چهار تکنولوژی کاربردی برای بهبود امنیت ایمیل سازمانی

سرویس ایمیل سازمانی به دلیل کاربرد استراتژیک آن در برقراری ارتباط و تبادل اطلاعات تجاری و رسمی، همواره یکی از اهداف اصلی نفوذ برای هکرها و شیادان سایبری است. اطلاعاتی که توسط سرویس ایمیل رد و بدل می‌شود، برای افرادی که به دنبال سواستفاده‌های مالی یا اعتباری از اشخاص یا سازمان‌ها هستند، بسیار جذاب است. دستیابی به گفتگوهای تجاری و تعاملات رسمی سازمان‌ها و افراد با یکدیگر، امکان ایجاد و ارسال پیام‌های جعلی را برای خرابکاران و سودجویان فراهم می‌کند. به همین دلیل است که روش‌های مختلفی برای جلوگیری از دسترسی به اطلاعات و حفظ امنیت ایمیل سازمانی توسعه داده شده است و به کاربران توصیه می‌شود از این ابزارها برای بهبود امنیت ارتباطات ایمیلی خود استفاده کنند.

در این مقاله قصد داریم با برخی از متداول‌ترین ابزارها وفناوری‌هایی که برای بالا بردن امنیت ایمیل استفاده می‌شود آشنا شویم. این پروتکل‌ها در دو دسته پروتکل‌های احراز هویت ایمیل -جهت جلوگیری از جعل شدن ایمیل- و پروتکل‌های رمزگذاری ایمیل -جهت ارسال و دریافت پیام‌ها به صورت رمزگذاری شده- دسته‌بندی شده‌اند که در ادامه هر دو دسته پروتکل‌ها را معرفی خواهیم کرد.

پروتکل‌های احراز هویت ایمیل

یکی ازمهمترین روش‌هایی که سودجویان برای رسیدن به اهداف خود در فضای سایبری استفاده می‌کنند، ارسال پیام‌های جعلی است. آنها با استفاده از راهکارهایی، آدرس فرستنده حساب ایمیل را جعل می‌کنند و از طرف وی پیام‌های جعلی برای قربانیان ارسال می‌کنند.

به عنوان مثال، آنها با جعل آدرس مدیرعامل سازمان برای یکی از شرکا یا همکاران وی ایمیلی مبنی بر پرداخت یک صورت‌حساب ارسال می‌کنند. این پیام معمولا در نگاه اول قابل تشخیص نیست. در صورتی که سرویس ایمیل فرستنده پیام، از پروتکل‌های تائید هویت ایمیل استفاده نکرده باشد، دیگران به راحتی می‌توانند ایمیل‌های جعلی از طرف آن سرویس ایمیل ایجاد و ارسال کنند. این پیام‌های جعلی، دریافت کننده را دچار اشتباه کرده و نمی‌تواند اصالت ایمیل را تشخیص دهد.

پروتکل‌های احراز هویت ایمیل به همین منظور ارائه شدند تا سرویس دهنده‌های ایمیل بتوانند جلوی جعل شدن ایمیل‌های خود را بگیرند. همانطور که در مقاله راه‌های شناسایی حملات فیشینگ، نحوه ایجاد این دست پیام‌های جعلی و روش مقابله با آن، یعنی تائید هویت فرستنده ایمیل را مرور کرده‌ایم، پروتکل‌های تائید هویت ایمیل به شرح زیر هستند:

 پروتکل تایید اعتبار ایمیل SPF

SPF یا Sender Policy Framework پروتکلی است که برای تائید هویت فرستنده پیام تعریف شده است. در این پروتکل، نیاز است که سرویس دهنده ایمیل، روی سرورهای DNS دامنه خود رکوردی را ثبت کند و در این رکورد محدودیت‌هایی در مورد اینکه چه سرورهایی با چه IPای می‌توانند از طرف آن دامنه ایمیل ارسال کنند را مشخص می‌کند. با توجه به این که تنها صاحب یک دامنه می‌تواند به سرور DNS دامنه دسترسی داشته باشد، در نتیجه، با این روش به همه سرورهای ایمیل اعلام می‌کند که IPهای مجاز کدام‌ هستند و هر ایمیلی که از این دامنه ولی با IP متفاوتی ارسال شده باشد، مورد تائید نیست.

