البريد الإلكتروني هو السبب الأكبر وراء معظم الهجمات الإلكترونية. إنها نقطة وصول سهلة للبرامج الضارة والبرامج الإعلانية والبريد العشوائي والتصيد الاحتيالي ، وتوفر فرصًا غير محدودة لممثلي التهديد للحصول على معلوماتك الشخصية.
للتخفيف من هذه التهديدات ، يجب اتخاذ تدابير أمنية صارمة لكل من حسابات البريد الإلكتروني الفردية والتجارية.
أمان البريد الإلكتروني وتشفيره
على الرغم من شعبية وسائط الاتصال الأخرى ، لا تزال رسائل البريد الإلكتروني أكبر شكل من أشكال البيانات التي يتم نقلها لأي فرد أو مؤسسة. يعد تأمين محتويات بريدك الإلكتروني ضرورة حيوية.
يستلزم أمان البريد الإلكتروني فحص جميع حركة مرور البريد الإلكتروني الواردة والصادرة وتشفيرها. يلعب التشفير دورًا حيويًا في الحفاظ على خصوصية محتويات البريد الإلكتروني سليمة من خلال ضمان اتصالات SMTP (بروتوكول نقل البريد البسيط) الآمنة.
حتى وقت قريب ، كان التشفير مجرد مطلب اختياري لـ SMTP.
كيف يعمل تشفير البريد الإلكتروني؟
تشفير البريد الإلكتروني هو عملية إضافة شفرة أو جزء من التعليمات البرمجية إلى محتوى رسالتك مما يجعلها غير قابلة للفك. من خلال تحويل بيانات البريد الإلكتروني إلى رمز ، تتم حماية المحتويات من التعرض غير المصرح به. ببساطة ، بريدك الإلكتروني مشوش.
كأمان إضافي ، تستخدم عملية التشفير المفاتيح العامة والخاصة حيث يتم تبادل المفاتيح المشفرة لقفل وفتح رسائل البريد الإلكتروني المشفرة. يقوم المرسل بتشفير البريد الإلكتروني باستخدام تشفير المفتاح العام ، وبعد ذلك ، يستخدم المستلم مفتاحًا خاصًا لفك تشفير الرسالة المستلمة.
يتم تطبيق التشفير على كامل رحلة البريد الإلكتروني ، من البداية إلى النهاية. كأفضل ممارسة ، يجب تشفير جميع رسائل البريد الإلكتروني الواردة والصادرة - وليس فقط الرسائل التي تحمل معلومات حساسة. هذا يمنع الجهات الفاعلة في التهديد من اكتساب أي نقطة دخول إلى نظامك.
خلفية ومشكلات مع SMTP
عندما ظهر بروتوكول SMTP في عام 1982 ، لم يكن تشفير البريد الإلكتروني ممارسة شائعة ، وبشكل افتراضي ، تم إرسال رسائل البريد الإلكتروني واستلامها بنص عادي. لإدخال الأمان على مستوى النقل ، تمت إضافة أمر STARTTLS في أواخر التسعينيات ، والذي قدم خيار التشفير من خلال بروتوكول TLS (أمان طبقة النقل).
كيف يحمي مزودو خدمة الإنترنت وخدمات بريد الويب مستخدمي البريد الإلكتروني؟ إليك كيف تحافظ بروتوكولات أمان البريد الإلكتروني السبعة على أمان رسائلك.
على الرغم من أن ترقية TLS واعدة ، فقد تركت ثغرتين أمنيتين سليمتين:
- كان خيار التشفير هو: خياري. كانت رسائل البريد الإلكتروني غير الآمنة لا تزال منتشرة ، مما تسبب في ارتفاع معدل الهجمات الإلكترونية.
- حتى مع وجود STARTTLS في مكانه ، لم تكن هناك طريقة لمصادقة هوية خادم المرسل لأن خوادم SMTP لا تتحقق من صحة الشهادات.
وصول MTA-STS
في عام 2019 ، صعدت Google أخيرًا إلى اللوحة وأعلنت اعتماد معيار MTA-STS الجديد (وكيل نقل البريد / أمان النقل الصارم) (RFC8461).
يمنح هذا مزودي خدمة البريد القدرة على فرض TLS لتأمين اتصالات SMTP وأيضًا يوفر خيار رفض تسليم البريد الإلكتروني إلى مضيفي MX الذين لا يقدمون TLS مع خادم موثوق شهادة.
تهتم MTA-STS أخيرًا بجميع المشكلات السابقة مع SMTP من خلال فرض التشفير بين خوادم SMTP المتصلة. لكن كيف تعمل في الواقع؟ هيا نكتشف!
كيف تعمل MTA-STS؟
يعمل MTA-STS من خلال توجيه خادم SMTP للتواصل مع خادم SMTP آخر فقط بشرطين:
- خادم SMTP يجب أن تكون مشفرة.
- يتطابق اسم المجال الموجود على شهادة الخادم مع المجال في السياسة ، والشهادات محدثة.
باستخدام مزيج من DNS و HTTPS لنشر سياسة ، تُعلم MTA-STS الطرف المرسل بكيفية المتابعة إذا تعذر بدء قناة اتصال مشفرة.
من السهل تنفيذ MTA-STS من طرف المستلم ولكن بالنسبة للمرسل ، هناك برنامج خادم بريد داعم مثل بروتون ميليجب استخدامها.
