معرفی مهم‌ترین پروتکل‌های امنیت ایمیل

معرفی مهم‌ترین پروتکل‌های امنیت ایمیل

رمزنگاری داده‌های در حال انتقال، پیشگیری از جعل دامنه، احراز هویت پیام‌های ارسالی از دامنه‌های معتبر و غیره از جمله موارد مرتبط با پروتکل‌های امنیت ایمیل هستند.

در ادامه پروتکل‌های امنیت ایمیل و نقش آنها در حفظ امنیت ایمیل را مورد بررسی قرار می‌دهیم.

 

پروتکل‌های غیرامنیتی ایمیل

مبادله ایمیل به روش ساده و بدون توجه به ایمنی فقط نیازمند چند پروتکل خاص است. لازم به ذکر است که این پروتکل‌ها مربوط به امنیت ایمیل نیستند. آنها شیوه انتقال، قالب‌بندی و بازیابی ایمیل را مشخص می‌کنند:

  • پروتکل SMTP شیوه انتقال پیام‌ها را مشخص می‌کند.
  • پروتکل‌ MIME شیوه قالب‌بندی پیام‌ها را مشخص می‌کنند.
  • پروتکل IPv4 و 3 Pop3 شیوه بازیابی پیام‌ها از سرورهای SMTP را تعیین می‌کنند.

 

1.      SSL/TLS برای HTTPS

SSL در سال 1995 ابداع شد. پس از تجربه چندین آسیب‌پذیری، در سال 1999، TLS جایگزین این پروتکل شد. در نهایت SSL در سال 2015 میلادی منسوخ شد. بسیاری از کاربران از TLS همچنان با نام SSL یاد می‌کنند.

اگرچه SSL/TLS نقش ذاتی در امنیت ایمیل ندارد اما همچنان جزو پروتکل‌های محبوب است.

HTTPS که تقریباً در همه مبادلات ایمیل بین سرورها و کاربران کاربرد دارد از TLS برای رمزنگاری جریان ترافیک شبکه بین کلاینت‌ها و سرورها استفاده می‌کند. HTTPS به صورت مستقیم در ایمیل فراخوانی نمی‌شود اما از آن برای ترافیک وب استفاده می‌شود بنابراین در رمزنگاری پیام‌های ایمیل کاربرد دارد.

 

2.      SMTPS

رمزنگاری داده‌ها

SMTP امن یا SMTPS مشابه HTTPS برای SMTP است. این پروتکل برای رمزنگاری پیام‌های مبادله شده در بین کلاینت و سرورها از TLS استفاده می‌کند و ترافیک رمزنگاری شده TLS در مقصد رمزگشایی می‌شود. بنابراین ممکن است در سرورهای ایمیل، متن واضح پیام‌ها قابل دسترس باشد مگر اینکه از پروتکل رمزنگاری دیگری مثل STARTTLS استفاده شود.

 

3.      STARTTLS

STARTTLS نسخه سرویسی SMTP است که از رمزنگاری فرصت‌طلبانه در بین سرورها و کلاینت‌ها استفاده می‌کند. وقتی از افزونه STARTTLS استفاده شود، سیستم‌های ایمیل در حال ارتباط، درباره استفاده از الگوریتم‌های احراز هویت و رمزنگاری برای حفاظت از ارتباطات خودشان، با هم رایزنی می‌کنند. امکان رمزنگاری همه ابرداده‌های پیام‌ها و محتوای آنها وجود دارد. رمزگشایی داده‌ها پس از دریافت پیام‌ها صورت می‌گیرد .

 

4.      SMTP MTA-STS

پروتکل SMTP با ایجاد امکان رمزنگاری از طریق پروتکل TLS برای سرورهای SMTP به ایمن‌سازی ایمیل‌ها کمک می‌کند. این پروتکل همچنین سازوکاری برای سرورها فراهم می‌کند که امکان رد درخواست اتصال از سمت سرورهایی که گواهینامه معتبری ندارند را فراهم می‌کند. با الزام‌آور کردن وجود یک گواهینامه معتبر و رد درخواست سرورهای احراز هویت نشده، امکان مقابله با حملاتی که از دامنه‌های جعلی برای فیشینگ یا ارسال اسپم اجرا می‌شوند وجود دارد.

