电子邮件(email),是一种使用电子设备通过计算机网络传递消息的通信方法。
阅读本文后,您将能够:
复制文章链接
电子邮件(email),是一种使用电子设备通过计算机网络传递消息的通信方法。“电子邮件”既指传输系统,也指发送和接收的个别消息。
电子邮件从上世纪 70 年代起就以某种形式存在了,当时程序员雷·汤姆林森(Ray Tomlinson)发明了一种在美国高级研究计划局网络(ARPANET)上的计算机系统之间传输信息的方法。随着电子邮件客户端软件(例如 Outlook)和 Web 浏览器的发展,现代形式的电子邮件开始被广泛使用。其中 Web 浏览器使用户能够使用基于 Web 的电子邮件客户端(例如 Gmail)来通过互联网发送和接收消息。
如今,电子邮件是最流行的数字通信方式之一。对网络钓鱼、域名假冒和商业电子邮件泄露 (BEC) 等网络攻击而言,电子邮件的流行和安全漏洞也使其成为一个吸引人的工具。
电子邮件消息是通过软件程序和 Web 浏览器发出的,统称为电子邮件“客户端”。在到达收件人的电子邮件服务器前,电子邮件消息通过多个服务器路由,类似于传统信件:在到达收件人的邮箱前,要经过几个邮局。
电子邮件发出后,要经过几个步骤才达到最终目的地:
沿用邮件系统类比,想象 Alice 给 Bob 写了一封感谢信。她将信件交给邮差(MTA),后者将信件带回邮局进行分拣。在邮局中,一个处理职员(SMTP)验证写在信封上的地址。如果地址看来书写正确,并对应于一个可以接收邮件的位置(MX 服务器),则另一个邮差将信件投递到 Bob 的邮箱。在拿到信件后,Bob 可将它放在书桌抽屉中,只能在那个位置(POP)查看,也可以放在口袋里,以便在任何位置查看(IMAP)。
*目前的 POP 协议版本为 POP3。
每封电子邮件包括三个主要部分:SMTP 信封、邮件头和正文。
SMTP “信封” 是在电子邮件传递过程中服务器之间通信的数据。它包括发件人的电子邮件地址和收件人的电子邮件地址。这些信封数据告诉邮件服务器将消息发送到哪里,正如邮差参考信封上的地址来将一封信投递到正确地点一样。在电子邮件传递过程中,每次传送到一个不同的服务器时,这个信封都会被丢弃并替换。
与 SMTP 信封一样,电子邮件头提供了关于发件人和收件人的关键信息。大多数时候,邮件头与 SMTP 信封提供的信息一致,但情况并非总是如此。例如,骗子可能会在邮件头部使用合法电子邮件地址来掩盖消息的来源。由于收件人仅看到邮件的头部和正文,看不到信封数据,他们可能无法得知这个消息是有恶意的。
头部还可能包含多个可选字段,允许收件人回复、转发、分类、归档和删除该电子邮件。其他头部字段包括如下:
电子邮件的正文包含发件人希望发送的任何信息:文本、图像、链接、视频和/或其他文件附件,前提是它们不超过电子邮件客户端的大小限制。电子邮件也可以在正文字段没有任何信息的情况下发送出去。
根据电子邮件客户端提供的选项,电子邮件的正文可以格式化为纯文本或 HTML。纯文本电子邮件不包含任何特殊格式(如非黑色字体颜色)或多媒体(如图像)。它们兼容任何设备和电子邮件客户端。HTML电子邮件允许在正文字段中进行格式化和使用多媒体,但一些 HTML 元素可能会被电子邮件过滤系统标记为垃圾邮件,或者可能无法在不兼容的设备或客户端上正常显示。
电子邮件客户端是一种软件程序或 Web 应用程序*,让用户能够发送、接收和存储电子邮件。常用的电子邮件客户端包括 Outlook、Gmail 和 Apple Mail。
软件和 Web 电子邮件客户端各有优缺点。桌面电子邮件客户端通常具有更强大的安全功能,简化多个帐户的电子邮件管理,提供离线访问,并允许用户将电子邮件备份到他们的计算机。相比之下,Web 客户端通常更便宜,也更容易访问——因为用户可以通过任何浏览器登录自己的账户——但它们依赖于互联网连接,更容易受到网络攻击。
*最初,“电子邮件”指桌面电子邮件客户端,而“webmail” 指基于 Web 的电子邮件客户端。今天,“电子邮件”一词包含了这两种系统。
电子邮件地址是标识电子邮件帐户(又称“邮箱”)的唯一字符串。邮箱是指发送和接收消息的地方。电子邮件地址的格式包括三个不同的部分:本地部分,“@”符号,以及域。
例如,在电子邮件地址 [email protected] 中,“employee” 是本地部分, “example.com” 是域。
想象一下写信的地址:域名表示收件人居住的城市,而本地部分表示可以收到信件的街道和门牌号。
本地部分告诉服务器一封电子邮件消息的最终位置。它可能包括字母、数字和某些标点符号(如下划线)的组合。一个电子邮件地址的最大长度(包括本地部分和域)是 320 个字符,但推荐的长度限制在 254 个字符。
域部分可能是一个域名,例如 example.com,也可以是 IP 地址,例如 192.0.2.0。在前一种情况下,SMTP 协议使用 DNS 将域名转换为其 IP地址,然后将消息发送到下一个服务器。
和本地部分一样,域也必须遵守互联网工程任务组(IETF)制定的特定格式要求。被批准的域名可以包含大小写字母、数字和连字符的组合。电子邮件地址也可以用带括号的 IP 地址来代替域名,但这种情况很少见。域名的字符数限制为 63。
虽然电子邮件经常用于交换机密信息,但从设计上讲它并不是一个安全的系统。这使它成为一个吸引攻击者的目标,他们可能会拦截未加密的信息,传播恶意软件,或者冒充合法组织。其他电子邮件安全威胁包括社会工程、域名欺假冒、勒索软件、垃圾邮件等等。
电子邮件最重大的漏洞之一是它没有内置加密,因而任何未经授权方拦截或以其他方式访问邮件后,都可以看到电子邮件的内容。
为了使电子邮件更安全,许多电子邮件客户端提供两种基本加密功能之一:传输层安全加密(“TLS加密”)和端到端加密(或“E2EE”)。在 TLS 加密期间,消息在传输(从用户到服务器或从服务器到用户)过程中是加密的,电子邮件服务提供商持有用于设置此加密的私钥。因此,电子邮件服务提供商可以看到电子邮件的未加密内容。在端到端加密(从用户到用户)过程中,消息只能由电子邮件的发送方和接收方解密。
有关电子邮件安全最佳实践的完整说明,参见什么是电子邮件安全?
Cloudflare Email Security is a cloud-based email security solution that helps prevent a number of email threats, including phishing, malware, Business Email Compromise (BEC), and email supply chain attacks. It uses robust machine learning models to identify risks before they reach user inboxes, and integrates with common cloud email providers to enhance existing detection and mitigation capabilities.
Learn how Cloudflare helps enhance email security.