谷歌，微软，雅虎和其他人发布新的电子邮件安全标准

从世界上一些最大的电子邮件服务提供商的工程师们联合起来，提高电子邮件流量穿越Internet的安全性。从谷歌，微软，雅虎，Comcast公司，LinkedIn和1＆1邮件和媒体发展与科技的工程师们设计的SMTP严格传输安全性是一个新的机制，使电子邮件服务提供商，以建立加密的电子邮件通信定义策略和规则。
新机制工作是上周晚些时候公布的考虑，因为互联网工程任务组（IETF）标准草案定义的。
简单邮件传输协议（SMTP），这是用来电子邮件客户端和服务器之间传输的电子邮件，以及从一个供应商到另一个，可以追溯到1982年，并没有与任何加密选项建成。
出于这个原因，在2002年，加入到该协议称为STARTTLS扩展的方式来包括TLS（传输层安全）与SMTP连接。不幸的是，在接下来的十年，扩展并没有被广泛采用，和服务器之间交换的电子邮件流量基本保持加密。
2013年，当美国前国家安全局承办爱德华·斯诺登泄露的秘密文件揭示了互联网通信的广泛监督情报机构从美国，英国等国家之后改变了。

在2014年5月，Facebook的，它每天发送数十亿通知电子邮件的用户，跑了测试，发现这些邮件的58％通过与STARTTLS加密的连接通过。八月同一年，这一比率上升到95％。
有一个问题，虽然：不像HTTPS（HTTP安全），STARTTLS允许所谓的机会性加密。它不验证电子邮件服务器提供的数字证书，假设，即使一台服务器的身份无法验证，加密数据流量还是比没有好下。
这意味着它们STARTTLS连接易受人在中间人攻击，其中，在一个位置上的黑客截取的流量可以与任何证书呈现电子邮件发件人，即使是自签名的一个，它会被接受，允许为通信进行解密。此外，STARTTLS连接是脆弱的所谓加密降级攻击，其中，加密被简单地去除。
新近提出的SMTP严格传输安全（SMTP STS）解决这两个问题。它提供了电子邮件服务提供商的方式通知连接客户端TLS是可用，应使用。这也告诉他们，如果TLS连接不能安全协商如何提供的证书应验证什么发生。
这些SMTP STS策略通过添加到电子邮件服务器的域名专用DNS记录定义。该协议提供机制让客户能够自动验证这些政策和汇报任何故障。
服务器还可以告诉客户端缓存的SMTP STS政策的特定时间，以防止人在这方面的中间人攻击者时，他们试图连接服务欺诈性的政策。
该协议类似于HTTP严格传输安全（HSTS），它是指通过在浏览器在本地缓存域的HTTPS策略，以防止HTTPS降级攻击。它，然而，假设从特定客户机到服务器的第一个连接物而不被截获执行;否则，一个欺诈性策略可能已经被缓存。
根据谷歌的最新数据，来自世界各地的Gmail用户发送到其他电子邮件服务提供商的电子邮件的83％是加密的，但只有69从其他供应商收到的电子邮件的百分之通过加密通道接收。
也有世界各地区之间的电子邮件加密很大的差异，在亚洲和非洲的生活状况比欧洲和美国供应商更糟糕的电子邮件服务提供商