加密协议

使用电子邮件协议的原始设计，电子邮件服务器之间的通信是纯文本，这带来了巨大的安全风险。多年来，已经提出了各种机制来加密电子邮件服务器之间的通信。加密可以在传输级别（也称为“逐跳”）或端到端进行。传输层加密通常更易于设置和使用。端到端加密提供了更强的防御能力，但可能更难以设置和使用。

STARTTLS是最常用的电子邮件加密扩展之一。它是纯文本通信上的TLS（SSL）层，允许电子邮件服务器将其纯文本通信升级为加密通信。假设发送方和接收方上的电子邮件服务器均支持加密通信，则邮件服务器之间的通信中的窃听者监听无法使用嗅探器查看电子邮件内容。存在类似的STARTTLS扩展，用于电子邮件客户端和电子邮件服务器之间的通信。无论是否使用其他协议对电子邮件内容进行加密，都可以使用STARTTLS。

加密的邮件将显示给中间的电子邮件中继，并且可以被其更改。换句话说，加密发生在各个SMTP中继之间，而不是在发送方和接收方之间。这有好有坏的后果。传输层加密的一个关键的积极特性是用户不需要做任何事情或更改任何东西。他们发送电子邮件时会自动进行加密。此外，由于接收组织无需最终用户的合作即可解密电子邮件，因此接收组织可以在将​​电子邮件传递给收件人之前运行病毒扫描程序和垃圾邮件过滤器。但是，这也意味着接收组织和闯入该组织电子邮件系统的任何人（除非采取进一步措施）都可以轻松阅读或修改电子邮件。

该电子前沿基金会鼓励使用STARTTLS，并且已经“无处不STARTTLS”倡议发起，以“使之成为简单方便大家，以帮助确保他们的通信（通过电子邮件）都不会受到群众监督。” 对STARTTLS的支持已经相当普遍。Google报告说，到2018年7月24日，已使用STARTTLS对GMail上的90％的传入电子邮件和90％的传出电子邮件进行了加密。

过去，如果没有其他信息，则强制性证书验证对于Internet邮件传递是不可行的，因为许多证书不可验证，并且在这种情况下，很少有人希望电子邮件传递失败。结果，大多数通过TLS传递的电子邮件仅使用机会加密。DANE是一种提议的标准，它可以逐步过渡到用于Internet邮件传递的经过验证的加密。STARTTLS Everywhere项目使用了一种替代方法：它们支持已承诺支持STARTTLS的电子邮件服务器的“预加载列表”，这可以帮助检测和防止降级攻击。

在端到端加密中，仅在端点处对数据进行加密和解密。换句话说，以端到端加密方式发送的电子邮件将在源处被加密，传输中的Gmail等服务提供商无法读取，然后在其端点解密。至关重要的是，电子邮件将仅在其计算机上为最终用户解密，而对于Gmail这样的电子邮件服务，则将以加密的，无法读取的形式保留，而后者没有可用的密钥来对其进行解密。一些电子邮件服务会自动集成端到端加密。

端到端电子邮件加密的著名协议包括：

• 比特消息
• GNU Privacy Guard（GPG）
• 相当好的隐私（PGP）
• S / MIME

OpenPGP是一种数据加密标准，允许最终用户对电子邮件内容进行加密。有各种软件和电子邮件客户端插件，允许用户在发送邮件之前使用收件人的公共密钥对邮件进行加密。OpenPGP的核心是使用公共密钥加密方案，其中每个电子邮件地址都与一个公共/私有密钥对相关联。

OpenPGP为最终用户提供了一种在无需服务器任何支持的情况下对电子邮件进行加密的方法，并确保只有预期的收件人才能阅读它。但是，OpenPGP存在可用性问题-它要求用户设置公用/专用密钥对，并使公用密钥广泛可用。而且，它仅保护电子邮件的内容，而不保护元数据，不受信任的一方仍然可以观察到谁向谁发送了电子邮件。端到端加密方案的普遍缺点（服务器没有解密密钥）是它使服务器端搜索几乎变得不可能，从而影响了可用性。

通过将电子邮件内容放入加密文件（使用任何类型的文件加密工具）并将该加密文件作为电子邮件附件发送，也可以对电子邮件的内容进行端到端加密。