مهمترین پروتکل های امنیتی ایمیل کدامند؟

بیایید پروتکل های امنیتی ایمیل زیر و نقشی که در ایمن نگه داشتن ایمیل دارند را بررسی کنیم:

• SSL/TLS for HTTPS
• SMTPS
• STARTTLS
• SMTP MTA-STS
• SPF
• DKIM
• DMARC
• S/MIME
• OpenPGP
• digital certificates

ایمیل ( اما نه امنیت ایمیل  پروتکل ها)

ایمیل اصلی و ناامن فقط به تعداد انگشت شماری از پروتکل ها بستگی دارد. توجه به این نکته ضروری است که اینها پروتکل های امنیتی ایمیل نیستند. موارد زیر نحوه انتقال، قالب بندی و بازیابی ایمیل را کنترل می کند:

پروتکل انتقال نامه ساده (SMTP) نحوه انتقال پیام ها را مشخص می کند.

فرمت پیام اینترنتی یا درخواست نظرات 5322 و مشخصات برنامه افزودنی ایمیل چند منظوره اینترنتی (MIME) نحوه قالب بندی پیام ها را تعیین می کند.

پروتکل 4 دسترسی به پیام اینترنتی و پروتکل 3 دفتر پست تعیین می کنند که کلاینت های ایمیل چگونه پیام ها را از سرورهای SMTP بازیابی می کنند.

1. SSL/TLS برای HTTPS

لایه سوکت های امن (SSL) در سال 1995 معرفی شد. پس از تجربه آسیب پذیری ها، SSLv3 توسط پروتکل امنیت لایه حمل و نقل (TLS) در سال 1999 جایگزین شد و در نهایت در سال 2015 منسوخ شد. بسیاری هنوز از TLS به عنوان سلف خود، SSL یاد می کنند.

در حالی که SSL/TLS نقش ذاتی در امنیت ایمیل ایفا نمی کند، برای HTTPS استفاده می شود که تقریباً برای همه تبادل ایمیل بین سرورها و کاربران استفاده می شود.

HTTPS از TLS برای رمزگذاری جریان های ترافیک شبکه بین کلاینت ها و سرورها استفاده می کند. این به طور مستقیم در ایمیل فراخوانی نمی شود، اما برای ترافیک وب استفاده می شود و بنابراین برای رمزگذاری پیام های ایمیل وب استفاده می شود.

2. SMTPS

SMTP Secure (SMTPS) مانند HTTPS برای SMTP عمل می کند. از TLS برای رمزگذاری تبادل پیام بین مشتریان و سرورها استفاده می کند. با این حال، ترافیک TLS رمزگذاری شده در مقصد رمزگشایی می‌شود، بنابراین پیام‌های متنی واضح ممکن است در سرورهای ایمیل به هنگام مسیریابی پیام‌ها قابل دسترسی باشند، مگر اینکه پروتکل رمزگذاری دیگری، مانند STARTTLS، استفاده شود.

3. STARTTLS

STARTTLS یک برنامه افزودنی سرویس برای SMTP است که از رمزگذاری فرصت طلبانه بین سرورهای ایمیل و کلاینت ها پشتیبانی می کند. هنگامی که برنامه افزودنی STARTTLS در حال استفاده است، سیستم های پست ارتباطی در مورد استفاده از رمزگذاری و الگوریتم های احراز هویت برای محافظت از مبادلات مذاکره می کنند. تمام محتوای پیام و فراداده پیام را می توان رمزگذاری کرد. پس از دریافت ارسال ها، داده ها رمزگشایی خواهند شد.

4. SMTP MTA-STS

پروتکل SMTP Mail Transfer Agent Strict Transport Security (MTA-STS) با فعال کردن سرورهای SMTP برای افزودن رمزگذاری از طریق TLS به ایمن کردن ایمیل ها کمک می کند. همچنین مکانیزمی را به شرکت‌ها می‌دهد تا سرورها را قادر سازد از اتصال با سرورهایی که اتصالات TLS را با گواهی قابل اعتماد ارائه نمی‌دهند خودداری کنند. با نیاز به گواهی قابل اعتماد و رد کردن اتصالات از سرورهای احراز هویت نشده، ارائه دهندگان ایمیل می توانند از استفاده مهاجمان از دامنه های جعلی برای ارسال ایمیل های فیشینگ یا هرزنامه جلوگیری کنند.

5. SPF

چارچوب خط مشی فرستنده (SPF) پروتکلی را ارائه می دهد که صاحبان دامنه را قادر می سازد تشخیص دهند کدام میزبان ها مجاز به استفاده از نام دامنه خود در هنگام ارسال ایمیل هستند و نحوه تأیید مجوز را تعریف می کند. این روشی را برای صاحبان دامنه فراهم می کند تا اعلام کنند کدام آدرس های IP مجاز به ارسال ایمیل از طرف دامنه هستند. همچنین احتمال ارسال هرزنامه یا ایمیل‌های فیشینگ را با آن دامنه جعلی به‌عنوان منبع پیام‌ها کاهش می‌دهد، حتی اگر SPF معمولاً با پروتکل‌های امنیتی ایمیل اضافی فعال می‌شود که اطمینان قوی‌تری را ارائه می‌دهد که ایمیل از دامنه مناسب نشات گرفته است.

6. DKIM

DomainKeys Identified Mail (DKIM) بر اساس SPF ساخته می‌شود و نهادی را که مالک دامنه امضاکننده است، قادر می‌سازد تا خود را با امضای دیجیتالی پیوند دهد که آن موجودیت را تأیید می‌کند.

7. DMARC

احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه (DMARC) مکانیسم‌هایی را برای اطلاع رسانی و اعمال اجباری در زمانی که پیام‌ها تحت SPF و DKIM احراز هویت نمی‌شوند، فراهم می‌کند. در حالی که SPF و DKIM می‌توانند پیام‌ها را به‌عنوان جعلی‌شده پرچم‌گذاری کنند، DMARC به صاحبان دامنه امکان می‌دهد تا اقداماتی را که باید هنگام شناسایی آدرس‌های جعلی انجام دهند و دریافت‌کنندگان اقدام پاسخ مناسب را تعیین کنند، تبلیغ کنند.

8. S/MIME

Secure/MIME (S/MIME) استانداردی است که نحوه رمزگذاری و احراز هویت داده های فرمت شده MIME را تعریف می کند. در حالی که محتوای S/MIME را می توان رمزگذاری کرد، سرصفحه های ایمیل رمزگذاری نمی شوند، بنابراین مهاجم می تواند ببیند چه کسی پیام را ارسال می کند و گیرنده مورد نظر کیست.

9. OpenPGP

OpenPGP استانداردی برای رمزگذاری و احراز هویت داده ها، از جمله پیام های ایمیل، بر اساس چارچوب Pretty Good Privacy (PGP) است. OpenPGP با S/MIME قابل اجرا است و در حالی که می توان از داده ها محافظت کرد، ابرداده پیرامون پیام های رمزگذاری شده قابل محافظت نیست.

10. گواهینامه های دیجیتال

گواهی‌های دیجیتال اسناد الکترونیکی هستند که مالکیت کلید عمومی را ثابت می‌کنند و تأیید می‌کنند که فرستندگان همان کسانی هستند که ادعا می‌کنند هستند. همچنین می توان از گواهی دیجیتال برای امضا و رمزگذاری ایمیل ها استفاده کرد. در حالی که آنها به خودی خود پروتکل نیستند، پروتکل هایی وجود دارند که نحوه ایجاد و اشتراک گذاری گواهی های دیجیتال را مشخص می کنند.