تحمي بروتوكولات أمان البريد الالكتروني بريدك الالكتروني من التدخل الخارجي. يحتاج بريدك الالكتروني إلى بروتوكولات أمان إضافية لسبب وجيه للغاية: لا يحتوي بروتوكول نقل البريد البسيط (SMTP) على أمان مضمّن. صادم، أليس كذلك؟

لحسن الحظ، تعمل العديد من بروتوكولات الأمان مع SMTP. إليك ما هي بروتوكولات أمان البريد الالكتروني وكيف تحمي رسائل البريد الالكتروني الخاصة بك.

1. كيف تحافظ SSL / TLS على رسائل البريد الالكتروني آمنة؟

طبقة مآخذ التوصيل الآمنة (SSL) و خلفها، أمن طبقة النقل (TLS)، هي بروتوكولات أمان البريد الالكتروني الأكثر شيوعًا التي تحمي بريدك الالكتروني أثناء انتقاله عبر الانترنت.

SSL و TLS هما بروتوكولات طبقة التطبيقات. في شبكات اتصالات الانترنت، تقوم طبقة التطبيق بتوحيد الاتصالات لخدمات المستخدم النهائي. في هذه الحالة، توفر طبقة التطبيق إطار عمل أمان (مجموعة من القواعد) يعمل مع SMTP (بروتوكول طبقة تطبيق أيضًا) لتأمين اتصال البريد الالكتروني الخاص بك.

من هنا، يناقش هذا القسم من المقالة تم إهمال TLS كسابقه، SSL، بالكامل في عام 2015.

يوفر TLS خصوصية وأمانًا إضافيين للاتصال ببرامج الكمبيوتر. في هذه الحالة، يوفر TLS أمانًا لـ SMTP.

عندما يرسل عميل البريد الالكتروني الخاص بك رسالة ويستقبلها، فإنه يستخدم بروتوكول التحكم في الإرسال (TCP – جزء من طبقة النقل، ويستخدمه عميل البريد الالكتروني الخاص بك للاتصال إلى خادم البريد الالكتروني) لبدء “تأكيد الاتصال” مع خادم البريد الالكتروني.

المصافحة عبارة عن سلسلة من الخطوات حيث يقوم عميل البريد الالكتروني وخادم البريد الالكتروني بالتحقق من إعدادات الأمان والتشفير والبدء في إرسال البريد الالكتروني بحد ذاتها. على المستوى الأساسي، تعمل المصافحة كما يلي:

  1. يرسل العميل “مرحبًا” وأنواع التشفير وإصدارات TLS المتوافقة إلى خادم البريد الالكتروني.
  2. يستجيب الخادم بالخادم TLS Digital Certificate ومفتاح التشفير العام للخادم.
  3. يتحقق العميل من معلومات الشهادة.
  4. يُنشئ العميل مفتاحًا سريًا مشتركًا (يُعرف أيضًا باسم مفتاح Pre-Master) باستخدام المفتاح العام للخادم ويرسله إلى الخادم.
  5. يقوم الخادم بفك تشفير المفتاح المشترك السري.
  6. يمكن للعميل والخادم الآن استخدام المفتاح السري المشترك لتشفير نقل البيانات، في هذه الحالة، بريدك الالكتروني.

بروتوكول TLS مهم جدًا لأن الغالبية العظمى من خوادم البريد الالكتروني وعملاء البريد الالكتروني يستخدمونه لتوفير مستوى أساسي من التشفير لرسائل البريد الالكتروني الخاصة بك.

TLS الانتهازية و TLS القسري

TLS الانتهازية هو أمر بروتوكول يخبر خادم البريد الالكتروني أن عميل البريد الالكتروني يريد تحويل اتصال موجود إلى اتصال TLS آمن.

في بعض الأحيان، بريدك الالكتروني سيستخدم العميل اتصالًا نصيًا عاديًا بدلاً من اتباع عملية المصافحة المذكورة أعلاه لإنشاء اتصال آمن. سيحاول TLS الانتهازي بدء مصافحة TLS لإنشاء النفق. ومع ذلك، إذا فشلت عملية المصافحة، فسوف يعود TLS الانتهازي إلى اتصال نص عادي ويرسل البريد الالكتروني بدون تشفير.