به زبان ساده‌تر؛ رکورد SPF یک متن کوتاه است که در دسترس همه قرار دارد و در آن مشخص شده است که آدرس‌های IP مجاز به ارسال ایمیل از سمت یک دامنه کدام هستند. البته SPF سبب افزایش محافظت ایمیل کاربران در برابر هرزنامه‌ها هم می‌شود. از آنجا که اغلب ایمیل‌های اسپم و فیشینگ از آدرس‌ها و دامنه‌های جعلی استفاده می‌کنند، انتشار و اعتبارسنجی داده‌های SPF، یکی از معتبرترین و ساده‎‌ترین روش‌های ضداسپم محسوب می‌شود. اما این پروتکل در مورد ایمیل‌هایی که به صورت Forward یا رونوشت ارسال می‌شوند دچار خطا می‌شود. به همین دلیل پروتکل‌های DMARC و DKIM نیز به میدان آمدند.

پروتکل احراز هویت ایمیل DKIM

DKIM مخفف عبارت Domain Keys Identified Mail و یک روش احراز هویت ایمیل است.در این پروتکل، فرستنده پیام می‌تواند یک امضا DKIM را به هدر یا سرآیند یک ایمیل (هدری که به پیام اضافه می‌شود و با رمزگذاری ایمن می‌شود) پیوست کند و هنگامی که گیرنده، ایمیل را دریافت کرد می‌تواند آن امضا را رمزگشایی کند و با ارزیابی آن امضا، تایید کند که ایمیل از طرف فرستنده واقعی ارسال شده است. DKIM با استفاده از روش رمزگذاری زوج کلید، امضای پیام را رمزگذاری می‌کند.

رمزگذاری مبتنی بر زوج کلید یک روش بسیار امن و کاربردی برای رمزگذاری است. در این مدل رمزگذاری، دو کلید مجزا ولی متناظر وجود دارد که از نظر ریاضی به هم مرتبط هستند و برای امضا یا رمزگذاری پیام‌ها استفاده می‌شوند.

در پروتکل DKIM سرویس دهنده ایمیل، “کلید عمومی” خود را در رکوردهای DNS دامنه خود منتشر می‌کند. سپس این امکان را دارد که ایمیل‌های خود را با “کلید خصوصی” خود امضا کند. دریافت کننده پیام، امضای ایمیل را با استفاده از “کلید عمومی” آن فرستنده که در DNS دامنه فرستنده منتشر شده بود رمزگشایی کرده و می‌تواند صحت آن را تایید کند. DKIM این مزیت را دارد که ایمیل‌های فوروارد شده را به درستی مدیریت می‌کند و در این مورد بهتر از SPF عمل می‌کند. هرچند که با وجود کارایی بسیار زیادی که پروتکل DKIM دارد، اما همچنان نمی‌تواند به تنهایی جلوی ارسال ایمیل‌های جعلی را بگیرد، چرا که ممکن است هکرها از دامنه‌های دیگر سازمان که تحت مالکیت سازمان هستند، اما مجاز به ارسال ایمیل نیستند برای ارسال ایمیل جعلی استفاده کنند.

پروتکل احراز هویت ایمیل DMARC

پروتکل DMARC یا Domain-based Message Authentication, Reporting, and Conformance، به معنی “تایید اعتبار ایمیل مبتنی بر دامنه پیام، گزارشات و تطبیق دامنه” است.

این پروتکل از هر دو رکورد DKIM و SPF برای اعتبارسنجی فرستنده ایمیل استفاده می‌کند و یک راهکار جامع و مناسب برای کسب و کارها و سازمان‌ها است که اجازه هرگونه سواستفاده از دامنه‌شان برای ارسال ایمیل جعلی را می‌بندند.

