电子邮件从第一个原则解释
作为互联网上最古老的服务之一,电子邮件已经与我们在一起几十年来,至少有另一个十年来。虽然电子邮件在日常生活中发挥着重要作用,但大多数人都非常了解它是如何工作的。我们卷起了我们的袖子并改变了这一点,这是你应该知道的一些事情:
本文介绍了现代电子邮件的所有方面。结果,它变得非常长。稍后章节在早期的章节中建立了建立,您可以在任何地方开始阅读并在您到达时填补您的知识间隙。
本文的结构如下:澄清某些用户面向用户的概念后,我们将查看电子邮件的技术架构,各种实体的角色。我们将研究这些实体使用的协议,以彼此通信并格式在传输的消息中,我们了解电子邮件的工作原理,我们可以讨论其隐私和安全问题,检查一些安全问题如何通过更新的标准来解决。
即使您对电子邮件不感兴趣,这篇文章也可以教您很多关于Internet协议和IT Security。例如,它涵盖了隐式和显式的TLS;基于密码的身份验证机制即散列函数,重放攻击,加密机制和频道绑定;具有Punycode编码,Unicode标准化,案例折叠和同性攻击的国际化域名;运输Securitywith Dane和HSTS;以及S / MIME和PGP的端到端安全。
如果您还没有这样做,请先阅读关于互联网的文章。这篇文章假定您熟悉以下首字母缩略词和它们背后的概念:RFC,IP,TCP,TLS,DNS和DNSSEC。
本文包含29个工具。要使它们更容易播放,我也在单独的页面上发布它们。
本文重点介绍了现代电子邮件如何工作,而不是您如何设置自己的电子邮件基础架构。如果您想这样做,则邮寄框似乎是一个很好的位置。
在我对本文的研究期间,我制作了负责任的披露,微软和Mozilla Thunderbird.i也提交了很少的RFC勘误表。
电子邮件,它也曾经用电子邮件写成电子邮件,代表电子邮件.Since术语电子邮件适用于以电子方式传输的任何邮件,它还包括传真,短信和其他系统。对于此原因,我仅限使用本文中的简短表格电子邮件,并始终指代互联网上的分散系统转移消息,如众多RFC中所记录的.Theg电子邮件未出现在原始RFCAND中,只需使用邮件或(互联网)消息即可。 ,电子邮件是指通过这些标准传输的单个消息的标准系统。当英语允许我们区分了大写前者但不是后者的两个用法,我从未见过任何人这样做。虽然我'M诱惑在这里正确使用语法,我宁愿拯救我的艺术许可证的其他东西。(适当的名词是指单个实体,而常见名词是指一类实体。只有适当的名词是英文资本化的。例如,具有大写的地球是指我们生活的单个星球,而小写e的地球是指植物生长的土壤。)请注意,与互联网相比,这与互联网相比这通常是资本化,因为只有一台互联网:要么连接到互联网,要么没有。不幸的是,互联网变得越来越分散在国家边界,有时是为了法律原因,例如版权许可,有时是因为政治原因,如审查因此,我们可能不得不很快降级互联网。
在潜入电子邮件的技术方面之前,让我们从用户的角度看一下电子邮件。
电子邮件的目的是通过Internet发送消息。消息是录制的信息,该信息是从发件人到一个或多个收件人异步传递的。在已经产生之后可以在任意点处消耗的异步通信emeans,而不是必须同时与发件人交互。可以用物理对象(例如字母)或物理信号发送消息,或者具有物理信号作为声学或电磁波。当人类以千禧信徒和鸽子的形式提供了物体形式的信息,这只是18世纪后期的发明内容和19世纪中叶的电报发明的发明。我们可以通过长途距离发起任意信息。通过这些年来,通信的基本原则保持不变:您可以通过回复先前的消息来开始新的对话或继续现有的邮件。
邮箱是一个用于传入邮件的框(也称为收件箱),每个人都可以存入消息,但理想地只有预期的收件人可以检索它们。在一些国家,这些消息的隐私受到信念的保密保护。
除了传统的邮政系统外,还有三件电子邮件,其中有时也称为蜗牛邮件:
电子邮件传达数字数据,而字母是模拟项。前者对进一步处理更有用。
电子邮件使即时全球交付以边际成本为零。您支付的唯一费用是您访问互联网的费用。
电子邮件的邮箱是由叫做电子邮件服务提供商的公司提供并运营。当电子邮件是一个开放和分散的系统,您可以操作自己的服务器,这很少在实践中进行,理由我们稍后讨论。
估计大约有一半的人口使用电子邮件,平均每位用户1.75个活动账户。(请谨慎对待这个框中的所有数字。他们令人惊讶的是,源是困难的,而且不一定Trustworthy.Aditionally,在不同的年份中报告了以下数字,这些数字扭曲了这些公司的实际市场份额。)在西方世界,消费者市场由GoogleWith的Gmail服务主导,其中有15亿活跃的用户。中国,最大的球员是腾讯QQ,有9亿活跃的账户。 Microsofthas的Outlook 400百万活跃的用户,后跟Yahoo!邮寄有2.25亿活跃用户。 Apple的iCloud拥有8.5亿用户,但尚不知道其中有多少使用其电子邮件功能。
