دوشنبه 28 مهر 1399
نویسنده: فرشته-عباسی، مریم-استاد، فائقه-فقیه-موسوی، محبوبه-صفری، علیرضا-زارعی، سیده-فاطمه-جعفری
منبع: امنیت پست الکترونیکی،مخاطرات، حملات و راهکارها-امنیت پست الکترونیک،برای کاربران نهایی
عمومی
پست الکترونیکی امروزه تبدیل به یک ابزار فوق العاده برای ارتباطات در زندگی بشر گردیده است که به عنوان پرکاربردترین سرویس ارتباطی، نقش کلیدی خود در دنیای ارتباطات را حفظ کرده است. فن آوری پست الکترونیکی، به یکی ار ملزومات زندگی بشر برای مراسلات بین افراد تبدیل شده است. با توجه به این مسئله، نکته قابل اهمیت این است که سرور و سرویس پست الکترونیکی و پیامها و مکاتبات رد و بدل شده بین افراد دارای امنیت قابل قبولی باشد تا افراد با اطمنیان خاطر از این فناوری استفاده کنند.
پست الکترونیکی به عنوان یک ابزار مهم ارتباطی، جایگاه ویژه ای در زندگی امروزه ی بشر یافته است. این وسیله ی ارتباطی به علت سهولت، سرعت و هزینه ی نسبتا پایین آن توسط بسیاری از سازمانها و افراد و ازجمله کتابخانه ها و مراکز اطلاع رسانی به خدمت گرفته شده است. پست الکترونیکی از مهمترین و پراستفاده ترین خدمات اینترنت محسوب می شود و قابلیت ارسال و دریافت هرنوع پیام اعم از متن، تصویر، صوت و ... را به شکل الکترونیکی دارد. از جمله مزایای پست الکترونیکی که در منابع مختلف به آن پرداخت می شود می توان به موارد ذیل اشاره نمود :
- آسان بودن استفاده از پست الکترونیکی
- سریع بودن
- زبان مورد استفاده در ایمیل بسیار ساده و غیررسمی است
- امکان پیوست پیام اصلی در هنگام پاسخ به پیام های گوناگون
- امکان ارسال ایمیل های اتوماتیک به یک متن ثابت
- امکان تبلیغات در زمان کوتاه با ارسال ایمیل های تبلیغاتی
باتوجه به دستاوردها و مزایایی که پست الکترونیک برای بشر به همراه داشته است، اما تهدیدات و خطراتی هم باعث نا امن بودن آن می گردد. به عنوان نمونه اگر اتصال به سرویس دهنده ایمیل ناامن باشد، در این صورت همه اطلاعات شامل کلمه عبور و نام کاربری به صورت رمزنشده بین سرویس دهنده ایمیل و کامپیوتر کاربر ارسال می شود. و یا SMTP پیام ها را رمز نمی کند (مگر اینکه از سرویس دهندگان درخواست شود تا از TLS پشتیبانی کنند). ارتباطات بین سرویس دهندگان SMTP بصورت متن آشکار است که ممکن است پیام ها را برای استراق سمع کننده ای قابل روئت سازد. همچنین درصورتی که POP و IMAP درخواست کلمه عبور و نام کاربری برای ورود کند، این اعتبارنامه ها رمز شده نیستند. بنابراین، اعتبارنامه ها و پیام ها ممکن است توسط استراق سمع کنندگان در جریان ارسال اطلاعات بین کامپیوتر کاربر و کامپیوتر فراهم کننده سرویس پست الکترونیکی شنود شود.
از جمله تهدیدات امنیتی که در ارتباطات پست الکترونیکی وجود دارد می توان به استراق سمع، سرقت هویت، نقض حریم خصوصی، تغییر و تبدیل در پیامها، نسخه های پشتیبان حفاظت نشده و انکار در جعل پیام ها اشاره کرد.
می توان گفت ساده ترین راهی که برای امن سازی پست الکترونیکی وجود دارد این است که از یک سرویس دهنده پست الکترونیکی استفاده شود که از ssl برای سرویس دهندگان ایمیل، POP، IMAP و SMTP پشتیبانی می کند. TLS یک نوع از SSL است که می تواند در طی یک نشست پست الکترونیکی راه اندازی شود.
SSL ترکیبی از مکانیزم های رمزگذاری متقارن و نامتقارن است. اگر به سرویس دهنده ای که از SSL استفاده می کند متصل شوید، روند زیر اتفاق می افتد:
- سرویس دهنده با استفاده از کلید خصوصی خود هویتش را به کاربر اثبات می کند. این فرآیند به کاربر اجازه میدهد تا اطمینان حاصل کند که به یک سرویس دهنده جعلی متصل نشده است.
- کاربر کلید عمومی خود را به سرویس دهنده ارسال می کند.
- سرویس دهنده یک کلید سری تولید کرده و آن را با استفاده از کلید عمومی کاربر رمز کرده و برای وی ارسال می کند.
- کاربر و سرویس دهنده با استفاده از یک الگوریتم رمز متقارن و کلید سری مشترک فوق با هم ارتباط برقرار می کنند.
SSL از مزایای متعددی برخوردار است. کاربر می تواند تعیین کند که آیا به یک سرویس دهنده واقعی متصل شده است. کاربر و سرویس دهنده می توانند به صورت امن با یکدیگر ارتباط برقرار کنند.
در این خصوص شرکت شبکه گستر کایر با تکیه بر دانش و تجربه متخصصان صاحب نظر در این حوزه اقدام به راه اندازی و ارائه سیستم پست الکترونیکی مدرن و امن برپایه سیستم عامل قدرتمند لینوکس نموده که ضمن تامین نیازمندی های پست الکترونیکی کلیه سازمان ها، مقوله بسیار مهم امنیت در این حوزه را نیز در بالاترین سطح پوشش می دهد.
از امکانات کلی برنامه می توان به موارد زیر اشاره کرد :
- واسط کاربر و مدير تحت وب سيستم، باعث شده است کليه کاربران سيستم بدون دانستن دانش فني مرتبط و آشنايي با سيستم عامل لينوکس بتوانند کليه نيازهاي خود را توسط واسط تحت وب به راحتي برآورده سازند.
- ارتباطات امن، استفاده از SSL/TLS براي پروتکلهاي ارتباطي POP3 ,IMAP و همچنين استفاده از Https براي صفحات کاربر و مدير، باعث شده امنيت ارتباطات بسيار بالا رفته و امکان دزديدهشدن نام کاربري و رمز عبور کاربران به حداقل ممکن برسد.
- استفاده از آنتي ويروس براي ايميلهاي کاربران با قابلیت بروزرسانی خودکار
- استفاده از چندين متد مختلف براي مقابله با هرزنامه يا اسپم
- SPF
- DKIM
- Online pbl Check
- Whitelist
- Blacklist
- Gray list
- مديريت و استفاده از چندين دامنه بر روي يک سرور
- محدوديت حداکثر حجم قابل استفاده براي کاربران سيستم و براي يک دامنه خاص
- استفاده از سيستمعامل لينوکس و پايگاه داده Mysql
- آدرس بوک
- ايجاد پوشههاي دلخواه و اختصاصي براي هر کاربر