谷歌、微软以及雅虎等硅谷主要科技巨头联合提交了名为SMTP STS（基于严格安全传输）的电子邮件传送协议。

STMP（简单电子邮件协议）面世于1982年，SMTP 独立于特定的传输子系统，且只需要可靠有序的数据流信道支持。SMTP 重要特性之一是其能跨越网络传输邮件，即“ SMTP 邮件中继”。通常，一个网络可以由公用互联网上 TCP 可相互访问的主机、防火墙分隔的 TCP/IP 网络上 TCP 可相互访问的主机，及其它 LAN/WAN 中的主机利用非 TCP传输层协议组成。使用 SMTP ，可实现相同网络上处理机之间的邮件传输，也可通过中继器或网关实现某处理机与其它网络之间的邮件传输。在这种方式下，邮件的发送可能经过从发送端到接收端路径上的大量中间中继器或网关主机。域名服务系统（DNS）的邮件交换服务器可以用来识别出传输邮件的下一条 IP 地址。

 

科技公司开发出STARTTLS协议作为SMTP协议的扩展，通过STARTTLS使用加密渠道发送电子邮件。然而，STARTTLS并不像想象的那样安全可靠。由于设计上的缺陷，STARTTLS允许网络攻击者欺骗对方邮件服务器，并向邮件发送端传递关于邮件接收端不支持加密协议的信息，从而使邮件发送端发送未加密的明文数据。正是由于这个漏洞的客观存在，网络安全研究人员用SMTP STS协议解决这一安全问题。理论上讲，SMTP STS之于SMTP，就如同HSTS（严格传输安全的超文本传输协议）之于HTTPS（基于安全套接层的超文本传输协议）。在建立电子邮件传输信道的过程中，SMTP STS提供了消息加密机制以及服务器认证机制，这如同HSTS机制与HTTPS共同工作，以避免SSL降级和中间人攻击等安全问题的发生。SMTP STS允许参与电邮传输的双方服务器能够以加密方式验证对方，并以安全的方式传送邮件。这能够有效防止外部篡改。目前，协议仅仅是IEEE的一项草案。但该协议的提交者包括微软、谷歌、雅虎、LinkedIn以及Comcast等一系列知名科技公司。有如此多的科技巨头为其撑腰，SMTP STS有望成为一项正式协议。

 

 

 

以上多巨头联手提交SMTP STS协议内容出自土豆PE，感谢浏览~