شرح 7 بروتوكولات أمان البريد الإلكتروني الشائعة

شرح 7 بروتوكولات أمان البريد الإلكتروني الشائعة

بروتوكولات أمان البريد الإلكتروني هي الهياكل التي تحمي بريدك الإلكتروني من التدخل الخارجي. يحتاج بريدك الإلكتروني إلى بروتوكولات أمان إضافية لسبب وجيه للغاية. لا يحتوي بروتوكول نقل البريد البسيط (SMTP) على أمان مضمّن. صدمة ، أليس كذلك؟





تعمل العديد من بروتوكولات الأمان مع SMTP. إليك ما هي هذه البروتوكولات وكيف تحمي رسائل البريد الإلكتروني الخاصة بك.



1. كيف تحافظ SSL / TLS على رسائل البريد الإلكتروني آمنة

طبقة مآخذ التوصيل الآمنة (SSL) وخليفتها ، بروتوكول أمان طبقة النقل (TLS) ، هما أكثر بروتوكولات أمان البريد الإلكتروني شيوعًا التي تحمي بريدك الإلكتروني أثناء انتقاله عبر الإنترنت.





SSL و TLS هي بروتوكولات طبقة التطبيق. في شبكات اتصالات الإنترنت ، تقوم طبقة التطبيق بتوحيد الاتصالات لخدمات المستخدم النهائي. في هذه الحالة ، توفر طبقة التطبيق إطار عمل أمان (مجموعة من القواعد) يعمل مع SMTP (بروتوكول طبقة تطبيق أيضًا) لتأمين اتصال بريدك الإلكتروني.

من هنا ، يناقش هذا القسم من المقالة TLS حيث تم إهمال سابقه ، SSL ، بالكامل في عام 2015.



يوفر TLS خصوصية وأمانًا إضافيين لتوصيل برامج الكمبيوتر. في هذه الحالة ، يوفر TLS الأمان لـ SMTP.

عندما يرسل عميل البريد الإلكتروني الخاص بك رسالة ويستقبلها ، فإنه يستخدم بروتوكول التحكم في الإرسال (TCP --- جزء من طبقة النقل ، ويستخدمه عميل البريد الإلكتروني الخاص بك للاتصال بخادم البريد الإلكتروني) لبدء 'تأكيد الاتصال' بخادم البريد الإلكتروني .



المصافحة عبارة عن سلسلة من الخطوات حيث يقوم عميل البريد الإلكتروني وخادم البريد الإلكتروني بالتحقق من صحة إعدادات الأمان والتشفير والبدء في إرسال البريد الإلكتروني نفسه. في المستوى الأساسي ، تعمل المصافحة كما يلي:

  1. يرسل العميل أنواع التشفير 'مرحبًا' وإصدارات TLS المتوافقة إلى خادم البريد الإلكتروني.
  2. يستجيب الخادم مع الخادم TLS Digital Certificate ومفتاح التشفير العام للخادم.
  3. يتحقق العميل من معلومات الشهادة.
  4. يُنشئ العميل مفتاحًا سريًا مشتركًا (يُعرف أيضًا باسم المفتاح الرئيسي التمهيدي) باستخدام المفتاح العام للخادم ويرسله إلى الخادم.
  5. يقوم الخادم بفك تشفير المفتاح المشترك السري.
  6. يمكن للعميل والخادم الآن استخدام المفتاح السري المشترك لتشفير نقل البيانات ، في هذه الحالة ، بريدك الإلكتروني.

يعد TLS مهمًا للغاية حيث تستخدمه الغالبية العظمى من خوادم البريد الإلكتروني وعملاء البريد الإلكتروني لتوفير مستوى أساسي من التشفير لرسائل البريد الإلكتروني الخاصة بك.



TLS الانتهازية و TLS القسري

TLS الانتهازية هو أمر بروتوكول يخبر خادم البريد الإلكتروني أن عميل البريد الإلكتروني يريد تحويل اتصال موجود إلى اتصال TLS آمن.

في بعض الأحيان ، سيستخدم عميل البريد الإلكتروني الخاص بك اتصالاً نصيًا عاديًا بدلاً من اتباع عملية المصافحة المذكورة أعلاه لإنشاء اتصال آمن. سيحاول TLS الانتهازي بدء مصافحة TLS لإنشاء النفق. ومع ذلك ، إذا فشلت عملية المصافحة ، فسيعود TLS الانتهازي إلى اتصال نص عادي وإرسال البريد الإلكتروني بدون تشفير.

TLS القسري هو تكوين بروتوكول يفرض على جميع معاملات البريد الإلكتروني استخدام معيار TLS الآمن. إذا تعذر نقل البريد الإلكتروني من عميل البريد الإلكتروني إلى خادم البريد الإلكتروني ، فانتقل إلى مستلم البريد الإلكتروني ، الرسالة لن ترسل .