پروتکل DMARC یک رکورد در DNS دامنه فرستنده ایمیل اضافه می‌کند و در این رکورد فرستنده می‌تواند به دریافت کنندگان پیام خود علام کند که پیام‌های وی توسط DKIM وSPF محافظت می‌شوند و همچنین در این رکورد، به دریافت کننده ایمیل اعلام می‌شود در صورتیکه احرازهویت پیام موفقیت‌آمیز نباشد، با آن ایمیل چه کاری باید انجام دهد.

سه پروتکل‌ DMARC ،SPF و DKIM، با بررسی حساب کاربری اصلی که ایمیل از آن ارسال شده است، اقدام به شناسایی دامنه ارسال کننده پیام کرده و فرستنده واقعی پیام را با که به عنوان فرستنده در پیام ذکر شده است تطبیق می‌دهد. استفاده از این پروتکل‌ها به دریافت‌کنندگان پیام کمک می‌کند اصالت پیام ارسال شده از طرف شما را بررسی کرده و پیام‌های جعلی را تشخیص دهند.

پروتکل‌‎های رمزگذاری ایمیل

در قسمت قبل، ما پروتکل‌هایی را مرور کردیم که با استفاده از آنها سرویس‌دهندگان ایمیل می‌توانند از ارسال ایمیل‌های جعلی از دامنه خود جلوگیری کنند. اما مسئله‌ای که همچنان امنیت ایمیل را تهدید می‌کند، دسترسی به محتوای پیام‌های رد و بدل شده توسط دیگران است. برای این که یک پیام فقط و فقط توسط مخاطب مجاز خوانده شود، از روش‌های مختلف رمزگذاری پیام استفاده می‌شود. در این بخش متداول‌ترین روش‌های رمزگذاری پیام ایمیل را با هم مرور می‌کنیم که با استفاده از آن‌ها پیام‌های ایمیل دیگر در مسیر انتقال یا توسط دیگران قابل خواندن نخواهند بود.

 پروتکل‌ S/MIME برای رمزگذاری و امضای ایمیل

یکی دیگر از مشکلاتی که در تبادل پیام از طریق اینترنت وجود دارد، مسئله دستیابی دیگران به محتوای پیام ایمیل و حتی دستکاری کردن پیام در مسیر تبادل آن است. این مسئله موجب ترس کاربران از تبادل پیام‌های محرمانه و مهم از بستر ایمیل می‌شد. اما امروزه با استفاده از ابزارهای رمزگذاری سرتاسری، یک پیام ایمیل در مبدا رمزگذاری می‌شود و تنها در مقصد و توسط دریافت کننده قابل رمزگشایی است. این رمزگذاری با استفاده از مکانیسم‌های رمزگذاری مبتنی بر زوج کلید به خوبی می‌تواند از محرمانگی پیام و همچنین عدم دستکاری پیام در طی مسیر انتقال محافظت کند.

پیش از این در مقاله پروتکل‌ رمزگذاری ایمیل SMIME یکی از پر کاربردترین روش‎های رمزگذاری و امضای ایمیل را معرفی کرده‌ایم که نه تنها اصالت فرستنده پیام ایمیل‌ها را توسط امضای آن تائید می‌کند، بلکه امکان رمزگذاری سرتاسری را هم برای ایمیل فراهم کرده‌است. S/MIME یک فناوری مبتنی بر زیرساخت کلید عمومی (PKI) است که از رمزنگاری نامتقارن مبتنی بر یک جفت کلید عمومی و خصوصی است.

در این روش، پیام‌های ایمیل‌ با کلید عمومی دریافت کننده پیام رمزگذاری می‌شود ودر نتیجه، فقط با کلید خصوصی همان دریافت کننده که تنها در اختیار خودش است، رمزگشایی می‌شود.

پروتکل محافظت از حریم خصوصی (PGP)

درست است که SMIME یک سطح بسیار بالا از امنیت و رمزگذاری را فراهم می‌کند، اما هزینه زمانی و پردازشی زیادی در پی دارد و استفاده از آن برای تبادل همه ایمیل‌ها و پیام‌ها مقرون به صرفه نیست.

