De afgelopen jaren is e-mail steeds veiliger geworden, maar dit is vooral aan de grotere e-mailproviders te danken, zo blijkt uit onderzoek van Google, de Universiteit van Michigan en de Universiteit van Illinois (pdf). De onderzoekers keken naar het gebruik van bepaalde beveiligingsmaatregelen door e-mailservers.

Standaard biedt het SMTP-protocol voor uitgaande e-mail namelijk geen beveiliging. De afgelopen jaren hebben met name grotere providers encryptie en authenticatie toegevoegd, om zo de communicatie van hun gebruikers te beschermen. Van december 2013 tot oktober 2015 steeg het aantal versleutelde e-mails dat Gmail van niet-Gmailgebruikers ontving van 33% naar 61%. In dezelfde periode steeg het aantal e-mails dat met TLS was versleuteld en van Gmail naar niet-Gmailgebruikers werd gestuurd van 60% naar 80%.

Verder gebruikt 94% van de inkomende e-mailberichten voor Gmail een vorm van authenticatie die tegen phishing en spoofing moet beschermen. Naast Google blijkt dat ook Yahoo en Outlook proactief e-mails versleutelen en authenticeren. Deze maatregelen zijn echter nog niet overal doorgevoerd. De onderzoekers onderzochten 700.000 SMTP-servers, waarvan slechts 35% succesvol encryptie toepast en 1,1% een DMARC-authenticatiebeleid specificeert.

Daardoor lopen gebruikers risico om te worden aangevallen door aanvallers die via man-in-the-middle-aanvallen versleutelde TLS-verbindingen naar platte tekst downgraden en instellingen van mailservers vervalsen om berichten te routeren. En dat is geen theoretisch risico, want de onderzoekers ontdekten zeven landen waar meer dan 20% van de inkomende Gmailberichten door de activiteiten van netwerkaanvallers in platte tekst wordt afgeleverd. Het gaat om Tunesië, Irak, Papoea-Nieuw-Guinea, Nepal, Kenia, Oeganda, Lesotho en Sierra Leone. De onderzoekers hopen dan ook dat door hun onderzoek meer serverbeheerders maatregelen als STARTTLS, SPF, DKIM en DMARC gaan implementeren.