Təhlükəsiz Email

 

Salam əziz dostlar,

Bu gün sizə göndərilən və qəbul edilən emaillərin daha təhlükəsiz olmasını yoxlanılması üçün aşağıda qeyd olunan təhlükəsiz proqtokollardan sitifadə edilir.Həmin qaydalar ilə tanış ola bilərsiniz.

1.     DMARC(Domain-based Message Authentication Reporting and Conformance) şirkətinizin e-poçt domeninin e-poçt saxtakarlığı, fişinq fırıldaqları və digər kibercinayətlər üçün istifadə edilməsinin qarşısını almaq üçün nəzərdə tutulmuş e-poçt yoxlama sistemidir. DMARC mövcud e-poçt identifikasiyası üsullarından SPF (Sender Policy Framework) və DKIM (Domain Keys Identified Mail) istifadə edir. DMARC hesabat kimi mühüm funksionallıq əlavə edir. Domen sahibi DMARC qeydini dərc etdikdə, onların DNS qeydləri onların domeni adından kimin e-poçt göndərdiyi barədə məlumat verir. Bu məlumat e-poçt kanalı haqqında ətraflı məlumat əldə etmək üçün istifadə edilə bilər. Bu məlumatla domen sahibi öz adından göndərilən e-poçt üzərində nəzarəti əldə edə bilər. Domenlərinizi fişinq və ya saxtakarlıq hücumlarında sui-istifadədən qorumaq üçün DMARC istifadə etməlisiniz.


2.     SPF (Sender Policy Framework) spam göndərənlərin domeniniz adından mesaj göndərməsinin qarşısını almaq üçün istifadə edilən e-poçt identifikasiyası üsuludur. SPF ilə təşkilat öz səlahiyyətli poçt serverlərini dərc edə bilər. DMARC ilə yanaşı, bu e-poçtun etibarlılığı haqqında alıcıya (və ya alıcı sistemlərinə) məlumat verir. SPF, DMARC kimi, DNS (Domain Name Service) istifadə edən e-poçt identifikasiyası texnikasıdır. Bu, bir e-poçt göndərən kimi sizə hansı e-poçt serverlərinin domeniniz adından e-poçt göndərməsinə icazə verildiyini müəyyən etmək imkanı verir.


3.     DKIM (Domain Keys Identified Mail) Bu, alıcıya e-poçtun həqiqətən həmin domenin sahibi tərəfindən göndərilib və icazə verildiyini yoxlamağa imkan verən e-poçt identifikasiyası texnikasıdır. Bu e-poçta rəqəmsal imza (Private key) verməklə edilir. Bu DKIM imzası mesaja əlavə edilən və şifrələmə ilə qorunan başlıqdır. Alıcı (və ya qəbul edən sistem) e-poçtun etibarlı DKIM imzası ilə imzalandığını müəyyən etdikdən sonra, e-poçtun hissələrinin dəyişdirilmədiyi dəqiqdir. , o cümlədən mesajın əsas hissəsi və qoşmalar. Tipik olaraq, DKIM imzaları son istifadəçilər üçün görünmür, yoxlama server səviyyəsində aparılır.


E-mail nə qədər təhlükəsizdir?
E-poçt mümkün qədər aydın və əlçatan olmaq üçün nəzərdə tutulmuşdur. Bu, şirkətlərdə insanların bir-biri ilə və digər şirkətlərdə insanlarla ünsiyyət qurmasına imkan verir. Problem ondadır ki, e-poçt təhlükəsiz deyil. E-poçt zərərli proqram, spam və fişinq hücumlarını yaymaq üçün hakerlər arasında istifadə olunan məşhur vasitədir. İstər spam kampaniyaları, zərərli proqramlar və fişinq hücumları, istər qabaqcıl hədəflənmiş hücumlar, istərsə də biznes e-poçt kompromisləri (BEC) vasitəsilə təcavüzkarlar öz hərəkətlərini həyata keçirmək üçün e-poçt təhlükəsizliyinin olmamasından istifadə etməyə çalışırlar. E-poçt həm də korporativ şəbəkəyə daxil olmaq və vacib şirkət məlumatlarını ələ keçirmək istəyən tə