اینجاست که پروتکل PGP یا حفظ “حریم خصوصی بسیار خوب” به کمک ما می‌آید. Pretty Good Privacy، یک برنامه امنیتی است که به کاربران امکان می‌دهد تا با رمزگشایی و رمزنگاری پیام‌ها، احراز هویت پیام‌ها از طریق امضای دیجیتال و رمزنگاری فایل‌ها، ارتباط امنی را برقرار کنند. PGP برای رمزگذاری متن ساده، ایمیل‌ها، فایل‌ها و دایرکتوری‌ها کاربرد دارد. این پروتکل هزینه پردازشی به مراتب کمتری نسبت به S/MIME دارد و برای کاربردهای عمدتا شخصی/ یا برای مشاغل کوچک‌تر انتخاب بسیار مناسبی است.

امروزه از ابزار PGP برای امن‌سازی اپلیکیشن‌های دسکتاپ و کلاینت‌های ایمیل اپل و آوت‌لوک مایکروسافت استفاده می‌شود. گوگل کروم نیز از مزایای این تکنولوژی بهره می‌برد و یک افزونه دارد که به کاربران اجازه می‌دهد از این استاندارد در زمان گشت‌وگذار در وب استفاده کنند.

به‌طورکلی ۳ کاربرد اصلی برای PGP وجود دارد:

• ارسال و دریافت ایمیل‌های رمزنگاری شده
• تأیید هویت شخصی کاربری که این پیام را برای شما ارسال کرده است
• رمزگذاری فایل‌های ذخیره شده در دستگاه‌ها یا فضای ابری

رمزگذاری با استفاده از گارد حریم خصوصی گنو (GPG)

یکی دیگر از روش‌های رمزگذاری ایمیل استفاده از یک ابزار متن باز رایگان تحت عنوان GNU Privacy Guard (GPG) است. این ابزار هم علاوه بر این که امکان رمزگذاری پیام‌ها را فراهم می‌کند، می‌تواند تأیید کند که یک پیام توسط همان شخصی که ادعا می‌کند آن را ارسال کرده است، ارسال شده است و جعلی نیست. ابزار GPG هم مانند سایر روش‌های رمزگذاری ایمیل، از کلید عمومی برای رمزگذاری استفاده می‌کند و در کلاینت‌های مختلف مدیریت ایمیل از جمله Microsoft Outlook، Apple Mail و Thunderbird قابل استفاده است. این ابزار دارای یک سیستم مدیریت کلید همه کاره است که ماژول‌های دسترسی برای انواع دایرکتوری‌های کلید عمومی ارائه می‌کند.

درست است که هر دو ابزار PGP و GPG هم از راهکار زوج کلید برای رمزگذاری استفاده می‌کنند، اما عمده تفاوت این دو پروتکل با S/MIME این است که S/MIME با بکارگیری گواهینامه‌های معتبری که از مراجع معتبر صادر شده‌اند، یک لایه امنیتی اضافه را فراهم می‌کند. مراجع معتبر صدور گواهینامه‌ها یا Certificate Authorityها توسط انجمن‌های مختلف در سراسر جهان اداره می‌شوند و گواهینامه‌های معتبری به کاربران عرضه می‌کنند.

امن ماندن سرویس ایمیل

پروتکل‌هایی که در این مقاله معرفی شدند، تنها برخی از روش‌های مختلف ارتقا امنیت ارتباطات ایمیلی هستند. در عین حال، علاوه بر اینکه شرکت‌ها باید تا جای ممکن از ابزارهای امنیتی و راهکارهای بهبود امنیت ایمیل پشتیبانی کنند، آگاه سازی کاربران از نکات امنیتی در استفاده از سرویس ایمیل هم اهمیت بسیار زیادی دارد. به کارگیری فناوری‌های رمزگذاری و امضای دیجیتال ایمیل و سایر فناوری‌هایی که در این مقاله مطرح شدند، به کاربران شما کمک می‌کنند ارتباطات خود را، ولو محرمانه و بسیار حساس، از بستر ایمیل برقرار نمایند.