جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

وبلاگ

دوران آکادمی بلاگ مقالات امنیت مهمترین پروتکل های امنیتی ایمیل کدامند؟

مهمترین پروتکل های امنیتی ایمیل کدامند؟

1400/11/10
ارسال شده توسط soheili
امنیت ، مقالات
691 بازدید
مهمترین پروتکل های امنیتی ایمیل کدامند؟

بیایید پروتکل های امنیتی ایمیل زیر و نقشی که در ایمن نگه داشتن ایمیل دارند را بررسی کنیم:

  • SSL/TLS for HTTPS
  • SMTPS
  • STARTTLS
  • SMTP MTA-STS
  • SPF
  • DKIM
  • DMARC
  • S/MIME
  • OpenPGP
  • digital certificates

 

 

ایمیل ( اما نه امنیت ایمیل  پروتکل ها)

 

ایمیل اصلی و ناامن فقط به تعداد انگشت شماری از پروتکل ها بستگی دارد. توجه به این نکته ضروری است که اینها پروتکل های امنیتی ایمیل نیستند. موارد زیر نحوه انتقال، قالب بندی و بازیابی ایمیل را کنترل می کند:

 

پروتکل انتقال نامه ساده (SMTP) نحوه انتقال پیام ها را مشخص می کند.

فرمت پیام اینترنتی یا درخواست نظرات 5322 و مشخصات برنامه افزودنی ایمیل چند منظوره اینترنتی (MIME) نحوه قالب بندی پیام ها را تعیین می کند.

پروتکل 4 دسترسی به پیام اینترنتی و پروتکل 3 دفتر پست تعیین می کنند که کلاینت های ایمیل چگونه پیام ها را از سرورهای SMTP بازیابی می کنند.

 

 

 

  1. SSL/TLS برای HTTPS

 

لایه سوکت های امن (SSL) در سال 1995 معرفی شد. پس از تجربه آسیب پذیری ها، SSLv3 توسط پروتکل امنیت لایه حمل و نقل (TLS) در سال 1999 جایگزین شد و در نهایت در سال 2015 منسوخ شد. بسیاری هنوز از TLS به عنوان سلف خود، SSL یاد می کنند.

 

در حالی که SSL/TLS نقش ذاتی در امنیت ایمیل ایفا نمی کند، برای HTTPS استفاده می شود که تقریباً برای همه تبادل ایمیل بین سرورها و کاربران استفاده می شود.

 

HTTPS از TLS برای رمزگذاری جریان های ترافیک شبکه بین کلاینت ها و سرورها استفاده می کند. این به طور مستقیم در ایمیل فراخوانی نمی شود، اما برای ترافیک وب استفاده می شود و بنابراین برای رمزگذاری پیام های ایمیل وب استفاده می شود.

 

  1. SMTPS

 

SMTP Secure (SMTPS) مانند HTTPS برای SMTP عمل می کند. از TLS برای رمزگذاری تبادل پیام بین مشتریان و سرورها استفاده می کند. با این حال، ترافیک TLS رمزگذاری شده در مقصد رمزگشایی می‌شود، بنابراین پیام‌های متنی واضح ممکن است در سرورهای ایمیل به هنگام مسیریابی پیام‌ها قابل دسترسی باشند، مگر اینکه پروتکل رمزگذاری دیگری، مانند STARTTLS، استفاده شود.

 

 

  1. STARTTLS

 

STARTTLS یک برنامه افزودنی سرویس برای SMTP است که از رمزگذاری فرصت طلبانه بین سرورهای ایمیل و کلاینت ها پشتیبانی می کند. هنگامی که برنامه افزودنی STARTTLS در حال استفاده است، سیستم های پست ارتباطی در مورد استفاده از رمزگذاری و الگوریتم های احراز هویت برای محافظت از مبادلات مذاکره می کنند. تمام محتوای پیام و فراداده پیام را می توان رمزگذاری کرد. پس از دریافت ارسال ها، داده ها رمزگشایی خواهند شد.

 

  1. SMTP MTA-STS

 

SMTP MTA-STS

پروتکل SMTP Mail Transfer Agent Strict Transport Security (MTA-STS) با فعال کردن سرورهای SMTP برای افزودن رمزگذاری از طریق TLS به ایمن کردن ایمیل ها کمک می کند. همچنین مکانیزمی را به شرکت‌ها می‌دهد تا سرورها را قادر سازد از اتصال با سرورهایی که اتصالات TLS را با گواهی قابل اعتماد ارائه نمی‌دهند خودداری کنند. با نیاز به گواهی قابل اعتماد و رد کردن اتصالات از سرورهای احراز هویت نشده، ارائه دهندگان ایمیل می توانند از استفاده مهاجمان از دامنه های جعلی برای ارسال ایمیل های فیشینگ یا هرزنامه جلوگیری کنند.

 

  1. SPF

 

چارچوب خط مشی فرستنده (SPF) پروتکلی را ارائه می دهد که صاحبان دامنه را قادر می سازد تشخیص دهند کدام میزبان ها مجاز به استفاده از نام دامنه خود در هنگام ارسال ایمیل هستند و نحوه تأیید مجوز را تعریف می کند. این روشی را برای صاحبان دامنه فراهم می کند تا اعلام کنند کدام آدرس های IP مجاز به ارسال ایمیل از طرف دامنه هستند. همچنین احتمال ارسال هرزنامه یا ایمیل‌های فیشینگ را با آن دامنه جعلی به‌عنوان منبع پیام‌ها کاهش می‌دهد، حتی اگر SPF معمولاً با پروتکل‌های امنیتی ایمیل اضافی فعال می‌شود که اطمینان قوی‌تری را ارائه می‌دهد که ایمیل از دامنه مناسب نشات گرفته است.