كيفية التحقق من مواصفات الكمبيوتر باستخدام cmd

2. الشهادات الرقمية

الشهادة الرقمية هي أداة تشفير يمكنك استخدامها لتأمين بريد إلكتروني مشفر. الشهادات الرقمية هي نوع من تشفير المفتاح العام.

(هل أنت غير متأكد من تشفير المفتاح العام؟ اقرأ القسمين 7 و 8 من أهم مصطلحات التشفير التي يجب على الجميع معرفتها وفهمها. وستجعل بقية هذه المقالة أكثر منطقية!)

تسمح الشهادة للأشخاص بإرسال رسائل بريد إلكتروني مشفرة باستخدام مفتاح تشفير عام محدد مسبقًا ، بالإضافة إلى تشفير بريدك الصادر للآخرين. إذن ، تعمل شهادتك الرقمية إلى حد ما مثل جواز السفر من حيث أنها مرتبطة بهويتك على الإنترنت واستخدامها الأساسي هو التحقق من صحة تلك الهوية.

كيفية استخدام سناب شات على واي فاي المدرسة بدون vpn

عندما يكون لديك شهادة رقمية ، يكون مفتاحك العام متاحًا لأي شخص يريد إرسال بريد مشفر إليك. يقومون بتشفير وثيقتهم باستخدام مفتاحك العام ، وتقوم بفك تشفيرها باستخدام مفتاحك الخاص.

لا تقتصر الشهادات الرقمية على الأفراد. يمكن للشركات والمؤسسات الحكومية وخوادم البريد الإلكتروني وأي كيان رقمي آخر تقريبًا الحصول على شهادة رقمية تؤكد الهوية عبر الإنترنت وتتحقق منها.

3. حماية انتحال المجال مع إطار سياسة المرسل

إطار عمل سياسة المرسل (SPF) هو بروتوكول مصادقة يحمي نظريًا من انتحال المجال.

يقدم نظام التعرف على هوية المرسل (SPF) فحوصات أمان إضافية تمكن خادم البريد من تحديد ما إذا كانت الرسالة قد صدرت من المجال ، أو ما إذا كان شخص ما يستخدم المجال لإخفاء هويته الحقيقية. النطاق هو جزء من الإنترنت يقع تحت اسم واحد. على سبيل المثال ، 'makeuseof.com' هو مجال.

يخفي المتسللون ومرسلي البريد العشوائي بانتظام نطاقهم عند محاولة التسلل إلى نظام أو خداع المستخدم بسبب يمكن تتبع المجال من خلال الموقع والمالك ، أو على الأقل ، مدرجة في القائمة السوداء. من خلال انتحال بريد إلكتروني ضار كمجال عمل صحي ، فإنهم يتمتعون بفرصة أفضل لنقر المستخدم المطمئن أو فتح مرفق ضار .

يحتوي إطار عمل سياسة المرسل على ثلاثة عناصر أساسية: الإطار وطريقة المصادقة ورأس البريد الإلكتروني المتخصص الذي ينقل المعلومات.

4. كيف يحافظ DKIM على رسائل البريد الإلكتروني آمنة

البريد المعرف بمفاتيح المجال (DKIM) هو بروتوكول لمكافحة التلاعب يضمن بقاء بريدك آمنًا أثناء النقل. يستخدم DKIM التوقيعات الرقمية للتحقق من إرسال البريد الإلكتروني من خلال مجال معين. علاوة على ذلك ، فإنه يتحقق مما إذا كان المجال قد أذن بإرسال البريد الإلكتروني. في ذلك ، هو امتداد لـ SPF.

من الناحية العملية ، يسهل DKIM تطوير القوائم السوداء والقوائم البيضاء للنطاق.

5. ما هو DMARC؟

المفتاح الأخير في قفل بروتوكول أمان البريد الإلكتروني هو مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها (DMARC). DMARC هو نظام مصادقة يتحقق من معايير SPF و DKIM للحماية من النشاط الاحتيالي الناشئ عن المجال. يعد DMARC ميزة أساسية في المعركة ضد انتحال المجال. ومع ذلك ، فإن معدلات التبني المنخفضة نسبيًا تعني أن الانتحال لا يزال متفشيًا.

يعمل DMARC عن طريق منع انتحال عنوان 'الرأس من'. يقوم بذلك عن طريق:

  • مطابقة 'رأس من' اسم المجال مع 'مغلف من' اسم المجال. يتم تحديد نطاق 'المغلف من' أثناء فحص نظام التعرف على هوية المرسل (SPF).
  • مطابقة 'رأس من' اسم المجال مع 'd = domain name' الموجود في توقيع DKIM.

يوجه DMARC مزود البريد الإلكتروني حول كيفية التعامل مع أي رسائل بريد إلكتروني واردة. إذا فشل البريد الإلكتروني في تلبية فحص نظام التعرف على هوية المرسل (SPF) و / أو مصادقة DKIM ، فسيتم رفضه. DMARC هي تقنية تسمح للمجالات من جميع الأحجام بحماية أسمائها من الانتحال. ومع ذلك ، فهي ليست مضمونة.

