方。這些機構會發出不同類型的證書,例如用於加密網站的 SSL 證書或用於顯示 BIMI 的 VMC。此類根 CA 的數量相對較少 - 所有這些根 CA 都被世界各地的企業廣泛認可為值得信賴和安全的。
如果郵件用戶端注意到存在不正確的證書或由未經批准的CA 之一頒發的證書,則該郵件將被標記為“不受信任的簽名”,並帶有以下(或類似的聽起來)訊息:
Mail 無法驗證「寄件者姓名和地址」提供的 S/MIME 憑證的真實性。該用戶簽署的訊息可能來自其他來源。
如何取得S/MIME證書?
此證書可直接向上述認證機構或零售商處購買。此處提供了 Google 批准的 CA 清單:(
此處)。
您選擇哪個提供者並不重要。重要的是您使用哪個電子郵件用戶端發送電子郵件,例如 Outlook、iCloud Mail 等。如果您使用Outlook 等從Gmail 網域中的寄件者傳送電子郵件,則憑證將會起作用。
您也可以使用 S/MIME 透過 EmailLabs 發送郵件。自購買的憑證必須以安全的方式(透過 SFTP)轉發給我們,以便我們可以將其部署在我們的發送伺服器上。從 PRO 計劃開始可以新增和維護證書 - 請詢問我們的銷售支援以了解詳細資訊。
如果您決定購買並實施 S/MIME,請注意憑證有一個特定的到期日期,到期後必須進行續約。認證機構也可以在證書到期之前撤銷(取消)證書,例如在出現虛假認證或可疑發送的情況下。
S/MIME 憑證如何顯示在收件匣中?
訊息的收件者無需執行任何特殊操作即可使徽章可見 - 許多流行的電子郵件用戶端預設支援證書。如簡介所述 - 徽章的顯示方式將根據您使用的電子郵件用戶端的不同而有所不同。
下圖顯示了數位簽章訊息的外觀範例。概括
透過 S/MIME,收件者可以確定郵件來自寄件人,寄件者的電子郵件地址已在「寄件者」欄位中指明。但是,請注意,任何人都可以為其電子郵件地址購買此類證書,然後非法使用它。網路釣魚或欺騙是網路上最受歡迎的詐騙方法之一,其發送的電子郵件與我們每天從已知寄件者收到的電子郵件相似。這通常是從相同或略有不同的網域完成的。這就是為什麼 S/MIME 本身與其他身份驗證方法(例如 SPF、DKIM、DMARC 和相當新的標準 - BIMI)的補充如此重要。此外,對收到的電子郵件應用有限信任原則非常重要。如果您不確定他們的可信度,請透過其他管道(例如透過電話)聯絡寄件者。
