דוא"ל הוא האשם הגדול ביותר שמאחורי מרבית מתקפות הסייבר. זוהי נקודת גישה נוחה לתוכנות זדוניות, תוכנות פרסום, דואר זבל ודיוג, ומספקת אינסוף הזדמנויות לשחקני האיומים להשיג את המידע האישי שלך.

כדי להקל על איומים אלה, אמצעי אבטחה מחמירים צריכים להיות במקום הן עבור חשבונות דוא"ל עסקיים והן עבור חשבונות דוא"ל עסקיים.

אבטחת דואר אלקטרוני והצפנה

למרות הפופולריות של אמצעי תקשורת אחרים, הודעות דוא"ל הן עדיין צורת הנתונים הגדולה ביותר בהעברה עבור כל אדם או ארגון. אבטחת תוכן הדוא"ל שלך היא הכרח חיוני.

אבטחת דוא"ל כרוכה בבדיקה והצפנה של כל תעבורת הדוא"ל הנכנסת והיוצאת. ההצפנה ממלאת תפקיד חיוני בשמירה על פרטיות תוכן הדואר האלקטרוני בשלמותם על ידי הבטחת חיבורי SMTP מאובטחים (Simple Mail Transfer Protocol).

עד לאחרונה הצפנה הייתה רק דרישה אופציונלית עבור SMTP.

כיצד הצפנת דוא"ל עובדת?

הצפנת דוא"ל היא תהליך של הוספת צופן או פיסת קוד לתוכן ההודעה שהופך אותו לבלתי ניתן לפענוח. על ידי המרת נתוני דואר אלקטרוני לקוד, התוכן מוגן מפני חשיפה בלתי מורשית. במילים פשוטות, הדוא"ל שלך מקושקש.

כאבטחה נוספת, תהליך ההצפנה משתמש במפתחות ציבוריים ופרטיים שבהם מחליפים מפתחות מוצפנים כדי לנעול ולפתוח את הודעות הדוא"ל המקודדות. השולח מצפין את הדוא"ל באמצעות הצפנת מפתח ציבורי ובהמשך, הנמען משתמש במפתח פרטי כדי לפענח את ההודעה שהתקבלה.

instagram viewer

ההצפנה מוחלת על כל המסע של אימייל, מתחילתו ועד סופו. כשיטה מומלצת, כל הודעות הדוא"ל הנכנסות והנכנסות צריכות להיות מוצפנות - לא רק אלה הנושאות מידע רגיש. זה מונע מגורמי האיום להשיג נקודת כניסה כלשהי למערכת שלך.

רקע ונושאים עם SMTP

כאשר פרוטוקול SMTP התקיים בשנת 1982, הצפנת דוא"ל לא הייתה מקובלת וכברירת מחדל, הודעות דוא"ל נשלחו והתקבלו בטקסט רגיל. כדי להכניס אבטחה ברמת התחבורה, נוספה בסוף שנות ה -90 פקודת STARTTLS שהציעה את אפשרות ההצפנה דרך פרוטוקול TLS (Transport Layer Security).

הסבירו 7 פרוטוקולי אבטחת דואר אלקטרוני נפוצים

כיצד שירותי ספק שירותי האינטרנט ודוא"ל מגנים על משתמשי הדוא"ל? להלן הוראות כיצד שבעת פרוטוקולי האבטחה בדוא"ל שומרים על בטיחות ההודעות שלך.

עד כמה ששדרוג ה- TLS נשמע מבטיח, הוא הותיר שני פרצות אבטחה שלמות:

  1. אפשרות ההצפנה הייתה בדיוק זו: אופציונאלי. הודעות דוא"ל לא מאובטחות עדיין השתוללו וגרמו לעלייה בהתקפות סייבר.
  2. גם עם STARTTLS במקום, לא הייתה שום דרך לאמת את זהות שרת השולח מכיוון ששרתי SMTP אינם מאמתים אישורים.

הגעת ה- MTA-STS

בשנת 2019 סוף סוף גוגל הגיעה לדרך והודיעה על אימוץ התקן החדש של MTA-STS (סוכן העברת דואר / אבטחת תחבורה קפדנית) (RFC8461).

זה נותן לספקי שירותי הדואר את האפשרות להטיל TLS לאבטחת חיבורי SMTP וגם מציע אפשרות לדחות מסירת דוא"ל למארחי MX שאינם מציעים TLS עם שרת אמין תְעוּדָה.

MTA-STS סוף סוף מטפל בכל הבעיות הקודמות עם SMTP על ידי אכיפת הצפנה בין שרתי ה- SMTP המתקשרים. אבל איך זה באמת עובד? בוא נגלה!

כיצד פועל MTA-STS?

MTA-STS יוצא לעבודה על ידי הוראה לשרת SMTP לתקשר רק עם שרת SMTP אחר בשני תנאים:

  1. שרת ה- SMTP צריך להיות מוצפן.
  2. שם הדומיין באישור השרת תואם את הדומיין במדיניות והתעודות מעודכנות.

על ידי שימוש בשילוב של DNS ו- HTTPS כדי לפרסם מדיניות, MTA-STS מודיע לצד השולח כיצד להמשיך אם אין אפשרות להתחיל ערוץ תקשורת מוצפן.

קל ליישם MTA-STS בקצה הנמען אך עבור השולח, תוכנת שרת דואר תומכת כגון ProtonMailצריך להשתמש.

קָשׁוּר: ProtonMail: אבטחת הדוא"ל שאתה צריך עם התכונות שאתה רוצה

איזה סוג של התקפות MTA-STS מקלים?

האיומים הבאים מתקיימים חזיתית אם MTA-STS מוחל על תקשורת הדוא"ל שלך:

התקפות איש-באמצע (MITM): התקפה זו מתבצעת כאשר תוקף מתערב בעצמם באמצע התקשורת בין שני צדדים כדי לגנוב או לשנות נתונים. במקרה של דוא"ל, המשמעות היא בדרך כלל שני שרתי SMTP שמתקשרים. באמצעות שימוש ב- MTA-STS, ניתן למנוע בקלות התקפות אלה.

שדרוג לאחור: שחקן איומים מכריח ערוץ רשת לעבור למצב העברת נתונים לא בטוח. כדוגמה, התקפה זו עשויה להפנות מבקר באתר מגרסת HTTPS של אתר לגרסת HTTP. MTA-STS מסייע במאבק בהתקפות אלה על ידי מניעת גישה בלתי מורשית.

התקפות זיוף DNS: התקפות ערמומיות אלה משנות את רשומות ה- DNS של היעד המיועד של המשתמש ומטעות אותם להאמין שהם מבקרים באתר או בדומיין לגיטימי. יישום MTA-STS מסייע מאוד בהפגת התקפות אלה.

קָשׁוּר: מהו הרעלת מטמון DNS?

עכשיו, כשאנו מכירים את MTA-STS, הגיע הזמן לגעת בבסיס עם תקן דיווח חדש עבור SMTP המכונה דיווח TLS.

מהו דיווח SMTP TLS (TLS-RPT)?

בדיוק כמו MTA-STS, TLS-RPT הוא תקן דיווח המגלה בעיות קישוריות ואי התאמות בין שליחת יישומים. לאחר הפעלתו, הוא שולח דיווחים יומיים לגבי כל בעיות חיבור שחוו שרתי חיצון בעת ​​שליחת דוא"ל.

חשוב על זה ככלי לפתרון בעיות שבו ניתן להשתמש בדוחות כדי לאמוד ולבדוק בעיות פוטנציאליות ובעיות תצורה.

איזה סוג של בעיות TLS-RPT פותר?

דיווח אבחון: דיווח TLS מציע דוחות אבחון בפורמט קובץ JSON המכילים פרטים מקיפים לגבי כל הודעות דוא"ל נכנסות העומדות בפני בעיות מסירה. הוא מזהה גם הודעות דוא"ל שהקפיצו או לא העבירו עקב התקפת שדרוג לאחור, למשל.

ראות משופרת: על ידי הפעלת TLS-RPT תוכל לשפר את החשיפה בכל ערוצי הדוא"ל שלך. זה מאפשר לך לפקוח עין על כל הנתונים שעוברים בדרכך, הכוללים גם הודעות כושלות.

דוחות יומיים: דוחות האבחון נשלחים לפחות פעם ביום בכדי לכסות ולעקוב לעומק אחר מדיניות ה- MTA-STS. הדוחות כוללים גם סטטיסטיקה של תעבורה, כמו גם מידע מפורט על טעויות ומסירות כושלות.

כאשר כל השאר נכשל, ההצפנה מונעת

בשל האופי המתפתח ללא הרף של איומי סייבר, אמצעי אבטחה מחמירים וקריפטוגרפיה הם חובה עבור משלוח דוא"ל בטוח ומאובטח.

הודות לספקי הדוא"ל השונים המציעים יכולות הצפנה חזקות ותקני MTA-STS, העברות דוא"ל מאובטחות אינן מציאות מופרכת יותר.

אימייל
5 ספקי הדוא"ל המאובטחים והמוצפנים ביותר

נמאס לכם ממעקב ממשלתי וצד שלישי אחר המיילים שלכם? הגן על ההודעות שלך באמצעות שירות דוא"ל מוצפן מאובטח.

נושאים קשורים
  • הסבירו טכנולוגיה
  • בִּטָחוֹן
  • אבטחה מקוונת
  • אבטחת דוא"ל
על הסופר
קינזה יסאר (5 מאמרים פורסמו)

קינזה היא חובבת טכנולוגיה, כותבת טכנית וגיקית שמכריזה על עצמה המתגוררת בצפון וירג'יניה עם בעלה ושני ילדיה. עם תואר ראשון ברשת מחשבים והסמכות IT רבות בחגיה, עבדה בתעשיית הטלקומוניקציה לפני שהתחילה לכתוב טכני. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור ללקוחות לעמוד בדרישות הכתיבה הטכניות המגוונות שלהם ברחבי העולם. בזמנה הפנוי היא נהנית לקרוא סיפורת, בלוגים טכנולוגיים, לעצב סיפורי ילדים שנונים ולבשל עבור משפחתה.

עוד מקינזה יסאר

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.