دوشنبه 03 شهریور 1399
نویسنده: سپیده پویان راد، شقایق نادری
منبع: الزامات امنیتی موردنیاز برای سرویس ایمیل
پست چی - میل سرور فارسی
استفاده از سرویس ایمیل به دلیل افزایش بهره وری، کاهش هزینه های ارتباطی، انتقال سریع اطلاعات، سهولت بیشتر برای دسترسی، استفاده آسان، توانایی کار برای محیط های مختلف بین سیستم ها، دسترسی در سطح جهانی و مطابقت با استانداردها، یکی از فراگیرترین روش ها برای ارتباط در دنیای امروز بر روی اینترنت محسوب می شود که به تبع آن با دامنه ی وسیعی از تهدیدات و آسیب پذیری ها درگیر است.
حساس ترین جنبه ی استقرار یک میل سرور امن، طراحی دقیق قبل از نصب و پیکره بندی و پیاده سازی است. طراحی دقیق تضمین می دهد که یک میل سرور، تا حد ممکن ایمن و مطابق با همه روال های سازمانی است. تعداد زیادی از مسائل امنیتی و عملکردی سرور ایمیل، مربوط به فقدان کنترل های مدیریتی و طراحی می باشد. در بسیاری از سازمان ها، ساختار پشتیبانی فناوری اطلاعات یکپارچه نیست. این چندگانگی، منجر به ناهماهنگی شده و سپس این ناهماهنگی ها می تواند سازمان را به سوی آسیب پذیری های امنیتی سوق دهد.
امنیت ایمیل ها باید از مراحل ابتدایی طراحی در شروع توسعه دوره حیات سیستم ها، در نظر گرفته شود تا امنیت بیشینه شده و هزینه ها کاهش یابد. برقراری امنیت و رفع مشکلات بوجود آمده بعد از پیاده سازی و استقرار سرویس بسیار سخت و پرخرج است. سازمان ها تمایل به تصمیم گیری مناسب و هماهنگ در زمان شروع توسعه و با استفاده از یک طرح دقیق و جزئی دارند. چنین طرح هایی، سازمان ها را قادر به ایجاد تصمیمات آگاهانه و معاوضه ای بین قابلیت استفاده و عملکرد و ریسک می کند. همچنین به سازمان ها اجازه می دهد تا از یک پیکره بندی امن برخوردار شده و آسیب پذیری های امنیتی را شناسایی کنند.
آنچه که در مراحل طراحی یک سرویس ایمیل باید مدنظر قرار گرفته شود شامل :
- شناسایی اهداف میل سرور
- چه دسته از اطلاعات روی سرور ذخیره و پردازش خواهد شد و یا از طریق آن ارسال می شود؟
- نیازمندی های امنیتی برای این اطلاعات چیست؟
- چه سرویس های دیگری توسط این سرور مهیا می شود (تخصیص فقط یک سرویس امن ترین گزینه است)؟
- نیازمندی های امنیتی دیگر سرویس ها چیست؟
- الزامات موردنیاز برای تداوم خدمات پست الکترونیک چیست؟ ( سرویس های استاندارد سازمانی مهیا شده توسط هر سرور برای پشتیبانی، مدیریت از راه دور و ...)
- شناسایی هرگونه نرم افزار خدمات شبکه، برای هر دو کلاینت و سرور که برروی سرور ایمیل و دیگر سرورهای پشتیبانی نصب می شود.
- شناسایی کاربران و هر میزبان پشتیبانی کننده شامل سرورهایی که دسترسی مبتنی بر وب را فراهم می کنند (وب میل)
- تعیین سطح امتیازات و حق دسترسی هر یک از کاربران در میل سرور و سایر سرورهای پشتیبان
- تعیین نحوه مدیریت سرور ایمیل ( به صورت محلی یا از راه دور از شبکه داخلی یا خارجی)
- تصمیم گیری در مورد چگونگی تصدیق هویت کاربران و چگونگی نگهداری از داده های احراز هویت
- شناسایی هرگونه نیازمندی های محرمانگی و امنیتی برای اطلاعات مربوط به آدرس از قبیل نام کاربری و حساب کاربری و نقش های سازمانی.
- تعیین چگونگی اختصاص دسترسی به منابع اطلاعاتی
در این خصوص شرکت شبکه گستر کایر با تکیه بر دانش و تجربه متخصصان صاحب نظر در این حوزه اقدام به راه اندازی و ارائه سیستم پست الکترونیکی مدرن و امن برپایه سیستم عامل قدرتمند لینوکس نموده که ضمن تامین نیازمندی های پست الکترونیکی کلیه سازمان ها، مقوله بسیار مهم امنیت در این حوزه را نیز در بالاترین سطح پوشش می دهد.
از امکانات کلی برنامه می توان به موارد زیر اشاره کرد :
- واسط کاربر و مدير تحت وب سيستم، باعث شده است کليه کاربران سيستم بدون دانستن دانش فني مرتبط و آشنايي با سيستم عامل لينوکس بتوانند کليه نيازهاي خود را توسط واسط تحت وب به راحتي برآورده سازند.
- ارتباطات امن، استفاده از SSL/TLS براي پروتکلهاي ارتباطي POP3 ,IMAP و همچنين استفاده از Https براي صفحات کاربر و مدير، باعث شده امنيت ارتباطات بسيار بالا رفته و امکان دزديدهشدن نام کاربري و رمز عبور کاربران به حداقل ممکن برسد.
- استفاده از آنتي ويروس براي ايميل هاي کاربران با قابلیت بروزرسانی خودکار
- استفاده از چندين متد مختلف براي مقابله با هرزنامه يا اسپم
- SPF
- DKIM
- Online pbl Check
- Whitelist
- Blacklist
- Gray list
- مديريت و استفاده از چندين دامنه بر روي يک سرور
- محدوديت حداکثر حجم قابل استفاده براي کاربران سيستم و براي يک دامنه خاص
- استفاده از سيستم عامل لينوکس و پايگاه داده Mysql
- آدرس بوک
- ايجاد پوشه هاي دلخواه و اختصاصي براي هر کاربر
- جستجوي کاربر
- و دها امکانات کاربردی دیگر