 

  1. DKIM

 

DomainKeys Identified Mail (DKIM) بر اساس SPF ساخته می‌شود و نهادی را که مالک دامنه امضاکننده است، قادر می‌سازد تا خود را با امضای دیجیتالی پیوند دهد که آن موجودیت را تأیید می‌کند.

 

  1. DMARC

 

احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه (DMARC) مکانیسم‌هایی را برای اطلاع رسانی و اعمال اجباری در زمانی که پیام‌ها تحت SPF و DKIM احراز هویت نمی‌شوند، فراهم می‌کند. در حالی که SPF و DKIM می‌توانند پیام‌ها را به‌عنوان جعلی‌شده پرچم‌گذاری کنند، DMARC به صاحبان دامنه امکان می‌دهد تا اقداماتی را که باید هنگام شناسایی آدرس‌های جعلی انجام دهند و دریافت‌کنندگان اقدام پاسخ مناسب را تعیین کنند، تبلیغ کنند.

 

  1. S/MIME

 

Secure/MIME (S/MIME) استانداردی است که نحوه رمزگذاری و احراز هویت داده های فرمت شده MIME را تعریف می کند. در حالی که محتوای S/MIME را می توان رمزگذاری کرد، سرصفحه های ایمیل رمزگذاری نمی شوند، بنابراین مهاجم می تواند ببیند چه کسی پیام را ارسال می کند و گیرنده مورد نظر کیست.

 

  1. OpenPGP

OpenPGP

OpenPGP استانداردی برای رمزگذاری و احراز هویت داده ها، از جمله پیام های ایمیل، بر اساس چارچوب Pretty Good Privacy (PGP) است. OpenPGP با S/MIME قابل اجرا است و در حالی که می توان از داده ها محافظت کرد، ابرداده پیرامون پیام های رمزگذاری شده قابل محافظت نیست.

 

  1. گواهینامه های دیجیتال

 

گواهی‌های دیجیتال اسناد الکترونیکی هستند که مالکیت کلید عمومی را ثابت می‌کنند و تأیید می‌کنند که فرستندگان همان کسانی هستند که ادعا می‌کنند هستند. همچنین می توان از گواهی دیجیتال برای امضا و رمزگذاری ایمیل ها استفاده کرد. در حالی که آنها به خودی خود پروتکل نیستند، پروتکل هایی وجود دارند که نحوه ایجاد و اشتراک گذاری گواهی های دیجیتال را مشخص می کنند.

 

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
محتوا پنهان
1 ایمیل ( اما نه امنیت ایمیل پروتکل ها)
1.1 SSL/TLS برای HTTPS
1.2 SMTPS
1.3 STARTTLS
1.4 SMTP MTA-STS
1.5 SPF
1.6 DKIM
1.7 DMARC
1.8 S/MIME
1.9 OpenPGP
1.10 گواهینامه های دیجیتال
مطالب زیر را حتما بخوانید
  • اسکریپت نویسی شل چیست؟
    اسکریپت نویسی شل چیست؟

    38 بازدید

  • جیسون (JSON) برای پایتون
    جیسون (JSON) برای پایتون

    127 بازدید

  • جیسون (json) چیست؟
    جیسون (json) چیست؟

    97 بازدید

  • اکسپلویت سرریز بافر

    216 بازدید

  • پهنای باند چیست
    پهنای باند چه چیزی هست (پهنای باند چیست)

    385 بازدید

  • برنامه نویسی ktolin
    برنامه نویسی kotlin

    301 بازدید

قدیمی تر WLAN Security
جدیدتر BYOD Security چیست ؟
0 0 رای ها
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest

guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دسته‌های دوره های آموزشی
  • آموزش دوره های devOPS
  • ارزهای دیجیتال
  • امنیت
    • EC-Council
    • F5
    • Fortinet
    • ISACA
    • ISC2
    • Juniper
    • Payment Security
    • SANS
    • SCADA
    • Secure coding
    • SOC
    • Splunk
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • برنامه نویسی
    • IOS
    • programming & Web
  • درحال برگزاری
  • دیجیتال مارکتینگ
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • EMC
    • HP
    • Netbackup
    • veeam
  • شبکه
    • Cisco Old Level
      • Cisco New Level
    • CompTIA
    • EPI
    • Linux
    • Microsoft
    • Mikrotik
    • SolarWinds
  • کارکنان دولت
  • مجازی سازی
    • AWS
    • Azure
    • Cloud computing
    • Hyper-V
    • VMWare
  • مخابرات
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
محتوا پنهان
1 ایمیل ( اما نه امنیت ایمیل پروتکل ها)
1.1 SSL/TLS برای HTTPS
1.2 SMTPS
1.3 STARTTLS
1.4 SMTP MTA-STS
1.5 SPF
1.6 DKIM
1.7 DMARC
1.8 S/MIME
1.9 OpenPGP
1.10 گواهینامه های دیجیتال
اطلاعات تماس
  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 264 و 257 و 269
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

آموزش نه ! استخدامت هم با آکادمی دوران  ( کلیک کنید)

wpDiscuz
0
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x
| پاسخ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت