Email-Protection
۹ شهریور ۱۳۹۸

۱۳ راهکار برای افزایش امنیت ایمیل

این‌روزها مستحکم‌سازی سرورها و قفل کردن وب‌سایت برای استفاده امن از اینترنت کافی نیست، زیرا تعداد مجرمان سایبری که از تکنیک‌هایی مانند ایمیل‌های فیشینگ برای رسیدن به اهداف مخربانه خود استفاده می‌نمایند بسیار افزایش یافته‌اند کافی است یک ایمیل فیشینگ را بازنموده یا سهواً بدافزار مخربی را از لینکی در ایمیل خود دریافت و نصب نمایید که یک در پشتی به شبکه باز می‌کند. امنیت ایمیل هم به مانند امنیت وب سایت به همان اندازه اهمیت دارد. از ایمیل به عنوان کانال مهندسی اجتماعی، یا ارائه بدافزارها و بهره‌برداری از منابع، سوء استفاده می‌شود که باید ترکیبی از بهترین شیوه‌ها و آموزش‌ها به کاربر داده شود تا خطرات سایبری مرتبط با ایمیل را کاهش دهد. با دنبال کردن این چک لیست ۱۳ مرحله‌ای، می‌توانید پیکربندی ایمیل خود را نسبت به متداول ترین حملات مقاوم نمایید.

  1. بررسی نمودن (چارچوب خط مشی فرستنده) SPF مانع از جعل آدرس فرستنده می‌گردد.

برای این کار کافی است از منوی start > Run > CMD را فراخوانی نموده و سپس دستور زیر را در آن تایپ نمایید:

nslookup -type=txt  example.com

اگر spf برای آن آدرس وجود داشته باشد خروجی کد فوق مانند “v=spf1 ip4:192.168.0.1/16 -all” خواهد بود. اگر در خروجی این دستور، v=spf1 وجود نداشته باشد، احتمالاً مسائلی درباره دامنه وجود دارد و ممکن است که آن دامنه اصلاً وجود خارجی نداشته باشد. برای اطلاعات بیشتر درباره نحوه خواندن رکورد SPF می‌توانید به [۳] رجوع نمایید.

  1. فعال کردن DKIM  ایمیل‌ها را قابل اعتماد می‌سازد.

برخلاف SPF در این مرحله به هر پیامی که بتواند توسط یک سرور راه دور در برابر یک رکورد DNS TXT تأیید شود یک امضای رمزگذاری شده اضافه می‌کند. در اصل، سازمان‌ها مسئولیت پیام‌های ایمیل را با این امضا خود بر عهده دارند. برای این کار می‌توانید به [۴] مراجعه نمایید.

  1. فعال کردن DMARC  به صورت کامل از DKIM و SPF استفاده می‌کند.

پروتکل احراز اصالت، گزارش‌دهی و سازگاری پیام مبتنی بر دامنه (DMARC) بر روی SPF و DKIM ساخته شده است تا بتواند صحت دامنه‌های فرستنده را کنترل کند. DMARC همچنین گزارشاتی را ارائه می‌دهد تا به سازمان‌ها امکان رعایت خط مشی ایمیل خود را بدهد. علاوه بر این، DMARC در صورت عدم موفقیت مکانیسم احراز اصالت SPF و DKIM مشخص می‌کند با پیامی که مغایر با خط مشی ایمیل باشد چه می‌کند. ترکیب SPF ، DKIM و DMARC یک محیط ایمیل قابل اعتماد ایجاد می کند.

  1. راه‌اندازی Spam Filter باعث مسدود شدن spamها پیش از مشاهده توسط کاربر می‌گردد.

این یکی احتمالاً ساده به نظر می رسد: برای مسدود کردن اسپم به مکانیسمی نیاز دارید. حدود ۵۰٪ از کل ایمیل به عنوان هرزنامه در نظر گرفته می شود. به طور خلاصه، یک فیلتر اسپم مبتنی بر اَبر به شما امکان می‌دهد تا وظایف خود را به عنوان یک ارائه دهنده برون‌سپاری کنید.

  1. رله را غیرفعال کنید. این اقدام از استفاده غیرمجاز پیشگیری می‌کند. رله فرایند اتصال به یک سرور ایمیل و ارسال نامه از طریق آن سرور به شخص ثالث است.
  2. از یک خط مشی محدود کننده استفاده نمایید. این اقدام مانع از لیست سیاه یا اسپم شدن می‌شود.
  3. دامنه ایمیل محلی را محدود نمایید. این کار مانع از جعل دامنه فرستنده می‌شود.
  4. محدودیت‌هایی برای فایل‌های پیوست اعمال نمایید. از پیوست‌های مخرب پیشگیری نمایید.
  5. از گزارش مشاهده و تاریخچه اطمینان حاصل نمایید. بدانید که چه مسائلی در حال رویداد هستند و چه مسائلی اتفاق افتاده‌اند.
  6. در ایمیل‌ها رمزنگاری را درنظر بگیرید. با این اقدام حریم خصوصی داده‌های ایمیل تضمین می‌گردد.
  7. DNSSEC را فعال نمایید. این اقدام مانع از تغییر غیرمجاز DNS می‌شود.
  8. به اطرافیان خود آموزش دهید. امنیت از افراد شروع می‌شود.
  9. پیکربندی‌ها را به طور منظم تست کنید.

مراجع:

[۱]. https://www.upguard.com/blog/the-email-security-checklist

[۲].https://support.gfi.com/hc/en-us/articles/360013000093-How-to-check-and-read-a-Sender-Policy-Framework-record-for-a-domain

[۳].https://web.archive.org/web/20190120185740/http://www.openspf.org/SPF_Record_Syntax

[۴].https://www.dnswatch.info/dkim/create-dns-record