تماس با کارشناسان
۱۹ مرداد ۱۴۰۱

تایید اعتبار ایمیل

زهرا جباری

زهرا جباری

امروزه همه با ماهیت ایمیل و کاربردهای آن در کسب و کار آشنا هستند. آدرس ایمیل یا رایانامه یکی از مهمترین اطلاعات تماس است که بین افراد مختلف برای برقراری ارتباط و مکاتبات کاری رد و بدل می‌گردد.

به دلیل اهمیت فراوان و موثری که ایمیل در ارتباطات کسب‌وکار و حوزه‌های گوناگون دارد، فراهم نمودن بستری امن برای تبادل پیام‌ها از طریق ایمیل و حفظ اعتبار آن‌ها امری ضروری و اجتناب ناپذیر است.

ارائه دهندگان خدمات ایمیل، از راهکارهای گوناگونی برای حفظ امنیت و اعتبار ایمیل بهره می‌برند. بیشتر این راهکارها بسیار پیچیده و فنی هستند به طوری‌که ارائه توضیحات قابل فهم و در عین حال دقیق در خصوص چگونگی اجرای این فرایندها به افراد عادی و کاربران غیر فنی، حتی از عهده متخصصان باتجربه حوزه امنیت هم بر نمی‌آید. حتی در اینترنت هم نمی‌توان مطالب زیادی برای معرفی و توصیف این راهکارها پیدا کرد.

در اینجا سعی شده است با در نظر گرفتن اهمیت بالای امنیت ایمیل، که در سه مقاله توضیحات روشن و دقیقی در مورد مهمترین راهکارهای حفظ اعتبار ایمیل ارائه گردد.

مهمترین پروتکل‌های تایید اعتبار ایمیل

بطور کلی مهمترین پروتکل‌های تایید اعتبار ایمیل پروتکل‌های زیر هستند:

1- SFP  (Sender Policy Framework)

2- DKIM (Domains Keys Identified Mail)

3- (Domain-based Message Authentication, Reporting & Conformance) DMARC 

شناخت Header یک پیام ایمیل

در ابتدای کار لازم است که بدانیم یک پیام ایمیل حاوی چه اطلاعات آشکار و پنهانی است تا بتوانیم نقاط آسیب پذیر آن را بشناسیم.
بیشتر افراد تصور می‌کنند یک پیام ایمیل دارای یک فرستنده، یک یا چند گیرنده، یک محتوی متنی پیام و در صورت وجود یک یا چند فایل پیوست با فرمت‌های مختلف است.

این باور در مورد ایمیل کامل نیست. پیغام‌های ایمیلی حاوی اطلاعات دیگری هم هستند که معمولا توسط ارائه دهندگان خدمات ایمیل در بدنه پیام قرار داده می‌شود و از دید کاربران پنهان هستند.

پیغام ایمیل دو آدرس “فرستنده” دارد.

یکی از مهمترین نکته‌هایی که در مورد ایمیل وجود دارد این است که هر پیغام ایمیل حاوی دو آدرس “فرستنده” است. یکی از این آدرس‌ها در معرض دید قرار دارد و دیگری در بدنه ایمیل پنهان است. در مقاله فرستنده پنهان در ایمیل تفاوت این دو فرستنده در ایمیل بررسی شده‌است.

آدرس فرستنده اول “Sender Envelope”  یا “فرستنده پوششی” است  که تحت عنوان  MFrom هم شناخته می‌شود. آدرس فرستنده دوم “Header Sender”یا “فرستنده سر پیام”  (یا Friendly Sender) است.

آگاهی از این اطلاعات به این دلیل اهمیت دارد که هر دوی این آدرس‌ها به راحتی می‌توانند توسط مجرمان سایبری مورد سواستفاده قرار گیرند. به همین دلیل است که لازم است فرایندهایی تعریف شوند که بوسیله آنها هر دو بخش آشکار و پنهان پیام ایمیل مورد اعتبارسنجی قرار گیرند.

زهرا جباری

زهرا جباری

اولین نفری باشید که مقاله ها را دریافت می‌کنید

مقالات مشابه

تایید اعتبار ایمیل SPF به زبان ساده

راهکارهای بسیاری برای تایید اعتبار ایمیل وجود دارد که یکی از این راهکارها SPF یا (Sender Policy Framework) است. در این مقاله قصد داریم این راهکار را به زبان ساده توضیح داده و

۲۳ شهریور ۱۴۰۱ بدون دیدگاه

تایید اعتبار ایمیل با روش DMARC

تایید اعتبار ایمیل با روش DMARC یکی از آخرین و بهترین راهکارهای تایید اعتبار ایمیل راهکار DMARC است. این راهکار که مخفف Domain-based Message Authentication, Reporting & Conformance و به معنی “تایید

۲۳ شهریور ۱۴۰۱ بدون دیدگاه

تایید اعتبار ایمیل با روش DKIM

در مورد روش‌های تایید اعتبار ایمیل در اینترنت توضیحات شفاف و دقیقی ارائه نشده است. به همین دلیل در این مقاله قرار است به بررسی یکی از راهکارهای مهم و پیچیده تایید

۲۳ شهریور ۱۴۰۱ بدون دیدگاه

معرفی آریس سیستم

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارائه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

تماس با ما

تهران بلوار کشاورز، نبش خیابان ۱۶ آذر، پلاک ۷۸ ، طبقه ۴، واحد ۴۱۱

تلفن: ۸۸۰۱۷۹۳۴ (۰۲۱)

فکس: ۸۸۰۱۷۹۳۴ (۰۲۱)

دسترسی های سریع

مقالات پر بازدید

کلیه حقوق این پایگاه محفوظ و متعلق به شرکت سامانه پرداز آریس است. هرگونه کپی برداری پیگرد قانونی دارد.

پیمایش به بالا
به بالا بروید