فرض TLS هو تكوين بروتوكول يفرض على جميع معاملات البريد الالكتروني استخدام معيار TLS الآمن. إذا تعذر نقل البريد الالكتروني من عميل البريد الالكتروني إلى خادم البريد الالكتروني، فعندئذٍ إلى مستلم البريد الالكتروني، لن يتم إرسال الرسالة.

2. الشهادات الرقمية

الشهادة الرقمية هي أداة تشفير يمكنك استخدامها لتأمين بريد الكتروني مشفر. الشهادات الرقمية هي نوع من أنواع تشفير المفتاح العام.

(هل أنت غير متأكد من تشفير المفتاح العام؟ اقرأ القسمين السابع والثامن من أهم مصطلحات التشفير التي يجب على الجميع معرفتها وفهمها. وستجعل بقية هذه المقالة تجعل أكثر منطقية!)

تسمح الشهادة للأشخاص بإرسال رسائل بريد الكتروني مشفرة باستخدام مفتاح تشفير عام محدد مسبقًا، بالإضافة إلى تشفير بريدك الصادر للآخرين. إذن، تعمل شهادتك الرقمية إلى حد ما مثل جواز السفر من حيث أنها مرتبطة بهويتك على الانترنت واستخدامها الأساسي هو التحقق من صحة هذه الهوية.

عندما يكون لديك شهادة رقمية، يكون مفتاحك العام متاحًا لـ أي شخص يريد أن يرسل لك بريدًا مشفرًا. يقومون بتشفير وثيقتهم بمفتاحك العام، وتقوم بفك تشفيرها باستخدام مفتاحك الخاص.

الشهادات الرقمية ليست مقصورة على الأفراد. يمكن للشركات والمؤسسات الحكومية وخوادم البريد الالكتروني وأي كيان رقمي آخر تقريبًا الحصول على شهادة رقمية تؤكد الهوية عبر الانترنت وتتحقق منها.

3. حماية انتحال المجال باستخدام إطار سياسة المرسل

)

إطار عمل سياسة المرسل (SPF) هو بروتوكول مصادقة يحمي نظريًا من انتحال المجال.

يقدم نظام التعرف على هوية المرسل (SPF) فحوصات أمان إضافية تمكن خادم البريد من تحديد ما إذا كانت الرسالة قد صدرت من المجال أو ما إذا كان شخص ما يستخدم المجال لإخفاء هويته الحقيقية. النطاق هو جزء من الانترنت يقع تحت اسم واحد. على سبيل المثال، “makeuseof.com” هو مجال.

يخفي المتسللون ومرسلي البريد العشوائي نطاقهم بانتظام عند محاولة التسلل إلى نظام أو احتيال مستخدم لأنه يمكن تتبع النطاق من خلال الموقع والمالك أو، على الأقل، من القائمة السوداء. من خلال انتحال بريد الكتروني ضار كمجال عمل سليم، فإنهم يتمتعون بفرصة أفضل لأن ينقر المستخدم المطمئن على مرفق ضار أو يفتحه.

يحتوي إطار عمل سياسة المرسل على ثلاثة عناصر أساسية: الإطار، وطريقة المصادقة، وعنوان بريد الكتروني متخصص ينقل المعلومات.

4. كيف يحافظ DKIM على أمان رسائل البريد الالكتروني

البريد المعرف بمفاتيح النطاق (DKIM) هو بروتوكول لمكافحة التلاعب يضمن لك يظل البريد آمنًا أثناء النقل. يستخدم DKIM التوقيعات الرقمية للتحقق من إرسال البريد الالكتروني من خلال مجال معين. علاوة على ذلك، فإنه يتحقق مما إذا كان المجال قد أذن بإرسال البريد الالكتروني. في ذلك، يعد امتدادًا لنظام التعرف على هوية المرسل (SPF).

عمليًا، يسهل DKIM تطوير القوائم السوداء للنطاقات والقوائم البيضاء.

5. ما هو DMARC؟

المفتاح الأخير في قفل بروتوكول أمان البريد الالكتروني هو مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها (DMARC). DMARC هو نظام مصادقة يتحقق من معايير SPF و DKIM للحماية من النشاط الاحتيالي الناشئ عن المجال. يعد DMARC ميزة أساسية في المعركة ضد انتحال المجال. ومع ذلك، فإن معدلات الاعتماد المنخفضة نسبيًا تعني أن الانتحال لا يزال متفشيًا.

