بروتوكولات أمان البريد الإلكتروني هي هياكل تحمي رسائل البريد الإلكتروني للمستخدم من التدخل الخارجي. يحتاج البريد الإلكتروني إلى بروتوكولات أمان إضافية لسبب ما: لا يحتوي بروتوكول نقل البريد البسيط (SMTP) على أمان مدمج. خبر صادم، أليس كذلك؟
تعمل العديد من بروتوكولات الأمان مع SMTP. فيما يلي هذه البروتوكولات وكيفية حماية بريدك الإلكتروني.
تعرف على بروتوكولات أمان البريد الإلكتروني
تعد طبقة المقابس الآمنة (SSL) وخليفتها، أمان طبقة النقل (TLS)، من أكثر بروتوكولات أمان البريد الإلكتروني شيوعًا لحماية البريد الإلكتروني أثناء انتقاله عبر الإنترنت.
SSL وTLS هما بروتوكولات طبقة التطبيق. في شبكات الاتصالات عبر الإنترنت، تعمل طبقة التطبيق على توحيد الاتصالات لخدمات المستخدم النهائي. في هذه الحالة، توفر طبقة التطبيق إطار أمان (مجموعة من القواعد) يعمل مع SMTP (أيضًا بروتوكول طبقة التطبيق) لتأمين اتصالات البريد الإلكتروني للمستخدم.
سيناقش هذا الجزء من المقالة فقط TLS لأنه تم إهمال سابقتها، SSL، منذ عام 2015.
يوفر TLS خصوصية وأمانًا إضافيين "للاتصال" مع برامج الكمبيوتر. في هذه الحالة، يوفر TLS الأمان لـ SMTP.
عندما يرسل تطبيق البريد الإلكتروني الخاص بالمستخدم الرسائل ويستقبلها، فإنه يستخدم بروتوكول التحكم في الإرسال (TCP - جزء من طبقة النقل ويستخدمه عميل البريد الإلكتروني للاتصال بخادم البريد الإلكتروني) لبدء "المصافحة" مع خادم البريد الإلكتروني.
المصافحة عبارة عن سلسلة من الخطوات التي يقوم فيها عميل البريد الإلكتروني وخادم البريد الإلكتروني بتأكيد إعدادات الأمان والتشفير ثم البدء في إرسال البريد الإلكتروني. على المستوى الأساسي، تعمل المصافحة على النحو التالي:
1. يرسل العميل رسالة "الترحيب" وأنواع التشفير وإصدارات TLS المتوافقة إلى خادم البريد الإلكتروني (خادم البريد الإلكتروني).
2. يستجيب الخادم بشهادة TLS الرقمية ومفتاح التشفير العام للخادم.
3. يقوم العميل بالتحقق من معلومات الشهادة.
4. يقوم العميل بإنشاء مفتاح سري مشترك (يُعرف أيضًا باسم المفتاح الرئيسي المسبق) باستخدام المفتاح العام للخادم ويرسله إلى الخادم.
5. يقوم الخادم بفك تشفير المفتاح المشترك السري.
6. في هذه المرحلة، يمكن للعميل والخادم استخدام المفتاح المشترك السري لتشفير نقل البيانات، وفي هذه الحالة البريد الإلكتروني للمستخدم.
يعد TLS مهمًا لأن غالبية خوادم البريد الإلكتروني وعملاء البريد الإلكتروني يستخدمونه لتوفير مستوى أساسي من التشفير لرسائل البريد الإلكتروني للمستخدمين.
Opportunistic TLS هو أمر بروتوكول يُعلم خادم البريد الإلكتروني بأن عميل البريد الإلكتروني يريد تحويل اتصال موجود إلى اتصال TLS آمن.
