Използване на електронна поща

Използване на електронна поща

Политиката трябва да предоставят общи насоки в областта на:
  • Използване на електронна поща за провеждане на бизнес дейности
  • Използване на електронна поща за провеждане на лични дела
  • достъп и опазване на поверителността на управление на комуникациите
  • Администриране и съхраняване на електронни писма

Основните протоколи за електронна поща в интернет (без да броим частни протоколи shlyuzuemyh или с тунел през Интернет) са на SMTP (Simple Mail Протокол за транспорта), POP (Post Office Protocol) и IMAP (Internet Protocol Mail Access).

UNIX-домакини са направили най-популярните SMTP. Широко използвани са SMTP сървъри Sendmail, Смаил, MMDF и РР. Най-популярни в SMTP-сървъра на Unixe е Sendmail, написана от Брайън Елман. Тя подкрепя създаването на съобщение опашки, пренаписване на заглавията на съобщенията, псевдоними, пощенски списъци и т.н. Обикновено той е конфигуриран така, че трябва да работи като привилегирован процес. Това означава, че ако защитата може да получи около по някакъв начин, атакуващият може да доведе до увреждане на много по-големи имейли по отстраняването.

POP версия 3 осигурява допълнителен метод за идентификация, наречен APOP, която крие паролата. Някои реализации на POP да използвате Kerberos за удостоверяване.

IMAP - това е най-новата и следователно по-малко популярен е-мейл протокола четене.

Както е посочено в RFC:

IMAP4rev1 поддържа създаване, изтриване, преименуване пощенски кутии; проверка за нови съобщения; хирургично отстраняване на писма; създаване и възстановяване знамена операции; разбор на заглавията в 822 RFC-формат и MIME-IMB; Търсене и писма; избирателно четене на писма.

MIME - акроним на адрес Multipurpose Internet му (Мултифункционални Internet Mail Extensions). Както е посочено в RFC 2045, надделява формат съобщение на електронната поща, за да се даде възможност:
  1. предаване текст в кодиране, различна от US-ASCII,
  2. Предаване на не-текстова информация в писмен вид в различни формати,
  3. Съставни съобщения, и
  4. Изпратени в информацията за поща заглавна кодирана в не-US-ASCII.

Тя може да се използва в подкрепа на тези функции за сигурност като цифрови подписи и криптирани съобщения. Той също така ви позволява да изпращате на имейл изпълними файлове, заразени с вируси, или писмо с ПСГ.

Както и уеб браузъри, пощенски клиент могат да бъдат конфигурирани да се стартира автоматично асистенти за кандидатстване да се справят с някои видове разбор MIME-съобщения.

Потенциални проблеми с е-мейл

Случайни грешки

Когато системата за електронна поща, свързана с интернет, последствията от грешките могат да бъдат хиляди пъти по-лошо.

Тук са някои от начините за предотвратяване на грешката:
  • Научи потребителите какво да правят, ако са направили грешка и как да работят с електронна поща
  • Конфигуриране на програмата за електронна поща, така че стандартните потребителски действия, използвайки настройките по подразбиране, ще бъде най-безопасният
  • Използване на програма, която изпълнява стриктно интернет протоколи и споразумения. Всеки път, онлайн услуга портал писмо от система частна електронна поща на адрес Е-мейл на интернет, ние чуваме вой на протест заради появата на голям брой съобщения с грешки, причинени от неправилна конфигурация на пощенските сървъри тази услуга.

лична употреба

В миналото, когато интернет беше изследователска мрежа, нейната търговска употреба е забранено. В допълнение, твърде малко компании и физически лица да имат достъп до интернет електронна поща, така че не е препоръчително да се използва за търговски цели. Сега в интернет се разраства и има право да го използва за търговски цели, така че компаниите трябва да поддържат пощенски списъци за споделяне на информация с клиентите си. Като правило, клиентите трябва да изпратят искане да се кача на пощенския списък. Когато големите онлайн услуги започнаха да савак писмото в интернет, изненадващо се установи, че по този начин можете да прехвърляте информация е много по-голяма аудитория. Така се ражда търговията по Интернет чрез изпращане на индивидуални съобщения от електронната поща.

Заплахи, свързани с е-мейл

засичане писма

поща бомби

Mail бомба - атака по електронната поща. Най-атакувани Системата е залят с писма, стига да не се провалят. Как това може да се случи, ще зависи от вида на пощенския сървър и как е конфигуриран.

Някои интернет доставчици осигуряват временни свързвания към всеки за тестване на интернет връзка, както и имената на потребителите могат да се използват за откриване на подобни атаки.

Типичните варианти за провала на сървър за електронна поща:
  • Електронните съобщения се приемат, докато устройството, в което те се намират. Препълва. Следните букви не се приемат. Ако този диск е и основната задвижваща система, цялата система може да се срине.
  • Input опашка с препълване на съобщения, които трябва да бъдат обработени и предадени на, толкова дълго, колкото е достигнато ограничението за размера на опашката. Следващите съобщения няма да дойдат на мястото.
  • Някои системи за електронна поща, можете да зададете максималния брой на имейл съобщения или максималната Общият размер на съобщения, които потребителите могат да наведнъж. Следващите съобщения ще бъдат отхвърлени или унищожени.
  • Тя може да бъде превишена квота диск за потребителя. Болеше да предприеме последващи имейли и може да му попречи да изпълнява и други действия. Възстановяването може да бъде трудно за потребителя, тъй като може да се нуждаят от повече дисково пространство, за да изтриете букви.
  • Голям размер на пощенска кутия може да е трудно за системния администратор за да се получи система за предупреждения и съобщения за грешки
  • Изпращане на поща бомби в пощенския списък може да доведе до факта, че членовете му да се отпишете от списъка.

заплашителни писма

Е-мейл за сигурност

От това може да бъде предотвратено чрез използването на криптиране за връзката с буквите на електронните подписи. Един популярен метод е използването на публичен ключ за криптиране. Еднопосочното писмо хеш функция е криптирана с помощта на таен ключ на изпращача. Получателят използва публичен ключ на изпращача за дешифриране на функцията за хашиш и го сравнява с функцията хашиш, изчислени в съответствие с полученото съобщение. Това гарантира, че съобщението е действително написано от подателя и не е бил променен по транзита. Правителството на САЩ изисква използването на един алгоритъм Secure Hash Algorithm (SHA) и Електронен подпис Standard, където е възможно. И най-популярните търговски програми използват алгоритми RC2, RC4, RC5 или компания RSA.

Защита срещу прихващане

Правилното използване на електронна поща

Всички служители трябва да използват електронна поща, както и всякаква друга официална институция. От това следва, че когато е изпратено писмо, подателят и получателят трябва да гарантира, че взаимодействието между тях се извършва в съответствие с признатите правила на взаимодействие. Взаимодействие по пощата не трябва да бъде неетично, не трябва да се възприема като една конфликтна ситуация или съдържат чувствителна информация.

Защита на електронната поща и системи за електронна поща

Защита на писма, сървъри и програми за електронна поща, трябва да отговарят на значението на информацията, предавана чрез мрежи. Като общо правило, трябва да се управлява централно услуги за електронна поща. Трябва да се разработят политики, които трябва да зададете на желаното ниво на защита.

Примери за политиките за сигурност на електронната поща

Използването на услуги за електронна поща за целите на което е ясно противоречие с интересите на организацията или противоречащи на правилата за сигурност на организацията -yavno забранено, както и прекомерното го използват за лични цели.

Организацията предоставя на своите служители с електронна поща, за да изпълняват задълженията си. Ограничена го използват за лични цели е разрешено, ако не застрашава организацията.

Използване на електронна поща по такъв начин, че тя помага да получите лично търговска печалба е забранено.

Ако организацията осигурява достъп до електронна поща външни потребители, като например консултанти, служители на договора, нито партньори, те трябва да прочетете правилата за достъп до електронна поща и да се запишете за него.

Съдържанието на съобщения от електронната поща се счита за поверителен, освен в случай на разследвания на органите на вътрешните работи.

отдел автоматизация служител

POP-сървър трябва да бъде конфигуриран така, че да изключва използването на некриптирани пароли от местните машини.

Поверителна информация или лични данни на организацията, не може да бъде изпратен по електронната поща.

Използвайте само одобрени програми за електронна поща.

Не инсталирайте анонимен remeylery

От служителите се забранява да използват анонимни remeylery

Поверителна информация или лични данни на организацията, не може да бъде изпратен по електронната поща.

Ако се установи, че служител злоупотребява имейл с умисъл, той ще бъде наказан

отдел автоматизация служител

Всички имейли, създадени и съхранявани на компютрите във вашата организация, са собственост на организацията и не се считат за лични.

Организацията си запазва правото да получат достъп до служителите на електронна поща, за които би било добра причина. Съдържанието на електронната поща не могат да бъдат разкрити, освен за целите на сигурността, или по искане на правоохранителните органи.

Потребителите не трябва да позволяват на всеки да изпрати на пощата чрез идентификаторите им. Това се отнася за техните шефове, секретари, сътрудници или други колеги.

Ако използвате електронна поща, за да бъдат изпратени поверителна или защитена информация на организацията, трябва да се шифроват, така че да може да се чете само един, до които е предназначен, като се използват програми и алгоритми одобрената организацията.

Нито един от посетителите, изпълнителите или временни служители не могат да използват електронна поща организация.

Encryption трябва да се използва цялата информация, класифицирана като критичен или търговска тайна по време на предаване по отворени мрежи като Интернет.

Изходящите съобщения могат да бъдат наблюдавани избирателно, за да се гарантира съответствие с политиката.

отдел автоматизация служител

Входящите имейли трябва да се сканират за вируси или други RPS.

Списания пощенски сървъри трябва да бъдат проверени, за да определят използването на не-одобрените клиенти за електронна поща служители на организацията, и трябва да бъдат докладвани такива случаи.

Mail клиенти трябва да бъдат конфигурирани така, че всяко съобщение е подписан с електронен подпис на подателя.

Поддържане на имейли

За да се предотврати случайно изтриване на имейли, служителите трябва да изпратят копия от тези доклади в служебното досие или архив. Трябва да се съхраняват и двете входящи и изходящи съобщения с прикачени файлове. Всеки имейл, съдържащ официална резолюция за изразяване на съгласието или организация с друга организация, трябва да бъде копиран в съответния файл (или трябва да направи своя печатно копие) за изсичането и одит.

Срокът на съхранение на всички съобщения, определени от адвокатите. Ако съобщенията се съхраняват за прекалено дълго, организацията може да бъде принуден да направи тази информация публично с решение на съда.