Email защищали с 90-х, но заголовки оставались голыми. Теперь это исправили

Электронная почта существует с 70-х годов, шифрование в ней появилось ещё в 90-х, однако заголовки писем всё это время оставались открытыми, так что их можно было менять, как угодно, и это никого особенно не смущало. Получалось забавно: вы упаковывали тело письма в криптографический кокон, но при этом любой MITM мог переписать Subject с «Re: квартальный отчёт» на «Re: срочный платёж», а клиент почты делал вид, будто так и было. И лишь в 2025-м IETF решило, что, возможно, стоит защищать не только содержимое, но и шапку письма.

Попытка решить проблему уже была: стандарт RFC 8551HP предлагал складывать заголовки внутрь message/rfc822 вложения, что выглядело как костыль, который формально работает, но в реальности ломает половину клиентов. Письма оказывались «прикреплёнными файлами», подписи терялись, а пользователи удивлялись, почему интерфейс показывает что-то странное. Наружные заголовки оставались на виду, поэтому именно их атакующие и меняли, пользуясь тем, что система позволяла это делать безнаказанно.

Идея RFC 9788 выглядит почти обидно простой: заголовки копируются внутрь зашифрованной или подписанной части, а наружу выносится только минимальный набор — например, Date или To. Если требуется, Subject заменяется на скромное [...]. Для дедушкиных Outlook 2003 предусмотрен «Legacy Display», который современные клиенты должны скрывать, иначе защита превращается в декорацию.

В результате любое вмешательство в тему или отправителя фиксируется сразу: клиент сравнит наружные данные с защищёнными внутренними и покажет расхождение. Та самая банальная атака «подменим тему в пути» теряет смысл.

Парадокс: компании тратят миллионы на антифрод, SOC и DLP, но десятилетиями принимали письма, в которых отправитель и тема могли быть