في بعض الأحيان، يستخدم برنامج البريد الإلكتروني الخاص بالمستخدم اتصالاً نصيًا عاديًا بدلاً من اتباع عملية المصافحة المذكورة أعلاه لإنشاء اتصال آمن. سيحاول TLS الانتهازي بدء مصافحة TLS لإنشاء "النفق". ومع ذلك، إذا فشلت المصافحة، فسوف يعود TLS الانتهازي إلى اتصال النص العادي ويرسل البريد الإلكتروني دون تشفير.
TLS القسري هو تكوين بروتوكول يفرض على جميع "معاملات" البريد الإلكتروني استخدام معيار TLS الآمن. إذا لم يتمكن البريد الإلكتروني من الوصول من عميل البريد الإلكتروني إلى خادم البريد الإلكتروني، ثم إلى مستلم البريد الإلكتروني، فلن يتم تسليم الرسالة.
الشهادة الرقمية هي أداة تشفير يمكن استخدامها لتأمين رسائل البريد الإلكتروني تشفيرًا. الشهادة الرقمية هي نوع من تشفير المفتاح العام.
تسمح المصادقة للأشخاص بإرسال رسائل بريد إلكتروني مشفرة إليك باستخدام مفاتيح تشفير عامة محددة مسبقًا، بالإضافة إلى تشفير الرسائل التي ترسلها إلى الآخرين. تعمل الشهادة الرقمية بعد ذلك كجواز سفر مرتبط بهوية عبر الإنترنت واستخدامها الأساسي هو مصادقة تلك الهوية.
من خلال الحصول على شهادة رقمية، يصبح المفتاح العام متاحًا لأي شخص يريد إرسال رسائل مشفرة إليك. يقومون بتشفير مستندهم باستخدام مفتاحك العام وتقوم أنت بفك تشفيره باستخدام مفتاحك الخاص.
يمكن استخدام الشهادات الرقمية من قبل الأفراد والشركات والمؤسسات الحكومية وخوادم البريد الإلكتروني وأي كيان رقمي آخر تقريبًا لمصادقة الهويات عبر الإنترنت.
إطار سياسة المرسل (SPF) هو بروتوكول مصادقة يحمي نظريًا من انتحال النطاق.
يقدم نظام التعرف على هوية المرسل (SPF) فحوصات أمنية إضافية تسمح للخادم بتحديد ما إذا كانت الرسائل تنشأ من المجال، أو ما إذا كان شخص ما يستخدم المجال لإخفاء هويته الحقيقية. النطاق هو جزء من الإنترنت يحمل اسمًا فريدًا. على سبيل المثال، Quantrimang.com هو مجال.
غالبًا ما يقوم المتسللون ومرسلي البريد العشوائي بإخفاء نطاقاتهم عند محاولة اختراق النظام أو الاحتيال على المستخدمين، لأنه من الممكن من خلال النطاق تتبع الموقع والمالك أو على الأقل معرفة ما إذا كان النطاق مدرجًا في القائمة. من خلال إخفاء رسالة بريد إلكتروني ضارة على أنها مجال نشط "سليم"، فمن المحتمل جدًا ألا يشعر المستخدمون بالريبة عند النقر على مرفق ضار أو فتحه.
يحتوي إطار سياسة المرسل على ثلاثة عناصر أساسية: الإطار وطرق المصادقة ورؤوس البريد الإلكتروني المتخصصة التي تنقل المعلومات.
يعد DomainKeys Identified Mail (DKIM) بروتوكولًا مضادًا للتلاعب يضمن أمان الرسائل المرسلة أثناء الإرسال. يستخدم DKIM التوقيعات الرقمية للتحقق من أن رسائل البريد الإلكتروني تم إرسالها بواسطة نطاقات محددة. علاوة على ذلك، فإنه يتحقق أيضًا مما إذا كان المجال يسمح بإرسال رسائل البريد الإلكتروني. DKIM هو امتداد لنظام التعرف على هوية المرسل (SPF).
من الناحية العملية، يعمل DKIM على تسهيل تطوير "القوائم السوداء" و"القوائم البيضاء".
