كيف يمكنك إيقاف البريد الإلكتروني الانتحال بسهولة

كان هناك وقت، عندما كان الانتحال البريد فن، كان شيئا لإقناع الناس، كان وسيلة لالتصيد مهاجمة شخص ما. مع ز
يادة الذكاء في مرشحات البريد المزعج – أصبح من الصعب، تحتاج إلى سمعة الملكية الفكرية جيدة لتسليم البريد إلى
مربع. ولكن الآن أصبح من المستحيل تقريبا لخداع عنوان مثل [email protected] . لم؟ هل أصبح الكمبيوتر ذكياً؟ لا.

مشكلة الحماية من الرسائل غير المرغوب فيها ليست جديدة على السوق. لذلك جاء الناس مع حلول تستند إلى DNS التي يمكن أن تسمح للمرسل لسرد عناوين IP المصرح بها لإرسال رسائل البريد.”
إطار عمل نهج المرسل (SPF) للتخويل استخدام المجالات في البريد الإلكتروني” – يمكنك قراءة rfc في https://www.ietf.org/rfc/rfc4408.txt (إذا كنت تريد حفر).

كان المعيار جيد، لم يكن جيدا كان أفضل! فإنه يمنع جميع الطرق لمزحة الناس، ولكن لا يزال يتم تسليم رسائل، لأن مسؤول الشبكة لم تكن ذكية بما فيه الكفاية لإضافة كافة الخادم. حتى كما الحل البديل كبير مقدمي ركض خوارزميات على رأس للتأكد من أن رسائل البريد الأصلية التي تفشل SPF لا يتم تسليمها إلى البريد المزعج.

هذا هو كل شيء جيد – ولكن بالنسبة للمخادعين المتشددين أصبح من الصعب قليلا, الناس لا تحقق رسائل البريد بانتظام والدخول في الشبكة هو مجرد توزيع ال
برامج الضارة. يمكن للمهاجم تنفيذ MITM تغيير محتوى البريد أثناء تسليمها.

لم يكن هناك أي شيك

وكان الحل DKIM – DomainKeys تحديد البريد (DKIM) التوقيعات ، فإنه يسمح لجميع خوادم البريد لتوقيع الرسائل وحقول رأس معينة باستخدام خوارزميات تجزئة محددة والتحقق باستخدام المفتاح العام / الخاص. يتم نشر المفتاح العمومي كسجل DNS ولكن يتم الاحتفاظ المفتاح الخاص.

الحصول على مفتاح خاص هو من الصعب قليلا. أصعب شيء. تحتاج إلى تنظيم مفاتيح للتأكد من أن لا أحد الشقوق ذلك – إذا كنت تبقي حجم المفتاح 2048 أنها سوف تجعل تسليم البريد بطيئة، إذا كنت يبقيه 512bit مع الحوسبة الحالية من السهل للقضاء.

DKIM يوفر وسيلة لتخويل تطبيق معين فقط لإرسال البريد، ولكن لم يكن هناك حتى الآن أي وسيلة للحصول على تقارير عن مدى فعالية هو قياس، وكم عدد رسائل يجري خداع وماذا تفعل مع رسائل الانتحال.

تم تسليم رسائل حتى بعد فشل DKIM.

جاء الناس مع معيار DMARC – مرة أخرى تم نشره باستخدام سجل DNS TXT – أنه يساعد في الحصول على التقارير وأيضا حجب الرسائل. تحقق من rfc في https://datatracker.ietf.org/doc/rfc7489/

بالتأكيد كما يأتي كل نظام أمني مع الحمل، وهذه القياسية جعل معالجة البريد الموارد مكثفة. هناك العديد من الطرق لتقليل تكلفة المعالجة التي تحافظ على الأمان حتى الآن.

كانت هناك العديد من الهجمات غير المرغوب فيها التي نشأت نيابة عن موقعنا، بعد تنفيذ DMARC باستخدام DMARC سونار، أنها خفضت تقريبا 80٪ بعد بضعة أشهر.

شيء واحد أن نلاحظ – إذا قمت بإجراء خطأ واحد في أي من سجل DNS يمكنك أن تفوت جميع رسائل البريد الخاصة بك – لذلك من الأفضل أن تأخذ المشورة من شخص يعرف معيار جيدا ويمكن أن تساعدك في نشر. 

شيء واحد أن نلاحظ – إذا قمت بإجراء خطأ واحد في أي من سجل DNS يمكنك أن تفوت جميع رسائل البريد الخاصة بك – لذلك من الأفضل أن تأخذ المشورة من شخص يعرف معيار جيدا ويمكن أن تساعدك في نشر. 

تم نشر هذا المنصب في الأصل هنا مرة أخرى في عام 2016.