Πώς λειτουργεί το ηλεκτρονικό ταχυδρομείο;

Αρχικά, χρησιμοποιείτε έναν πράκτορα χρήστη αλληλογραφίας ή ένα MUA για να διαβάσετε και να στείλετε email από τη συσκευή σας (όπως το gmail ή την εφαρμογή αλληλογραφίας σε συσκευές Apple). Αυτά τα προγράμματα είναι ενεργά μόνο όταν τα χρησιμοποιείτε.

Σε γενικές γραμμές, επικοινωνούν με έναν πράκτορα μεταφοράς αλληλογραφίας, ή MTA (επίσης γνωστό ως διακομιστής αλληλογραφίας, κεντρικός υπολογιστής MX και ανταλλακτή αλληλογραφίας), ο οποίος χρησιμεύει για τη λήψη και αποθήκευση των email σας.

Τα email αποθηκεύονται εξ αποστάσεως μέχρι να ανοίξετε το MUA για να ελέγξετε το email σας. Τα ηλεκτρονικά ταχυδρομεία παραδίδονται από πράκτορες παράδοσης αλληλογραφίας (MDA), οι οποίοι γενικά συσκευάζονται με το MTA.

Η αλληλογραφία χρησιμοποιείται για αποστολή σε διακομιστή αλληλογραφίας χρησιμοποιώντας SMTP ή Simple Mail Transfer Protocol. Το SMTP είναι ένα πρωτόκολλο επικοινωνίας για email.

Ακόμα και τώρα, ενώ πολλά ιδιόκτητα συστήματα όπως το Microsoft Exchange και προγράμματα ηλεκτρονικού ταχυδρομείου όπως το Gmail χρησιμοποιούν τα δικά τους πρωτόκολλα εσωτερικά, χρησιμοποιούν SMTP για τη μεταφορά μηνυμάτων εκτός των συστημάτων τους (για παράδειγμα, εάν ένας χρήστης του Gmail θέλει να στείλει ένα email σε έναν πελάτη του Outlook).

Στη συνέχεια, θα ληφθεί η αλληλογραφία από το διακομιστή χρησιμοποιώντας το Post Office Protocol (POP3) Το POP3 είναι ένα πρωτόκολλο επιπέδου εφαρμογής που παρέχει πρόσβαση μέσω δικτύου πρωτοκόλλου διαδικτύου (IP) για μια εφαρμογή χρήστη να επικοινωνήσει με ένα γραμματοκιβώτιο σε διακομιστή αλληλογραφίας. Μπορεί να συνδεθεί, να ανακτήσει μηνύματα, να τα αποθηκεύσει στον υπολογιστή του πελάτη και να τα διαγράψει ή να τα διατηρήσει στον διακομιστή.

Είχε σχεδιαστεί για να μπορεί να διαχειρίζεται προσωρινές συνδέσεις στο Διαδίκτυο, όπως dial-up (οπότε απλώς θα συνδεόταν και θα ανακτήσει email όταν θα συνδεθεί και θα σας επιτρέψει να δείτε τα μηνύματα όταν ήσασταν εκτός σύνδεσης). Αυτό ήταν πιο δημοφιλές όταν η πρόσβαση μέσω τηλεφώνου ήταν πιο διαδεδομένη.

Τώρα, το IMAP, το Internet Access Access Protocol, αντικατέστησε ως επί το πλείστον το POP3. Το IMAP μπορεί να επιτρέψει σε πολλούς πελάτες να διαχειρίζονται το ίδιο γραμματοκιβώτιο (ώστε να μπορείτε να διαβάσετε το email σας από τον επιτραπέζιο, φορητό υπολογιστή και το τηλέφωνό σας κ.λπ. και όλα τα μηνύματά σας θα είναι εκεί, οργανωμένα με τον ίδιο τρόπο).

Τελικά, το webmail αντικατέστησε και τα δύο. Το ηλεκτρονικό ταχυδρομείο σάς επιτρέπει να συνδέεστε σε έναν ιστότοπο και να λαμβάνετε μηνύματα από οπουδήποτε ή οποιαδήποτε συσκευή (ναι!), Ωστόσο πρέπει να είστε συνδεδεμένοι στο διαδίκτυο κατά τη χρήση του. Εάν ο ιστότοπος (όπως το gmail) είναι το MUA σας, δεν χρειάζεται να γνωρίζετε τις ρυθμίσεις διακομιστή SMTP ή IMAP.

Πώς προστατεύεται το email;

Δυστυχώς, η ασφάλεια δεν ήταν πραγματικά ενσωματωμένη σε πρωτόκολλα αλληλογραφίας από την αρχή (όπως τα περισσότερα πρωτόκολλα Διαδικτύου έναρξης). Οι διακομιστές απλώς περίμεναν να πάρουν οποιοδήποτε μήνυμα από οποιονδήποτε και να το μεταδώσουν σε οποιονδήποτε άλλο διακομιστή ο οποίος θα μπορούσε να βοηθήσει στη δρομολόγηση του μηνύματος στον τελικό του προορισμό (ο παραλήπτης στο πεδίο προς:

Δεν αποτελεί έκπληξη το γεγονός ότι αυτό έγινε ένα πρόβλημα όταν το Διαδίκτυο επεκτάθηκε από μερικές κυβερνητικές και ερευνητικές ομάδες σε κάτι που ο περισσότερος κόσμος χρησιμοποιεί για να κάνει ουσιαστικά τα πάντα. Πολύ σύντομα τα email spam και phishing έγιναν (και παραμένουν) ένα τεράστιο πρόβλημα για όλους.

Σε απάντηση, έχουμε προσπαθήσει συλλογικά να εφαρμόσουμε διάφορα μέτρα που εμποδίζουν τους ανθρώπους να διαβάζουν τα μηνύματα άλλων (κρυπτογράφηση) και να επικυρώνουν ότι τα μηνύματα προέρχονται πραγματικά από τον υποτιθέμενο αποστολέα (έλεγχος ταυτότητας).  

Τα περισσότερα μέρη χρησιμοποιούν TLS (ασφάλεια επιπέδου μεταφοράς, αντικατάσταση SSL, στρώμα ασφαλών υποδοχών), ένα κρυπτογραφικό πρωτόκολλο που παρέχει κρυπτογράφηση κατά τη μεταφορά. Παρέχει προστασία για το πότε μεταδίδεται το μήνυμα, αλλά όχι όταν τα δεδομένα είναι σε κατάσταση ηρεμίας (για παράδειγμα, αποθηκεύονται στον υπολογιστή σας).

Αυτό διασφαλίζει ότι ένα μήνυμα δεν αλλάζει ή παρακολουθείται ενώ ταξιδεύει από MTA σε MTA. Ωστόσο, αυτό δεν επιβεβαιώνει ότι το μήνυμα δεν τροποποιήθηκε κατά τη διάρκεια του ταξιδιού.

Για παράδειγμα, εάν το email περνά από πολλούς διακομιστές αλληλογραφίας πριν φτάσει στον τελικό του προορισμό, χρησιμοποιώντας το TLS θα διασφαλίσει ότι είναι κρυπτογραφημένο μεταξύ των διακομιστών, αλλά κάθε διακομιστής θα μπορούσε να αλλάξει το περιεχόμενο του μηνύματος. Για να το αντιμετωπίσουμε αυτό, δημιουργήσαμε SPF, DKIM και DMARC.

SPF (Πλαίσιο πολιτικής αποστολής)

Το SPF επιτρέπει στον κάτοχο ενός τομέα (όπως το google.com) να ορίσει μια εγγραφή TXT στο DNS του που αναφέρει ποιοι διακομιστές επιτρέπεται να στέλνουν αλληλογραφία από αυτόν τον τομέα (για οδηγίες σχετικά με το πώς να το κάνετε αυτό για μια ποικιλία παρόχων φιλοξενίας δείτε αυτό ιστοσελίδα).

Πως λειτουργεί αυτό?

Σε αυτήν την εγγραφή παρατίθενται οι συσκευές (συνήθως μέσω IP) που επιτρέπονται και μπορούν να λήξουν σε μία από τις ακόλουθες επιλογές:

-all = Εάν ο έλεγχος αποτύχει (η πηγή του email δεν είναι μία από τις αναφερόμενες συσκευές) το αποτέλεσμα είναι ένα HardFail. Τα περισσότερα συστήματα αλληλογραφίας θα επισημάνουν αυτά τα μηνύματα ως ανεπιθύμητα.

? all = = Εάν ο έλεγχος αποτύχει (η πηγή του email δεν είναι μία από τις αναφερόμενες συσκευές) το αποτέλεσμα είναι ουδέτερο. Αυτό χρησιμοποιείται συνήθως για δοκιμές, όχι για τομείς παραγωγής.

~ all = Εάν ο έλεγχος αποτύχει (η πηγή του email δεν είναι μία από τις αναφερόμενες συσκευές) το αποτέλεσμα είναι ένα SoftFail. Αυτό σημαίνει ότι αυτό το μήνυμα είναι ύποπτο, αλλά δεν είναι απαραίτητα γνωστό κακό. Ορισμένα συστήματα αλληλογραφίας θα επισημάνουν αυτά τα μηνύματα ως ανεπιθύμητα, αλλά τα περισσότερα όχι.

Οι κεφαλίδες SPF μπορούν να είναι χρήσιμες για τους ίδιους τους διακομιστές, καθώς επεξεργάζονται μηνύματα. Για παράδειγμα, εάν ένας διακομιστής βρίσκεται στην άκρη ενός δικτύου, γνωρίζει ότι τα μηνύματα που λαμβάνει πρέπει να προέρχονται από διακομιστές στην εγγραφή SPF του αποστολέα. Αυτό βοηθά τους διακομιστές να απαλλαγούν από το spam πιο γρήγορα. Ενώ αυτό ακούγεται υπέροχο, δυστυχώς, υπάρχουν μερικά σημαντικά προβλήματα με το SPF.

  1. Το SPF δεν λέει σε έναν διακομιστή αλληλογραφίας τι να κάνει με το μήνυμα - που σημαίνει ότι ένα μήνυμα μπορεί να αποτύχει σε έλεγχο SPF και να παραδοθεί.
  2. Μια εγγραφή SPF δεν κοιτάζει τη διεύθυνση «από» που βλέπει ο χρήστης, αλλά κοιτάζει τη «διαδρομή επιστροφής». Αυτό είναι βασικά το αντίστοιχο της διεύθυνσης επιστροφής που γράφετε σε μια επιστολή. Λέει στους διακομιστές αλληλογραφίας που χειρίζονται το γράμμα πού να επιστρέψουν το μήνυμα (και είναι αποθηκευμένο στις κεφαλίδες email - ουσιαστικά οι διακομιστές τεχνικών πληροφοριών χρησιμοποιούν για την επεξεργασία email).

    Αυτό σημαίνει ότι μπορώ να βάλω ό, τι θέλω στη διεύθυνση από: και δεν θα επηρεάσει τον έλεγχο SPF. Στην πραγματικότητα, και οι δύο αυτές διευθύνσεις ηλεκτρονικού ταχυδρομείου μπορούν να πλαστογραφηθούν από έναν χάκερ. Επειδή δεν υπάρχει κρυπτογράφηση, οι κεφαλίδες SPF δεν μπορούν να είναι πλήρως αξιόπιστες.

  3. Τα αρχεία SPF πρέπει να είναι συνεχώς ενημερωμένα, κάτι που μπορεί να είναι δύσκολο σε μεγάλους, συνεχώς μεταβαλλόμενους οργανισμούς.
  4. Η προώθηση διακόπτει το SPF. Αυτό συμβαίνει επειδή εάν ένα email από, ας πούμε google.com, προωθηθεί από το [email protected], ο αποστολέας του φακέλου παραμένει αμετάβλητος (η διεύθυνση από την οποία εξακολουθεί να λέει google.com). Ο διακομιστής αλληλογραφίας που λαμβάνει πιστεύει ότι ισχυρίζεται ότι προέρχεται από το google.com, αλλά προέρχεται από το bobsburgers.com, οπότε αποτυγχάνει ο έλεγχος SPF (παρόλο που το μήνυμα προέρχεται από το google.com).

Για περισσότερες πληροφορίες σχετικά με το SPF δείτε αυτά τα άρθρα. Μπορείτε να ελέγξετε εάν ένας συγκεκριμένος τομέας έχει ρυθμίσει τις εγγραφές SPF και DMARC εδώ.

