Blog

Hogy tehetjük biztonságossá és megbízhatóvá levelezésünket? Jelen és jövő

A vállalati környezetekben az egyre jobban elterjedésre kerülő instant messaging mellett még mindig a tradicionális elektronikus levelezés tartozik a leginkább használt szolgáltatások közé.

Emiatt elég magas rizikót is hordoz magában a vállalati környezetre nézve ( az esetek nagy százalékában a malwarek bejutása is az email csatornán történik ) veszélyeztetve más rendszerek működését és vagy a vállalat üzleti tevékenységét. A jelenben rendelkezésre álló lehetőségek közül törekednünk kell arra, hogy a tradicionális vírus és levélszemétszűrő motorok mellett használjunk valamilyen sandboxing megoldást annak érdekében, hogy a kivülről érkező támadásokat ki tudjuk védeni. Emellett azonban törekednünk kell arra, hogy a küldött leveleink megbízhatóak legyenek a fogadó oldal számára ezzel is biztonságosabbá téve az SMTP kommunikációt.

Jelen állapotban erre az alábbi lehetőségek állnak rendelkezésre,

  • Titkosítás
    • SMTP over TLS
    • PGP/3rd party titkosítás
  • Megbízhatóság
    • SPF (Sender Policy Framework)
    • DKIM
    • DMARC

A rendelkezésre álló technológiák segítségével lehetőségünk van a levelezésünket titkosítani ( SMTP kapcsolat szinten vagy üzenet szinten ) és megbízhatóvá tenni úgy, hogy a leveleinket és az SMTP kommunikációban résztvevő rendszereinket úgymond magunkhoz rendeljük és mint tulajdonosaként azonosítsuk magunkat.

A jövőre nézve két új lehetőséggel bővülhet a jelenlegiek listája melyek közül a legígéretesebbnek az SMTP STS ( SMTP Strict Transport Security ) bizonyulhat.

Az SMTP STS arra törekszik, hogy az egymással kommunikáló MTA – k megtudják osztani egymással a megbízható kommunikációhoz szükséges információkat mint például,

  • TLS támogatás megléte
  • hogy történjen a tanúsítványok validációja
  • és mi történjen ha TLS kommunikáció meghiúsul

A második említett lehetőség az úgynevezett SMTP DANE azaz DNS-based Authentication of Named Entities amely a DNSSEC-ben rejlő titkosítást az MTA –  k közötti kulcs cseréhez így biztosítva a titkosított SMTP kommunikációt.

Zárásképpen az alábbi linken egy 2016 tanulmány található mely a blog témájába vágó felmérést mutat be és az említett két lehetőség előnyeit és hátrányait vizsgálja.

Ha érdekli levelezési infrastruktúrájának jelenlegi állapotának a felülvizsgálata akkor vegye fel velünk a kapcsolatot további egyeztetés céljából.

Molnár Erik • Rendszermérnök • Telefon: +36 1 371 8000

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.