هل لديك ساعة لتجنيبها؟ يوضح الفيديو أعلاه تفاصيل SPF و DKIM و DMARC بتفاصيل كبيرة باستخدام أمثلة من العالم الحقيقي.

شاهد اليوتيوب في نفس الوقت

6. التشفير التام بين الأطراف باستخدام S / MIME

تعد امتدادات بريد الإنترنت الآمن / متعدد الأغراض (S / MIME) بروتوكول تشفير طويل الأمد من طرف إلى طرف. تقوم S / MIME بتشفير رسالة البريد الإلكتروني الخاصة بك قبل إرسالها - ولكن ليس المرسل أو المستلم أو أجزاء أخرى من رأس البريد الإلكتروني. يمكن للمستلم فقط فك تشفير رسالتك.

يتم تنفيذ S / MIME بواسطة عميل البريد الإلكتروني الخاص بك ولكنه يتطلب شهادة رقمية. يدعم معظم عملاء البريد الإلكتروني الحديث S / MIME على الرغم من أنه سيتعين عليك التحقق من الدعم المحدد لموفر التطبيق والبريد الإلكتروني المفضل لديك.

7. ما هو PGP / OpenPGP؟

Pretty Good Privacy (PGP) هو بروتوكول تشفير آخر طويل الأمد. ومع ذلك ، فمن المرجح أن تصادف وتستخدم نظيرتها مفتوحة المصدر ، OpenPGP.

OpenPGP هو تطبيق مفتوح المصدر لبروتوكول تشفير PGP. يتلقى تحديثات متكررة ، وستجدها في العديد من التطبيقات والخدمات الحديثة. مثل S / MIME ، لا يزال بإمكان جهة خارجية الوصول إلى البيانات الوصفية للبريد الإلكتروني ، مثل معلومات مرسل البريد الإلكتروني والمستلم.

يمكنك إضافة OpenPGP إلى إعداد أمان البريد الإلكتروني الخاص بك باستخدام أحد التطبيقات التالية:

  • شبابيك : يجب على مستخدمي Windows التحقق من ذلك Gpg4Win
  • macOS : يجب على مستخدمي macOS التحقق من ذلك GPGSuite
  • لينكس : يجب أن يرى مستخدمو Linux برنامج GnuPG
  • ذكري المظهر : يجب على مستخدمي Android التحقق من ذلك OpenKeychain
  • iOS : مستخدم iOS؟ ينظر الى PGP في كل مكان

يختلف تطبيق OpenPGP في كل برنامج قليلاً. كل برنامج لديه مطور مختلف يضع بروتوكول OpenPGP لاستخدام تشفير رسائل البريد الإلكتروني الخاصة بك. ومع ذلك ، فهي جميعها برامج تشفير موثوقة يمكنك الوثوق بها فيما يتعلق ببياناتك.

يعد OpenPGP أحد أسهل الطرق التي يمكنك من خلالها إضافة التشفير إلى حياتك عبر مجموعة متنوعة من الأنظمة الأساسية أيضًا.

لماذا تعتبر بروتوكولات أمان البريد الإلكتروني مهمة؟

تعتبر بروتوكولات أمان البريد الإلكتروني مهمة للغاية لأنها تضيف الأمان إلى رسائل البريد الإلكتروني الخاصة بك. من تلقاء نفسها ، رسائل البريد الإلكتروني الخاصة بك عرضة للخطر. لا يحتوي SMTP على أمان داخلي ، كما أن إرسال بريد إلكتروني بنص عادي (أي بدون أي حماية يمكن قراءته من قبل أي شخص يعترضه) يعد أمرًا محفوفًا بالمخاطر ، خاصةً إذا كان يحتوي على معلومات حساسة.

تريد أن تفهم المزيد عن التشفير؟ تعرف على خمس خوارزميات تشفير شائعة ولماذا لا تثق في التشفير الخاص بك لحماية بياناتك.

يشارك يشارك سقسقة بريد الالكتروني 6 بدائل مسموعة: أفضل تطبيقات الكتب الصوتية المجانية أو الرخيصة

إذا كنت لا ترغب في الدفع مقابل الكتب الصوتية ، فإليك بعض التطبيقات الرائعة التي تتيح لك الاستماع إليها مجانًا وبشكل قانوني.

اقرأ التالي مواضيع ذات صلة
  • شرح التكنولوجيا
  • حماية
  • SSL
  • التشفير
  • أمان البريد الإلكتروني
نبذة عن الكاتب جافين فيليبس(تم نشر 945 مقالة)

Gavin هو محرر جونيور لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ومراجع منتظم للمنتج. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.

المزيد من Gavin Phillips

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك