Google сообщила, что Gmail стал первым крупным почтовым сервисом, реализовавшим поддержку новых стандартов безопасности MTA-STS и TLS Reporting. Оба стандарта представляют собой расширения для Simple Mail Transfer Protocol (SMTP) — протокола, с помощью которого на сегодняшний день пересылаются все электронные письма.
Задача MTA-STS и TLS Reporting — помочь email-сервисам установить криптографически защищенные соединения друг с другом. Это своего рода борьба с атаками «Человек посередине» (man-in-the-middle, MitM) в случае с протоколом SMTP.
Как известно, MitM-атаки SMTP в настоящее время представляют серьезную киберугрозу, с их помощью операторы злонамеренных почтовых серверов могут перехватить, прочитать и модифицировать содержимое электронных писем пользователей.
Два новых стандарта безопасности, упомянутых выше, призваны предотвратить такое развитие событий путем создания специального защищенного канала для обмена письмами. Этим каналом будут пользоваться легитимные почтовые сервисы.
Таким образом, у Gmail теперь будет возможность затребовать у сторонних серверов подтверждение того, что соединения SMTP защищены, прежде чем посылать электронные письма.