用于识别发件人的电子邮件地址和消息的收件人.They由用户名组成,后跟@符号和域名。域名允许发件人授予第一个确定程序,然后将发送者连接到每个收件人的邮件服务器。用户名允许邮件服务器确定应提供邮件的邮箱。分层域名系统可确保域名是唯一的,而电子邮件服务提供程序必须确保每个用户的名称在其中是唯一的Domain.Temon.There不一定是地址和邮箱之间的一对一对应关系:可以通过多个地址识别邮箱,并且可以将发送给单个地址的电子邮件传递给多个邮箱。
电子邮件协议在预期电子邮件地址的大多数位置接受可选的显示名称。此格式为显示名称< [email protected]& gt;根据RFC 5322.Mail客户端将此名称显示给用户,如下所示:
此功能似乎完全良好,但是,正如我们稍后会看到的那样,它具有严重的隐私和安全影响。
虽然我们大多数人从电子邮件地址和社交媒体中象征着@ SymbolExclusive来标记另一个用户,但它已在商业中使用了几个世纪。在西班牙和葡萄牙语中,它表示了一个定制的重量单位。英语,它达到了意思与法国人类似的速率。@符号已包含在1963年的ASCII字符集中的第一版,符号首次用于指定网络Hostin 1971年当今电子邮件的前身。
在标准中,@ symbolis之前的部分称为电子邮件地址的本地部分。本地部分的解释完全取决于@ symbolAd后指定的接收邮件系统,您不应该对收件人的地址作出任何假设一个发件人。特别是,实现必须保留本地部分中的字母的情况,但鼓励邮件服务器传递邮件案例依赖性。在其他单词中,建议但不是Mandorythat邮件服务器对待John.smith和John.smith与同一用户一样。有些电子邮件服务提供商比这更好:例如,Gmail,例如,在确定邮箱以传递邮件时,可以从地址的本地部分删除所有点。这意味着向John.Smith发送给John.Smith@gmail的电子邮件COM和[email protected]得到了同一用户收到的 - 谁也可以获得[email protected]的所有消息。将数据转换为其规范形式称为标准化的过程。
许多电子邮件服务提供商支持称为子地址的技术,作为其地址归一化的一部分。限制用户名的字符集多于标准要求,可以指定一个特殊的字符,根据标准而有效但不适用于它为用户名设置,将本地部分拆分为两部分。在此特殊字符之前用于确定消息的收件人。此特殊字符之后的部分是用户在共享地址时选择的标签。 Gmail和Microsoft ExchangeSupport子地址与Ally.for示例,电子邮件至[email protected]将被传送到[email protected]。
如果您回复在具有加号的子地址收到的电子邮件中,Gmail仍然使用您的主要地址在From Field中,不幸的是,为了从子地址发送电子邮件(包括答复),您必须在设置中添加它:
subaddressing可以基于它们的上下文过滤传入的电子邮件。在创建几个帐户的情况下,您可以通过只需单个帐户分开您的生活的不同区域.SubAddressing也允许您跟踪公司是否通过了电子邮件地址On.当您不再希望从公司及其附属公司收到电子邮件时,您只需阻止发送到您给出的地址变体的所有电子邮件。当Subaddressing可用于创建一次性电子邮件地址,这种保护免受滥用的保护可以很容易地绕下来。如果子地址方案是公开的,垃圾邮件发送者可以删除来自定制地址的标签。更好地反对未经请求的消息的方法是创建正确的电子邮件别名或转发地址,这与普通地址无法区分。这个缺点方法是您必须在使用它们之前设置它们。如果您使用自定义域为您的电子邮件,您可能是能够使用所谓的Catch-all Adduckor通过使用通配符自定义子地址方案。
别名码头没有与它关联的邮箱,但只需将所有传入消息转发到一个或多个地址。转发由别名址寄存器的传入邮件服务器完成,扩展地址可以属于相同或不同的主机.UNLIKE在邮件列表的情况下,收件人的自动响应被发送到原始Sender.alias地址可以将消息转发给其他别名地址,这可能导致邮件循环。
邮件列表一个地址将传入消息转发到列表的所有订阅者。列表的管理员可以决定允许谁将消息发送给列表,并在转发之前是否需要通过主持人批准每个消息.UNLIKE别名地址的情况,邮件列表软件必须更改消息的信封,这些信封从列表发送到列表的管理员而不是原始发件人的乐园的用户自动响应。
什么时候是电子邮件地址有效?与许多技术标准一样,这个问题的答案起初是直截了当的。但是一旦你更深的挖掘,答案就会变得复杂和凌乱。允许的标准通常远远超过什么广泛接受和使用:
Warning: Can only detect less than 5000 characters
To字段包含主收件人的地址.AS发送者,您希望主收件人读取和经常对您的消息作出反应。预期的反应可以是答复或它们执行的回复 请求的任务。 CC字段包含辅助收件人的地址.AS发送者,您希望保留辅助收件人的信息,期望他们读取或对您的邮件作出反应。(CC代表碳副本。) BCC字段包含隐藏收件人的地址。该地址不应向邮件的其他收件人透露。该领域通常完全保留在已完全删除的已发送消息的文件夹中 传送给别人的电子邮件版本,可以将不同的消息交付给每个隐藏的收件人的位置 ......