DKIM (DomainKeys Identified Mail)

Το DKIM είναι παρόμοιο με το SPF. Χρησιμοποιεί εγγραφές TXT και στο DNS του τομέα αποστολής και παρέχει κάποια πιστοποίηση του ίδιου του μηνύματος. Προσπαθεί να παρέχει επαλήθευση ότι τα μηνύματα δεν άλλαξαν κατά τη μεταφορά.

Πως λειτουργεί αυτό?

Ο τομέας αποστολής δημιουργεί ένα ζεύγος δημόσιου / ιδιωτικού κλειδιού και τοποθετεί το δημόσιο κλειδί στην εγγραφή DNS TXT του τομέα (αν δεν γνωρίζετε τι είναι ένα ζεύγος δημόσιου / ιδιωτικού κλειδιού, δείτε αυτό το άρθρο σχετικά με την κρυπτογραφία).

Στη συνέχεια, οι διακομιστές αλληλογραφίας του τομέα (στο εξωτερικό όριο - οι διακομιστές που στέλνουν αλληλογραφία εκτός του τομέα (π.χ. από το gmail.com στο outlook.com)) χρησιμοποιούν το ιδιωτικό κλειδί για να δημιουργήσουν μια υπογραφή ολόκληρου του σώματος μηνυμάτων, συμπεριλαμβανομένων κεφαλίδες.

Η δημιουργία μιας υπογραφής απαιτεί συνήθως το κείμενο να είναι κατακερματισμένο και κρυπτογραφημένο (για περισσότερες λεπτομέρειες σχετικά με αυτήν τη διαδικασία, δείτε αυτό το άρθρο).

Η λήψη διακομιστών αλληλογραφίας χρησιμοποιεί το δημόσιο κλειδί στην εγγραφή DNS TXT για την αποκρυπτογράφηση της υπογραφής και στη συνέχεια κατακερματισμό του μηνύματος και των σχετικών κεφαλίδων (τυχόν κεφαλίδες που δημιουργήθηκαν ενώ το μήνυμα ήταν εντός της υποδομής του αποστολέα - για παράδειγμα, εάν πολλοί διακομιστές Gmail επεξεργάστηκαν το email πριν από αυτό στάλθηκε εξωτερικά στο outlook.com).

Στη συνέχεια, ο διακομιστής θα ελέγξει για να βεβαιωθεί ότι τα δύο hash ταιριάζουν. Εάν συμβαίνει αυτό, το μήνυμα είναι πιθανότατα αμετάβλητο (εκτός εάν κάποιος έχει παραβιάσει το ιδιωτικό κλειδί του αποστολέα) και νόμιμα από τον υποτιθέμενο αποστολέα. Εάν οι κατακερματισμοί δεν ταιριάζουν, το μήνυμα είτε δεν προήλθε από τον υποτιθέμενο αποστολέα, είτε άλλαξε από κάποιον άλλο διακομιστή σε μεταφορά ή και τα δύο.

Η DKIM κάνει μια πολύ καλή δουλειά σε μια πολύ συγκεκριμένη εργασία - απαντώντας στην ερώτηση «άλλαξε αυτό το email κατά τη μεταφορά ή όχι από τον υποτιθέμενο αποστολέα;». Ωστόσο, αυτό είναι το μόνο που κάνει. Δεν σας λέει πώς να χειριστείτε τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποτυγχάνουν σε αυτόν τον έλεγχο, ποιος διακομιστής μπορεί να έχει αλλάξει το μήνυμα ή ποιες αλλαγές έγιναν.  

Το DKIM χρησιμοποιείται επίσης από ορισμένους παρόχους υπηρεσιών διαδικτύου ή παρόχους υπηρεσιών Διαδικτύου για τον προσδιορισμό της φήμης του τομέα σας (στέλνετε πολλά ανεπιθύμητα μηνύματα; Έχετε χαμηλή αφοσίωση; Πόσο συχνά αναπηδούν τα email σας;).

Για περισσότερες πληροφορίες σχετικά με το DKIM δείτε αυτό το άρθρο. Μπορείτε να επικυρώσετε μια εγγραφή DKIM εδώ.