يعمل DMARC عن طريق منع انتحال عنوان “الرأس من”. يقوم بذلك عن طريق:

  • مطابقة “رأس من” اسم المجال مع “مغلف من” اسم المجال. يتم تحديد نطاق “المغلف من” أثناء فحص نظام التعرف على هوية المرسل (SPF).
  • مطابقة “رأس من” اسم المجال مع “d = اسم المجال” الموجود في توقيع DKIM.

يوجه DMARC مزود البريد الالكتروني حول كيفية التعامل مع أي رسائل بريد الكتروني واردة. إذا فشل البريد الالكتروني في تلبية فحص نظام التعرف على هوية المرسل (SPF) و / أو مصادقة DKIM، فسيتم رفضه. DMARC هي تقنية تسمح للمجالات من جميع الأحجام بحماية أسمائها من الانتحال. ومع ذلك، فهو ليس مضمونًا.

هل لديك ساعة لتجنيبها؟ يعرض الفيديو أعلاه تفاصيل عن SPF و DKIM و DMARC بتفصيل كبير باستخدام أمثلة من العالم الحقيقي.

6. التشفير من طرف إلى طرف باستخدام S / MIME

آمن / ملحقات بريد الانترنت متعددة الأغراض (S / MIME) هي بروتوكول تشفير طويل الأمد من طرف إلى طرف. تقوم S / MIME بتشفير رسالة البريد الالكتروني الخاصة بك قبل إرسالها — ولكن ليس المرسل أو المستلم أو أجزاء أخرى من رأس البريد الالكتروني. يمكن للمستلم فقط فك تشفير رسالتك.

يتم تنفيذ S / MIME بواسطة عميل البريد الالكتروني الخاص بك ولكنه يتطلب شهادة رقمية. يدعم معظم عملاء البريد الالكتروني الحديث S / MIME على الرغم من أنه سيتعين عليك التحقق من الدعم المحدد لموفر التطبيق والبريد الالكتروني المفضل لديك.

7. ما هو PGP / OpenPGP؟

Pretty Good Privacy (PGP) هو بروتوكول تشفير آخر طويل الأمد. ومع ذلك، فمن المرجح أن تصادف وتستخدم نظيرتها مفتوحة المصدر، OpenPGP.

OpenPGP هو تطبيق مفتوح المصدر لبروتوكول تشفير PGP. يتلقى تحديثات متكررة، وستجدها في العديد من التطبيقات والخدمات الحديثة. مثل S / MIME، لا يزال بإمكان جهة خارجية الوصول إلى البيانات الوصفية للبريد الالكتروني، مثل معلومات مرسل البريد الالكتروني والمستلم.

يمكنك إضافة OpenPGP إلى إعداد أمان البريد الالكتروني الخاص بك باستخدام أحد التطبيقات التالية:

يختلف تطبيق OpenPGP في كل برنامج قليلاً. كل برنامج لديه مطور مختلف يضع بروتوكول OpenPGP لاستخدام تشفير رسائل البريد الالكتروني الخاصة بك. ومع ذلك، فهي جميعها برامج تشفير موثوقة يمكنك الوثوق بها فيما يتعلق ببياناتك.

يعد OpenPGP أحد أسهل الطرق التي يمكنك من خلالها إضافة التشفير إلى حياتك عبر مجموعة متنوعة من الأنظمة الأساسية أيضًا.

لماذا تعتبر بروتوكولات أمان البريد الالكتروني مهمة؟

تعتبر بروتوكولات أمان البريد الالكتروني مهمة للغاية لأنها تضيف الأمان إلى رسائل البريد الالكتروني الخاصة بك. من تلقاء نفسها، رسائل البريد الالكتروني الخاصة بك عرضة للخطر. لا يحتوي SMTP على أمان داخلي، كما أن إرسال بريد الكتروني بنص عادي (على سبيل المثال، بدون أي حماية، يمكن قراءته من قبل أي شخص يعترضه) أمر محفوف بالمخاطر، خاصة إذا كان يحتوي على معلومات حساسة.

تريد فهم المزيد حول التشفير ؟ تعرف على خمس خوارزميات تشفير شائعة ولماذا لا تثق في التشفير الخاص بك لحماية بياناتك.