تایید اعتبار ایمیل

تایید اعتبار ایمیل

امروزه همه با ماهیت ایمیل و کاربردهای آن در کسب و کار آشنا هستند. آدرس ایمیل یا رایانامه یکی از مهمترین اطلاعات تماس است که بین افراد مختلف برای برقراری ارتباط و مکاتبات کاری رد و بدل می‌گردد.

به دلیل اهمیت فراوان و موثری که ایمیل در ارتباطات کسب‌وکار و حوزه‌های گوناگون دارد، فراهم نمودن بستری امن برای تبادل پیام‌ها از طریق ایمیل و حفظ اعتبار آن‌ها امری ضروری و اجتناب ناپذیر است.

ارائه دهندگان خدمات ایمیل، از راهکارهای گوناگونی برای حفظ امنیت و اعتبار ایمیل بهره می‌برند. بیشتر این راهکارها بسیار پیچیده و فنی هستند به طوری‌که ارائه توضیحات قابل فهم و در عین حال دقیق در خصوص چگونگی اجرای این فرایندها به افراد عادی و کاربران غیر فنی، حتی از عهده متخصصان باتجربه حوزه امنیت هم بر نمی‌آید. حتی در اینترنت هم نمی‌توان مطالب زیادی برای معرفی و توصیف این راهکارها پیدا کرد.

در اینجا سعی شده است با در نظر گرفتن اهمیت بالای امنیت ایمیل، که در سه مقاله توضیحات روشن و دقیقی در مورد مهمترین راهکارهای حفظ اعتبار ایمیل ارائه گردد.

مهمترین پروتکل‌های تایید اعتبار ایمیل

بطور کلی مهمترین پروتکل‌های تایید اعتبار ایمیل پروتکل‌های زیر هستند:

1- SFP  (Sender Policy Framework)

2- DKIM (Domains Keys Identified Mail)

3- (Domain-based Message Authentication, Reporting & Conformance) DMARC 

 

شناخت Header یک پیام ایمیل

در ابتدای کار لازم است که بدانیم یک پیام ایمیل حاوی چه اطلاعات آشکار و پنهانی است تا بتوانیم نقاط آسیب پذیر آن را بشناسیم.
بیشتر افراد تصور می‌کنند یک پیام ایمیل دارای یک فرستنده، یک یا چند گیرنده، یک محتوی متنی پیام و در صورت وجود یک یا چند فایل پیوست با فرمت‌های مختلف است.

این باور در مورد ایمیل کامل نیست. پیغام‌های ایمیلی حاوی اطلاعات دیگری هم هستند که معمولا توسط ارائه دهندگان خدمات ایمیل در بدنه پیام قرار داده می‌شود و از دید کاربران پنهان هستند.

پیغام ایمیل دو آدرس "فرستنده" دارد.

یکی از مهمترین نکته‌هایی که در مورد ایمیل وجود دارد این است که هر پیغام ایمیل حاوی دو آدرس "فرستنده" است. یکی از این آدرس‌ها در معرض دید قرار دارد و دیگری در بدنه ایمیل پنهان است. در مقاله فرستنده پنهان در ایمیل تفاوت این دو فرستنده در ایمیل بررسی شده‌است.

آدرس فرستنده اول "Sender Envelope"  یا "فرستنده پوششی" است  که تحت عنوان  MFrom هم شناخته می‌شود. آدرس فرستنده دوم "Header Sender"یا "فرستنده سر پیام"  (یا Friendly Sender) است.

آگاهی از این اطلاعات به این دلیل اهمیت دارد که هر دوی این آدرس‌ها به راحتی می‌توانند توسط مجرمان سایبری مورد سواستفاده قرار گیرند. به همین دلیل است که لازم است فرایندهایی تعریف شوند که بوسیله آنها هر دو بخش آشکار و پنهان پیام ایمیل مورد اعتبارسنجی قرار گیرند.

 

 

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۳۱۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com