DMARC (Έλεγχος ταυτότητας, αναφοράς και συμμόρφωσης μηνυμάτων βάσει τομέα)

Το DMARC είναι ουσιαστικά οδηγίες για διακομιστές αλληλογραφίας σχετικά με τον τρόπο χειρισμού των αρχείων SPF και DKIM. Δεν εκτελεί καθόλου δοκιμές, αλλά λέει στους διακομιστές αλληλογραφίας πώς να χειριστούν τους ελέγχους που εκτελούν οι SPF και DKIM.

Οι συμμετέχοντες ISP θα εξετάσουν τα δημοσιευμένα αρχεία DMARC και θα τα χρησιμοποιήσουν για να καθορίσουν τον τρόπο αντιμετώπισης του DKIM ή του SPF. Έτσι, για παράδειγμα, μια κοινά πλαστογραφημένη επωνυμία ενδέχεται να δημοσιεύσει μια εγγραφή DMARC που λέει ότι εάν το DKIM ή το SPF αποτύχει, αποθέστε το μήνυμα.

Συχνά, οι πάροχοι υπηρεσιών Διαδικτύου θα στέλνουν επίσης αναφορές σχετικά με τη δραστηριότητα του τομέα σας σε εσάς με προέλευση του μηνύματος ηλεκτρονικού ταχυδρομείου και κατά πόσον πέρασε / απέτυχε DKIM / SPF. Αυτό σημαίνει ότι θα δείτε πότε οι χρήστες πλαστογραφούν (υποτίθεται ότι στέλνουν από) τον τομέα σας ή αλλάζουν τα μηνύματά σας.

Για να εφαρμόσετε το DMARC, πρέπει να δημιουργήσετε μια εγγραφή DMARC, βάσει των αναγκών σας (από την παρακολούθηση της επισκεψιμότητας του email σας για να μάθετε ποιες είναι όλες οι πηγές email σας μέχρι να ζητήσετε τη λήψη μέτρων, όπως η απόρριψη τυχόν μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποτυγχάνουν DKIM ή SPF). Μπορείτε να μάθετε περισσότερα σχετικά με το να το κάνετε εδώ και εδώ.

Για περισσότερες πληροφορίες σχετικά με το DMARC δείτε αυτό το άρθρο. Μπορείτε να ελέγξετε εάν ένας συγκεκριμένος τομέας έχει ρυθμίσει τις εγγραφές SPF και DMARC εδώ.

Τύλιξε

Κανένα από αυτά τα μέτρα ασφαλείας δεν είναι τέλεια, αλλά μαζί, κάνουν καλή δουλειά για να μας βοηθήσουν να βελτιώσουμε την ασφάλεια των συστημάτων email παγκοσμίως.

Όσο περισσότεροι οργανισμοί υιοθετούν αυτά τα μέτρα (είτε χρησιμοποιώντας εφαρμογές ανοιχτού κώδικα είτε πληρώνουν για ένα προϊόν) τόσο καλύτερα θα είναι όλοι. Η ασφάλεια που προστίθεται μετά την ανάπτυξη ενός πρωτοκόλλου ή ενός προϊόντος είναι συνήθως πιο ακριβό, λιγότερο αποτελεσματικό και πιο δύσκολο να εφαρμοστεί, από ότι είναι ενσωματωμένη η ασφάλεια στο προϊόν.

Ωστόσο, τα περισσότερα από τα πρωτόκολλα στα οποία βασίζεται το τρέχον Διαδίκτυο σχεδιάστηκαν για το πρώιμο Διαδίκτυο - για μια μικρή ομάδα ενθουσιωδών, επιστημόνων και κυβερνητικών λαών - όχι ένα παγκόσμιο δίκτυο στο οποίο λειτουργούμε κτίρια, έξυπνες συσκευές, δημόσιες συγκοινωνίες, πυρηνικά εργοστάσια (!), και ούτω καθεξής.

Έτσι, καθώς το Διαδίκτυο συνεχίζει να επεκτείνεται, πρέπει να συνεχίσουμε να προσαρμόζουμε και να αναπτύσσουμε νέους τρόπους για να διασφαλίσουμε τα συστήματα στα οποία βασίζουμε.