انواع و نقش پروتکلهای امنیت ایمیل
رمزنگاری دادههای در حال انتقال، پیشگیری از جعل دامنه، احراز هویت پیامهای ارسالی از دامنههای معتبر و غیره از جمله موارد مرتبط با پروتکلهای امنیت ایمیل هستند.
در ادامه پروتکلهای امنیت ایمیل و نقش آنها در حفظ امنیت ایمیل را مورد بررسی قرار میدهیم.
پروتکلهای غیرامنیتی ایمیل
مبادله ایمیل به روش ساده و بدون توجه به ایمنی فقط نیازمند چند پروتکل خاص است. لازم به ذکر است که این پروتکلها مربوط به امنیت ایمیل نیستند. آنها شیوه انتقال، قالببندی و بازیابی ایمیل را مشخص میکنند:
- پروتکل SMTP شیوه انتقال پیامها را مشخص میکند.
- پروتکل MIME شیوه قالببندی پیامها را مشخص میکنند.
- پروتکل IPv4 و 3 Pop3 شیوه بازیابی پیامها از سرورهای SMTP را تعیین میکنند.
همچنین پیشنهاد میشود: نکاتی برای مقابله با مشکل برگشت خوردن ایمیل
1. SSL/TLS برای HTTPS
SSL در سال 1995 ابداع شد. پس از تجربه چندین آسیبپذیری، در سال 1999، TLS جایگزین این پروتکل شد. در نهایت SSL در سال 2015 میلادی منسوخ شد. بسیاری از کاربران از TLS همچنان با نام SSL یاد میکنند.
اگرچه SSL/TLS نقش ذاتی در امنیت ایمیل ندارد اما همچنان جزو پروتکلهای محبوب است.
HTTPS که تقریباً در همه مبادلات ایمیل بین سرورها و کاربران کاربرد دارد از TLS برای رمزنگاری جریان ترافیک شبکه بین کلاینتها و سرورها استفاده میکند. HTTPS به صورت مستقیم در ایمیل فراخوانی نمیشود اما از آن برای ترافیک وب استفاده میشود بنابراین در رمزنگاری پیامهای ایمیل کاربرد دارد.
2. SMTPS
SMTP امن یا SMTPS مشابه HTTPS برای SMTP است. این پروتکل برای رمزنگاری پیامهای مبادله شده در بین کلاینت و سرورها از TLS استفاده میکند و ترافیک رمزنگاری شده TLS در مقصد رمزگشایی میشود. بنابراین ممکن است در سرورهای ایمیل، متن واضح پیامها قابل دسترس باشد مگر اینکه از پروتکل رمزنگاری دیگری مثل STARTTLS استفاده شود.
3. STARTTLS
STARTTLS نسخه سرویسی SMTP است که از رمزنگاری فرصتطلبانه در بین سرورها و کلاینتها استفاده میکند. وقتی از افزونه STARTTLS استفاده شود، سیستمهای ایمیل در حال ارتباط، درباره استفاده از الگوریتمهای احراز هویت و رمزنگاری برای حفاظت از ارتباطات خودشان، با هم رایزنی میکنند. امکان رمزنگاری همه ابردادههای پیامها و محتوای آنها وجود دارد. رمزگشایی دادهها پس از دریافت پیامها صورت میگیرد .
4. SMTP MTA-STS
پروتکل SMTP با ایجاد امکان رمزنگاری از طریق پروتکل TLS برای سرورهای SMTP به ایمنسازی ایمیلها کمک میکند. این پروتکل همچنین سازوکاری برای سرورها فراهم میکند که امکان رد درخواست اتصال از سمت سرورهایی که گواهینامه معتبری ندارند را فراهم میکند. با الزامآور کردن وجود یک گواهینامه معتبر و رد درخواست سرورهای احراز هویت نشده، امکان مقابله با حملاتی که از دامنههای جعلی برای فیشینگ یا ارسال اسپم اجرا میشوند وجود دارد.
5. SPF
مالکان دامنه با استفاده از SPF میتوانند مشخص کنند که کدام میزبانها مجاز به استفاده از نام دامنه آنها برای ارسال ایمیل هستند. این پروتکل همچنین امکان تعیین نحوه اعتبارسنجی این احراز هویت را فراهم میکند. مالکان دامنهها با استفاده از این پروتکل میتوانند تعیین کنند که چه آیپیهایی مجاز به ارسال ایمیل از جانب دامنه آنها هستند. با این پروتکل احتمال ارسال ایمیلهای فیشینگ یا اسپمی که دامنه مربوطه را به عنوان منبع پیام جعل میکنند وجود دارد. هر چند SPF معمولاً با پروتکلهای امنیت ایمیل دیگری همراه میشود که اطمینان بیشتری نسبت به اعتبار منشأ ارسال ایمیل ایجاد میکنند.
6. DKIM
پروتکل DKIM، بر اساس SPF ساخته شده و به مالک دامنه مربوطه امکان میدهد که یک امضای دیجیتال برای خودش تعیین کند که برای احراز هویت او قابل استفاده است.
7. DMARC
پروتکل DMARC راهی برای ارسال اعلان و الزامآور کردن اقداماتی خاص در صورت شکست احراز هویت پیامها با پروتکلهای SPF و DKIM فراهم میکند. SPF و DKIM پیامهای جعل شده را نشانهگذاری میکنند اما مالکان دامنه با DMARC میتوانند مشخص کنند که در صورت شناسایی آدرسهای جعل شده چه اقدامی انجام شود و گیرندهها هم میتوانند اقدام واکنشی مناسب را تعیین کنند.
8. S/MIME
استاندارد Secure/MIME یا S/MIME شیوه رمزنگاری و احراز هویت دادههایی با قالب MIME 1 را تعیین میکند. اگرچه امکان رمزنگاری محتوای S/MIME وجود دارد اما برای هدرهای ایمیل این قابلیت وجود ندارد به همین دلیل مهاجم میتواند فرستنده و گیرنده پیام را شناسایی کند.
9. OpenPGP
استاندارد OpenPGP در زمینه رمزنگاری و احراز هویت دادهها از جمله پیامهای ایمیل بر اساس PGP (به انگلیسی: Pretty Good Privacy) کارآمد است. OpenPGP قابلیت تعاملپذیری با S/MIME را دارد. اگرچه امکان حفاظت از دادهها وجود دارد اما ابردادههای مربوط به پیامهای رمزنگاری شده حفاظت نمیشوند.
10. گواهینامههای دیجیتال
گواهینامههای دیجیتال، اسناد الکترونیکی هستند که مالکیت کلید عمومی را اثبات میکنند و با استفاده از آنها مطمئن میشوید که فرستنده پیام همان شخصی است که ادعا میکند. میتوانید از گواهینامه دیجیتال برای امضا و رمزنگاری ایمیلها هم استفاده کنید. اگرچه این گواهینامهها در اصل پروتکل نیستند اما پروتکلهایی وجود دارند که شیوه ایجاد و به اشتراکگذاری گواهینامههای دیجیتال را تعریف میکنند.
توضیحات تکمیلی درباره پروتکلهای امنیتی ایمیل را میتوانید در «آشنایی با انواع پروتکلهای امنیتی شبکه» و «با پروتکلهای امنیتی شبکه بیشتر آشنا شوید» مطالعه کنید.
1. [از استاندارد اینترنتی MIME برای توصیف محتویات انواع فایلها استفاده می شود.]
منبع: techtarget