 

5.      SPF

مالکان دامنه با استفاده از SPF می‌توانند مشخص کنند که کدام میزبان‌ها مجاز به استفاده از نام دامنه آنها برای ارسال ایمیل هستند. این پروتکل همچنین امکان تعیین نحوه اعتبارسنجی این احراز هویت را فراهم می‌کند. مالکان دامنه‌ها با استفاده از این پروتکل می‌توانند تعیین کنند که چه آی‌پی‌هایی مجاز به ارسال ایمیل از جانب دامنه آنها هستند. با این پروتکل احتمال ارسال ایمیل‌های فیشینگ یا اسپمی که دامنه مربوطه را به عنوان منبع پیام جعل می‌کنند وجود دارد. هر چند SPF معمولاً با پروتکل‌های امنیت ایمیل دیگری همراه می‌شود که اطمینان بیشتری نسبت به اعتبار منشأ ارسال ایمیل ایجاد می‌کنند.

 

6.      DKIM

پروتکل DKIM، بر اساس SPF ساخته شده و به مالک دامنه مربوطه امکان می‌دهد که یک امضای دیجیتال برای خودش تعیین کند که برای احراز هویت او قابل استفاده است.

 

7.      DMARC

DMARC

پروتکل DMARC راهی برای ارسال اعلان و الزام‌آور کردن اقداماتی خاص در صورت شکست احراز هویت پیام‌ها با پروتکل‌های SPF و DKIM فراهم می‌کند. SPF و DKIM پیام‌های جعل شده را نشانه‌‌گذاری می‌کنند اما مالکان دامنه با DMARC می‌توانند مشخص کنند که در صورت شناسایی آدرس‌های جعل شده چه اقدامی انجام شود و گیرنده‌ها هم می‌توانند اقدام واکنشی مناسب را تعیین کنند.

 

8.      S/MIME

استاندارد Secure/MIME یا S/MIME شیوه رمزنگاری و احراز هویت داده‌هایی با قالب MIME 1 را تعیین می‌کند. اگرچه امکان رمزنگاری محتوای S/MIME وجود دارد اما برای هدرهای ایمیل این قابلیت وجود ندارد به همین دلیل مهاجم می‌تواند فرستنده و گیرنده پیام را شناسایی کند.

 

9.      OpenPGP

استاندارد OpenPGP در زمینه رمزنگاری و احراز هویت داده‌ها از جمله پیام‌های ایمیل بر اساس PGP (به انگلیسی: Pretty Good Privacy) کارآمد است. OpenPGP قابلیت تعامل‌پذیری با S/MIME را دارد. اگرچه امکان حفاظت از داده‌ها وجود دارد اما ابرداده‌های مربوط به پیام‌های رمزنگاری شده حفاظت نمی‌شوند.

 

10.  گواهینامه‌های دیجیتال

گواهینامه‌های دیجیتال، اسناد الکترونیکی هستند که مالکیت کلید عمومی را اثبات می‌کنند و با استفاده از آنها مطمئن می‌شوید که فرستنده پیام همان شخصی است که ادعا می‌کند. می‌توانید از گواهینامه دیجیتال برای امضا و رمزنگاری ایمیل‌ها هم استفاده کنید. اگرچه این گواهینامه‌ها در اصل پروتکل نیستند اما پروتکل‌هایی وجود دارند که شیوه ایجاد و به اشتراک‌گذاری گواهینامه‌های دیجیتال را تعریف می‌کنند.

 

توضیحات تکمیلی درباره پروتکل‌های امنیتی ایمیل را می‌توانید در «آشنایی با انواع پروتکل‌های امنیتی شبکه» و «با پروتکل‌های امنیتی شبکه بیشتر آشنا شوید» مطالعه کنید.

 


1. [از استاندارد اینترنتی MIME برای توصیف محتویات انواع فایل‌ها استفاده می شود.]

 

 

منبع: techtarget

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *