Az e-mail

A politika általános útmutatást kell adniuk a következő területeken:

Az e-mail a gazdasági tevékenységet folytat

Az e-mail vezetésére személyi ügyek

hozzáférés és megőrzése a közlések titkosságának menedzsment

Igazgatási és tárolása az e-mailek

A fő email protokollok az interneten (nem számítva privát protokollokat shlyuzuemyh vagy bújtatott az interneten keresztül) az SMTP (Simple Mail Transfer Protocol), POP (Post Office Protocol) és IMAP (Internet Mail Access Protocol).

UNIX-hosts tették a legnépszerűbb SMTP. Széles körben használt SMTP-kiszolgálók Sendmail, Smail, MMDF és PP. A legnépszerűbb az SMTP-szervere Unixe a Sendmail, írta Brian Ellmann. Ez támogatja az üzenetsorokon újraírása mail fejléc, alias, levelezőlisták, stb Általában úgy van kialakítva, hogy együtt kell működnie, mint egy kiváltságos folyamatot. Ez azt jelenti, hogy ha a védelem lehet megkerülni valamilyen módon, a támadó kárt okozhat messze meghaladó eltávolítása e-maileket.

POP 3-as verzió egy további hitelesítési módszer, az úgynevezett APOP, amely elrejti a jelszót. Néhány implementáció a POP használhatja Kerberos-hitelesítést.

IMAP - ez az új, és ezért kevésbé népszerű e-mail olvasás protokollt.

Amint az RFC:

IMAP4rev1 támogatja létrehozni, törölni, átnevezni postaládáikba ellenőrizze az új üzenetek; műtéti eltávolítása betűk; beállítása és visszaállítása zászlók műveletek; fejlécet olvasom az RFC-822 formátumú és MIME-IMB; Keresés és levelek; szelektív olvasás betűk.

MIME - egy mozaikszó Multipurpose Internet címe (Multipurpose Internet Mail Extensions). Amint az RFC 2045 felülbírálja az e-mail üzenet formátum lehetővé teszi:

szöveg átvitel kódolási eltérő US-ASCII,

Továbbítása nem szöveges információk írásban különböző formátumokban,

Láncolt üzeneteket, és

Elküldött az e-mail fejlécében kódolt információ nem US-ASCII.

Ezt fel lehet használni, hogy támogassák ezeket a biztonsági funkciók, mint a digitális aláírás és titkosított üzenetek. Azt is lehetővé teszi, hogy küldje el az e-mail futtatható fájlokat fertőzött a vírusok, vagy írni a CPF.

Csakúgy, mint a böngészők, e-mail olvasó lehet beállítani, hogy automatikusan elindítsa az alkalmazást asszisztensek kezelni bizonyos típusú elemzés MIME-üzeneteket.

A lehetséges problémák az e-mail

véletlen hibák

Ha az e-mail rendszer kapcsolódik az internethez, a hibák következményeit is ezerszer rosszabb.

Íme néhány módszer, hogy megakadályozzák a hiba:

Tanítsa meg a felhasználókat, hogy mit kell tennie, ha hibázott, és hogyan működik az e-mail

E-mail konfigurálása programot úgy, hogy a standard felhasználói tevékenységek az alapértelmezett beállításokat használja, akkor a legbiztonságosabb

Egy olyan programot használ, amely szigorúan hajtsa végre Internet protokollok és megállapodások. Minden alkalommal, amikor egy online szolgáltatás átjáró levelet egy privát e-mail rendszer az Internet e-mail, halljuk üvölt a tiltakozás, mert a kialakult egy nagyszámú üzenetek hibák okozta helytelen konfigurációja mail szerverek szolgáltatás.

személyes használatra

A múltban, amikor az internet egy kutatási hálózat, a kereskedelmi használatra tilos volt. Ezenkívül túl kevés cégek és magánszemélyek számára egy internetes e-mail, így nem volt ajánlatos használni kereskedelmi célokra. Most az internet bővült, és hagyjuk, hogy használják fel kereskedelmi célokra, így a vállalatok kell fenntartani levelezőlisták hogy megosszák az információkat ügyfeleikkel. Általános szabály, hogy az ügyfelek kell küldenie kérését, hogy a levelezési listán. Amikor a nagy online szolgáltatások kezdett zsilip a levél az interneten, meglepődve tapasztalták, hogy ilyen módon átviheti az adatokat sokkal nagyobb közönséget. Így született meg a marketing az interneten küldött egyéni e-mail üzeneteket.

Fenyegetések társított e-mail

lehallgatás betűk

mail bombák

Mail bomba - támadás e-mailben. A megtámadott rendszert elárasztják a levelek egészen addig, amíg nem sikerül. Hogy ez megtörténhet függ, hogy milyen típusú e-mail szerver és hogyan van beállítva.

Egyes internetszolgáltatók az ideiglenes bejelentkezést bármely tesztelésére Internet kapcsolat, és a felhasználó neveket lehet használni, hogy kezdeményezzen ilyen támadások.

Tipikus opciók a mail szerver hiba:

E-mail üzenetek fogadjuk, amíg a meghajtó, ahol elhelyezkednek. Túlcsordul. A következő betűket nem fogad el. Ha ez a lemez is a fő meghajtó rendszer, az egész rendszer összeomolhat.

Beviteli sorban túlfolyó üzeneteket kell dolgozni, és adják tovább, mindaddig, amíg a sor mérete eléri a határt. Az ezt követő üzenetek nem a helyére kerül.

Néhány e-mail rendszerek, beállíthatja a maximális számú e-mail üzenetek vagy a maximális teljes méretű üzenetek, hogy a felhasználók is igénybe vehet egy időben. Az ezt követő üzenetek elutasításra kerül, vagy megsemmisült.

Ez lehet túllépni lemez kvótát a felhasználó számára. Fájt, hogy nyomon követése e-maileket, és megakadályozza őt és egyéb műveleteket. Recovery nehéz lehet a felhasználó számára, mivel szükség lehet több lemezterület törölni leveleket.

Nagy méretű postaláda megnehezítheti a rendszergazda számára, így a rendszer figyelmeztető és hibaüzenetek

E-mail küldése a bombák a levelezőlistára vezethet az a tény, hogy tagjai leiratkozhat a listáról.

fenyegető leveleket

E-mail Security

Ebből meg lehet előzni a titkosítás használatát a kapcsolatot a leveleket az elektronikus aláírás. Az egyik népszerű módszer használata a nyilvános kulcsú titkosítás. Egyirányú írni hash függvény használatával kódolt titkos kulcs a feladó. A címzett használja a küldő nyilvános kulcsával dekódolja a hash függvény és összehasonlítja a hash függvény szerint számított a kapott üzenetet. Ez biztosítja, hogy az üzenet valóban írta a feladó és nem módosították az átvitel során. Az amerikai kormány használatát igényli, egy algoritmus Secure Hash algoritmus (SHA) és a Digital Signature Standard ahol csak lehetséges. És a legnépszerűbb kereskedelmi programok használata algoritmusok RC2, RC4, RC5, vagy a vállalat RSA.

Lehallgatás elleni védelem

Megfelelő az e-mail

Minden alkalmazottnak kell használni az e-mail, valamint bármely más hivatalos intézmény. Ebből az következik, hogy ha egy levelet küld, a feladó és a címzett biztosítania kell, hogy a kölcsönhatás közöttük végezzük az elfogadott szabályok az interakció. Interakció révén az e-mail nem lehet etikátlan, nem fogható fel konfliktushelyzet, vagy bizalmas adatokat tartalmaznak.

Védelem az e-mailek és az e-mail rendszerek

Védelme levelek, e-mail szerverek, programokat kell felelnie a tájékoztatás fontosságát hálózaton keresztül továbbított. Általános szabályként kell központilag irányított e-mail szolgáltatást. Politikákat kell kidolgozni, amelyek meghatározzák a kívánt védelmi szintet.

Példák biztonsági e-mailhez

Az E-mail szolgáltatások, amelyek célja egyértelműen érdekei ellen a szervezet, vagy ellentétes a szervezet biztonsági politika -yavno tiltott, valamint a túlzott használat során személyes célokra.

A szervezet alkalmazottai számára e-mail feladataik elvégzéséhez. Korlátozott használhatja fel személyes célokra megengedett, ha ez nem veszélyezteti a szervezet.

Az e-mail oly módon, hogy segít, hogy személyes kereskedelmi nyereség tilos.

Ha a szervezet hozzáférést biztosít az e-mail a külső felhasználók számára, mint például a tanácsadók, szerződéses alkalmazottak vagy partnerek, akkor olvassa el a politika eléréséhez e-mail és aláírja azt.

A tartalma e-mail üzenetek minősülnek bizalmas, kivéve abban az esetben, vizsgálatok belügyeibe szervek.

automatizálás részleg alkalmazottja

POP-kiszolgálót úgy kell beállítani, hogy zárja ki a nem titkosított jelszavakat a helyi gép.

Bizalmas vagy védett információk a szervezet, nem lehet elküldeni e-mailben.

Csak engedélyezett e-mail programok.

Ne telepítse a névtelen remeylery

Az alkalmazottak számára tilos a névtelen remeylery

Bizalmas vagy védett információk a szervezet, nem lehet elküldeni e-mailben.

Ha azt állapítja meg, hogy a munkavállaló visszaél email szándékkal, azt fogják büntetni

automatizálás részleg alkalmazottja

Minden e-mailek létrehozása és a számítógépeken a szervezet tulajdonában vannak, a szervezet és a nem személyes.

A szervezet fenntartja magának a jogot, hogy hozzáférjen az e-mail alkalmazottak számára az lenne a jó oka. A tartalma az e-mail nem lehet nyilvánosságra hozni, kivéve a célból, biztonsági vagy kérésére a bűnüldözés.

A felhasználóknak nem engedi, hogy bárki levelet küldeni az azonosítókat. Ez vonatkozik a főnökeik, titkárnők, asszisztensek és más kollégák.

Ha e-mailt kell küldeni a bizalmas vagy védett információk a szervezet, hogy oly módon kell titkosítani, hogy tudja olvasni egyetlen, akinek az a célja, a jóváhagyott szervezet programok és algoritmusok.

Egyik a látogatók, vállalkozók vagy ideiglenes alkalmazottak nem használják az e-mail szervezet.

Encryption kell használni minden olyan információt osztályozni, mint kritikus vagy kereskedelmi titok az átvitel során nyílt hálózatok, mint például az internet.

Kimenő üzenetek szelektíven nyomon betartásának biztosítása politikát.

automatizálás részleg alkalmazottja

Bejövő e-maileket kell vírusellenorzéséhez vagy más RPS.

Magazinok mail szerverek ellenőrizni kell annak érdekében, hogy azonosítsa a használata nem engedélyezett e-mail kliens a szervezet alkalmazottai, és az ilyen esetek kell jelenteni.

Mail kliens kell beállítani, hogy minden üzenet aláírásra kerül egy digitális aláírás a feladó.

tartása e-mailek

A véletlen törlés e-mailek, a dolgozó példányát elküldik az ilyen jelentések a hivatalos fájl vagy archívum. Meg kell őrizni a bejövő és kimenő üzenetek melléklettel. Minden e-mailt, amely egy hivatalos állásfoglalást kifejező megállapodás vagy szervezet egy másik szervezettel, be kell másolni a megfelelő fájl (vagy meg kell tennie annak nyomtatott példányt) a fakitermelés és a könyvvizsgálat.

A tárolás ideje összes üzenet által meghatározott ügyvédek. Ha az üzenet túl hosszú ideig tárolt, a szervezet kénytelen lehet tenni ezeket az információkat nyilvánosságra a bíróság döntését.

Barbara Gutman, Robert Begvill. Translation Vladimir Kazennova
Citforum

Kapcsolódó cikkek

előző ◈ a következő