Alhoewel e-mail al duizend keer dood verklaard werd, met elke nieuwe boodschappendienst die op het internet verscheen, is het nog altijd alive and kicking. Toch zijn er enkele zwakke plekken in het protocol om mails te verzenden. Zo kunnen die berichten onderschept worden bij zogenaamde "man in the middle" (MITM) aanvallen.
Twee nieuwe verbeteringen aan het Simple Mail Transfer Protocol (SMTP) moeten dat nu verbeteren. Dankzij MTA-STS en TLS Reporting kunnen e-mailproviders voortaan een versleutelde beveiligde verbinding tussen elkaar leggen, zodat er geen MITM aanvallen meer mogelijk zijn. Bovendien wordt via de Reporting extensie aan het SMTP protocol een rapporteringsmethode toegevoegd. Zo kan een legitieme e-mail server dagelijkst rapporten vragen van andere mailservers, of hun berichten al dan niet afgeleverd werden.
Deze verbeteringen zijn niet exclusief voor Gmail hoor. Google rolt het als eerste uit, maar ook Microsoft, Comcast en Yahoo zijn bezig om het te implementeren. Al deze internetgiganten hebben samengewerkt om de extensies door de Internet Engineering Task Force (IETF) als een standaard te laten erkennen.
Meer bij ZDNet.
https://www.zdnet.com/article/gmail-becomes-first-major-emai ...
|