بروتوكول أمان البريد الإلكتروني التالي هو مصادقة الرسائل وإعداد التقارير والمطابقة على أساس المجال (DMARC). DMARC هو نظام مصادقة يتحقق من صحة معايير SPF وDKIM للحماية من الإجراءات الاحتيالية التي تنشأ من النطاق. تعد DMARC ميزة مهمة في مكافحة انتحال النطاق. ومع ذلك، فإن معدل التبني المنخفض نسبياً يعني أن التزوير لا يزال متفشياً.
يعمل DMARC عن طريق منع تزوير الرأس من عنوان المستخدم. يقوم بذلك عن طريق:
يقوم DMARC بإرشاد مزود البريد الإلكتروني حول كيفية التعامل مع أي بريد إلكتروني وارد. إذا كان البريد الإلكتروني لا يفي باختبار نظام التعرف على هوية المرسل (SPF) ومعايير مصادقة DKIM، فسيتم رفضه. DMARC هي تقنية تسمح للنطاقات بجميع أحجامها بحماية أسماء النطاقات الخاصة بها من الانتحال.
تعد ملحقات بريد الإنترنت الآمنة/متعددة الأغراض (S/MIME) بمثابة بروتوكول تشفير شامل طويل الأمد. يقوم S/MIME بتشفير محتوى البريد الإلكتروني قبل إرساله، باستثناء المرسل أو المستلم أو الأجزاء الأخرى من رأس البريد الإلكتروني. يمكن للمستلم فقط فك تشفير رسالة المرسل.
يتم تنفيذ S/MIME بواسطة عملاء البريد الإلكتروني ولكنه يتطلب شهادة رقمية. تدعم معظم برامج البريد الإلكتروني الحديثة S/MIME، ولكن لا يزال يتعين على المستخدمين التحقق من وجود دعم محدد للتطبيق وموفر البريد الإلكتروني الخاص بهم.
الخصوصية الجيدة جدًا (PGP) هي بروتوكول تشفير شامل آخر طويل الأمد. ومع ذلك، من المرجح أن يكون المستخدمون قد واجهوا واستخدموا نظيره مفتوح المصدر، OpenPGP.
OpenPGP هو الإصدار المفتوح المصدر لبروتوكول التشفير PGP. يتلقى تحديثات منتظمة وسيجدها المستخدمون في العديد من التطبيقات والخدمات الحديثة. مثل S/MIME، لا يزال بإمكان الجهات الخارجية الوصول إلى بيانات تعريف البريد الإلكتروني، مثل معلومات مرسل البريد الإلكتروني والمستلم.
يمكن للمستخدمين إضافة OpenPGP إلى إعداد أمان البريد الإلكتروني الخاص بهم باستخدام أحد التطبيقات التالية:
يختلف تطبيق OpenPGP في كل برنامج قليلاً. يحتوي كل برنامج على مطور مختلف يقوم بتعيين بروتوكول OpenPGP لاستخدام تشفير البريد الإلكتروني. ومع ذلك، فهذه كلها برامج تشفير موثوقة يمكن للمستخدمين الوثوق بها فيما يتعلق ببياناتهم.
يعد OpenPGP أحد أسهل الطرق لإضافة التشفير عبر مجموعة متنوعة من الأنظمة الأساسية.
تعد بروتوكولات أمان البريد الإلكتروني مهمة للغاية لأنها تضيف طبقة من الأمان إلى رسائل البريد الإلكتروني للمستخدمين. في الأساس، البريد الإلكتروني عرضة للهجوم. لا يحتوي SMTP على أمان مدمج، كما أن إرسال البريد الإلكتروني بنص عادي (أي بدون أي حماية ويمكن لأي شخص اعتراضه قراءة المحتوى) يعد أمرًا محفوفًا بالمخاطر، خاصة إذا كان يحتوي على معلومات حساسة.
نأمل أن تجد الاختيار الصحيح!
شاهد المزيد:
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
