Hogy tehetjük biztonságossá és megbízhatóvá levelezésünket? Jelen és jövő

A vállalati környezetekben az egyre jobban elterjedésre kerülő instant messaging mellett még mindig a tradicionális elektronikus levelezés tartozik a leginkább használt szolgáltatások közé.

Emiatt elég magas rizikót is hordoz magában a vállalati környezetre nézve ( az esetek nagy százalékában a malwarek bejutása is az email csatornán történik ) veszélyeztetve más rendszerek működését és vagy a vállalat üzleti tevékenységét. A jelenben rendelkezésre álló lehetőségek közül törekednünk kell arra, hogy a tradicionális vírus és levélszemétszűrő motorok mellett használjunk valamilyen sandboxing megoldást annak érdekében, hogy a kivülről érkező támadásokat ki tudjuk védeni. Emellett azonban törekednünk kell arra, hogy a küldött leveleink megbízhatóak legyenek a fogadó oldal számára ezzel is biztonságosabbá téve az SMTP kommunikációt.

Jelen állapotban erre az alábbi lehetőségek állnak rendelkezésre,

Titkosítás
- SMTP over TLS
- PGP/3rd party titkosítás
Megbízhatóság
- SPF (Sender Policy Framework)
- DKIM
- DMARC

A rendelkezésre álló technológiák segítségével lehetőségünk van a levelezésünket titkosítani ( SMTP kapcsolat szinten vagy üzenet szinten ) és megbízhatóvá tenni úgy, hogy a leveleinket és az SMTP kommunikációban résztvevő rendszereinket úgymond magunkhoz rendeljük és mint tulajdonosaként azonosítsuk magunkat.

hogy-tehetjuk-biztonsagossa-es-megbizhatova-levelezesunket-jelen-es-jovo-02

A jövőre nézve két új lehetőséggel bővülhet a jelenlegiek listája melyek közül a legígéretesebbnek az SMTP STS ( SMTP Strict Transport Security ) bizonyulhat.

SMTP STS (Strict Transport Security) vs. SMTP with DANE from Men and Mice

Az SMTP STS arra törekszik, hogy az egymással kommunikáló MTA – k megtudják osztani egymással a megbízható kommunikációhoz szükséges információkat mint például,

TLS támogatás megléte
hogy történjen a tanúsítványok validációja
és mi történjen ha TLS kommunikáció meghiúsul

A második említett lehetőség az úgynevezett SMTP DANE azaz DNS-based Authentication of Named Entities amely a DNSSEC-ben rejlő titkosítást az MTA – k közötti kulcs cseréhez így biztosítva a titkosított SMTP kommunikációt.

Zárásképpen az alábbi linken egy 2016 tanulmány található mely a blog témájába vágó felmérést mutat be és az említett két lehetőség előnyeit és hátrányait vizsgálja.

Yep! We poked all your mail daemons from SBA Research

Ha érdekli levelezési infrastruktúrájának jelenlegi állapotának a felülvizsgálata akkor vegye fel velünk a kapcsolatot további egyeztetés céljából.

Kapcsolat

Hogy tehetjük biztonságossá és megbízhatóvá levelezésünket? Jelen és jövő

About The Author

Molnár Erik

Leave a Comment Cancel Reply

Megoldásaink

Kontron Hungary Kft.

Kövessen minket

Mik azok a sütik?

Hogyan használjuk a sütiket?

Az általunk használt sütik típusai

Süti beállítások kezelése