امروزه همه با ماهیت ایمیل و کاربردهای آن در کسب و کار آشنا هستند. آدرس ایمیل یا رایانامه یکی از مهمترین اطلاعات تماس است که بین افراد مختلف برای برقراری ارتباط و مکاتبات کاری رد و بدل میگردد.
به دلیل اهمیت فراوان و موثری که ایمیل در ارتباطات کسبوکار و حوزههای گوناگون دارد، فراهم نمودن بستری امن برای تبادل پیامها از طریق ایمیل و حفظ اعتبار آنها امری ضروری و اجتناب ناپذیر است.
ارائه دهندگان خدمات ایمیل، از راهکارهای گوناگونی برای حفظ امنیت و اعتبار ایمیل بهره میبرند. بیشتر این راهکارها بسیار پیچیده و فنی هستند به طوریکه ارائه توضیحات قابل فهم و در عین حال دقیق در خصوص چگونگی اجرای این فرایندها به افراد عادی و کاربران غیر فنی، حتی از عهده متخصصان باتجربه حوزه امنیت هم بر نمیآید. حتی در اینترنت هم نمیتوان مطالب زیادی برای معرفی و توصیف این راهکارها پیدا کرد.
در اینجا سعی شده است با در نظر گرفتن اهمیت بالای امنیت ایمیل، که در سه مقاله توضیحات روشن و دقیقی در مورد مهمترین راهکارهای حفظ اعتبار ایمیل ارائه گردد.
مهمترین پروتکلهای تایید اعتبار ایمیل
بطور کلی مهمترین پروتکلهای تایید اعتبار ایمیل پروتکلهای زیر هستند:
1- SFP (Sender Policy Framework)
2- DKIM (Domains Keys Identified Mail)
3- (Domain-based Message Authentication, Reporting & Conformance) DMARC
شناخت Header یک پیام ایمیل
در ابتدای کار لازم است که بدانیم یک پیام ایمیل حاوی چه اطلاعات آشکار و پنهانی است تا بتوانیم نقاط آسیب پذیر آن را بشناسیم.
بیشتر افراد تصور میکنند یک پیام ایمیل دارای یک فرستنده، یک یا چند گیرنده، یک محتوی متنی پیام و در صورت وجود یک یا چند فایل پیوست با فرمتهای مختلف است.
این باور در مورد ایمیل کامل نیست. پیغامهای ایمیلی حاوی اطلاعات دیگری هم هستند که معمولا توسط ارائه دهندگان خدمات ایمیل در بدنه پیام قرار داده میشود و از دید کاربران پنهان هستند.
پیغام ایمیل دو آدرس “فرستنده” دارد.
یکی از مهمترین نکتههایی که در مورد ایمیل وجود دارد این است که هر پیغام ایمیل حاوی دو آدرس “فرستنده” است. یکی از این آدرسها در معرض دید قرار دارد و دیگری در بدنه ایمیل پنهان است. در مقاله فرستنده پنهان در ایمیل تفاوت این دو فرستنده در ایمیل بررسی شدهاست.
آدرس فرستنده اول “Sender Envelope” یا “فرستنده پوششی” است که تحت عنوان MFrom هم شناخته میشود. آدرس فرستنده دوم “Header Sender”یا “فرستنده سر پیام” (یا Friendly Sender) است.
آگاهی از این اطلاعات به این دلیل اهمیت دارد که هر دوی این آدرسها به راحتی میتوانند توسط مجرمان سایبری مورد سواستفاده قرار گیرند. به همین دلیل است که لازم است فرایندهایی تعریف شوند که بوسیله آنها هر دو بخش آشکار و پنهان پیام ایمیل مورد اعتبارسنجی قرار گیرند.