متعلق ب: ProtonMail: أمان البريد الإلكتروني الذي تحتاجه مع الميزات التي تريدها
ما نوع الهجمات التي تخففها MTA-STS؟
يتم مواجهة التهديدات التالية بشكل مباشر إذا تم تطبيق MTA-STS على اتصالات بريدك الإلكتروني:
هجمات الرجل في الوسط (MITM): يتم تنفيذ هذا الهجوم عندما يتدخل المهاجم في وسط اتصال بين طرفين لسرقة البيانات أو تغييرها. في حالة البريد الإلكتروني ، يعني ذلك عادةً وجود خادمين SMTP متصلين. من خلال استخدام MTA-STS ، يمكن منع هذه الهجمات بسهولة.
هجمات الرجوع إلى إصدار أقدم: يجبر ممثل التهديد قناة شبكة على التغيير إلى وضع نقل بيانات غير آمن. على سبيل المثال ، قد يؤدي هذا الهجوم إلى إعادة توجيه زائر موقع الويب من إصدار HTTPS لموقع ما إلى إصدار HTTP. تساعد MTA-STS في مكافحة هذه الهجمات من خلال منع أي وصول غير مصرح به.
هجمات انتحال DNS: تعمل هذه الهجمات الماكرة على تغيير سجلات DNS للوجهة المقصودة للمستخدم وتخدعهم للاعتقاد بأنهم يزورون موقعًا أو مجالًا شرعيًا. يساعد تنفيذ MTA-STS بشكل كبير في التخفيف من هذه الهجمات.
متعلق ب: ما هو تسمم ذاكرة التخزين المؤقت DNS؟
الآن بعد أن أصبحنا على دراية بـ MTA-STS ، فقد حان الوقت للتواصل مع معيار جديد لإعداد التقارير لـ SMTP يُعرف باسم إعداد تقارير TLS.
ما هو SMTP TLS Reporting (TLS-RPT)؟
تمامًا مثل MTA-STS ، يعد TLS-RPT معيارًا لإعداد التقارير يكتشف مشكلات الاتصال والاختلافات بين تطبيقات الإرسال. بمجرد التمكين ، فإنه يرسل تقارير يومية بشأن أي مشاكل اتصال تواجهها الخوادم الخارجية أثناء إرسال رسائل البريد الإلكتروني إليك.
فكر في الأمر كأداة لاستكشاف الأخطاء وإصلاحها حيث يمكن استخدام التقارير لقياس وفرز المشكلات المحتملة ومشكلات التكوين.
ما نوع المشكلات التي تحلها TLS-RPT؟
التقارير التشخيصية: تقدم تقارير TLS تقارير تشخيصية بتنسيق ملف JSON تحتوي على تفاصيل شاملة فيما يتعلق بأي رسائل بريد إلكتروني واردة تواجه مشكلات في التسليم. كما يكتشف أيضًا رسائل البريد الإلكتروني التي ارتدت أو لم يتم تسليمها بسبب هجوم الرجوع إلى إصدار أقدم ، على سبيل المثال.
رؤية محسنة: من خلال تمكين TLS-RPT ، يمكنك تحسين الرؤية على جميع قنوات البريد الإلكتروني الخاصة بك. يسمح لك هذا بمراقبة جميع البيانات التي تتجه في طريقك ، والتي تتضمن أيضًا الرسائل الفاشلة.
التقارير اليومية: يتم إرسال تقارير التشخيص مرة واحدة على الأقل يوميًا لتغطية سياسات MTA-STS ومراقبتها بعمق. تتضمن التقارير أيضًا إحصاءات حركة المرور بالإضافة إلى معلومات مفصلة عن الأخطاء وعمليات التسليم الفاشلة.
عندما يفشل كل شيء آخر ، يسود التشفير
نظرًا للطبيعة المتطورة باستمرار للتهديدات السيبرانية ، فإن الإجراءات الأمنية الصارمة والتشفير ضرورية لتوصيل البريد الإلكتروني بشكل آمن ومضمون.
بفضل مزودي خدمة البريد الإلكتروني المتعددين الذين يقدمون إمكانات تشفير قوية ومعايير MTA-STS ، لم تعد عمليات نقل البريد الإلكتروني الآمنة بالكامل حقيقة بعيدة المنال بعد الآن.
هل سئمت من مراقبة الحكومة والطرف الثالث لرسائل البريد الإلكتروني الخاصة بك؟ قم بحماية رسائلك باستخدام خدمة بريد إلكتروني مشفر آمنة.
- شرح التكنولوجيا
- حماية
- الأمن على الإنترنت
- أمان البريد الإلكتروني
كينزا هي شغوفة بالتكنولوجيا ، وكاتبة فنية ، ومهووسة نصبت نفسها بنفسها وتعيش في شمال فيرجينيا مع زوجها وطفليها. مع بكالوريوس في شبكات الكمبيوتر والعديد من شهادات تكنولوجيا المعلومات تحت حزامها ، عملت في صناعة الاتصالات قبل أن تغامر بالكتابة التقنية. مع تخصصها في الأمن السيبراني والمواضيع المستندة إلى السحابة ، تستمتع بمساعدة العملاء على تلبية متطلبات الكتابة الفنية المتنوعة الخاصة بهم في جميع أنحاء العالم. في أوقات فراغها ، تستمتع بقراءة المدونات الأدبية والتكنولوجية وصياغة قصص الأطفال البارعة والطهي لعائلتها.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.
