چگونه امنیت سرورهای ایمیل را تأمین کنیم؟
چالشهای امنیت سرور ایمیل
تأمین امنیت سرورهای ایمیل یکی از مهمترین نکاتی است که سازمانها باید به آن دقت کنند، زیرا ایمیلها هنوز هم یکی از پراستفادهترین مکانیزمهای ارتباطی هستند که اطلاعات مهمی را میزبانی میکنند.
در نتیجه اگر دادههای محرمانه تجاری ذخیره شده روی این سرورها افشا شود، آسیبهای اقتصادی جدی متوجه کسبوکارها میشود.
علاوه بر این، مهم است که سرورهای ایمیل به شکل مستمر و بیوقفه فعالیت کنند تا کاربران بتوانند در هر لحظه به آن دسترسی داشته باشند. اگر سرورها به هر دلیلی دچار اختلال شوند باعث ازدسترفتن اطلاعات مشتریان میشوند و مشکلات جدی برای کسبوکار به وجود میآورند.
برای پیشگیری از بروز مشکل در کارکرد درست سرورها، ازدسترفتن دادهها و سایر اتفاقهای ناگوار باید به فکر تأمین امنیت سرورهای ایمیل و حفظ پیکربندی آنها باشید تا بتوانید بهسرعت آسیبپذیریها را شناسایی و برطرف کنید. در این مقاله با آسیبپذیریهای رایج پیرامون وب سرورها آشنا میشویم و در ادامه به معرفی روشها و تکنیکهایی میپردازیم که برای تأمین امنیت سرورهای ایمیل در دسترس قرار دارند.
آسیبپذیریهای بالقوه
هنگامی که درباره نفوذ امنیتی صحبت میکنیم به این نکته اشاره داریم که یک یا چند آسیبپذیری وصله نشده وجود دارد که ممکن است توسط هکرها مورد بهرهبرداری قرار گیرد.
درست است که امکان مقابله با تمام آسیبپذیریها وجود ندارد، اما میتوانیم تعداد آنها را کم کنیم. برای انجام این کار باید در زمان پیکربندی سرورهای ایمیل خطمشیهای امنیتی را رعایت کنیم تا مشکلاتی که به آنها اشاره خواهیم کرد به حداقل برسند.
در این مقاله دیگر قصد نداریم به لزوم توجه به نصب وصلههای امنیتی سیستمعامل و برنامههای کاربردی اشاره کنیم، زیرا در شمارههای گذشته ماهنامه شبکه به تفضیل در مورد آنها صحبت کردهایم.
دسترسیهای غیرمجاز
یکی از رایجترین حملههای پیرامون سرورهای ایمیل هنگامی اتفاق میافتد که هکرها سعی میکنند سازوکارهای احراز هویت را باهدف دسترسی به دادههای کاربران دور بزنند. اولین اقدامی که برای مقابله با این مسئله باید انجام داد اتخاذ خطمشیهای سخت برای انتخاب گذرواژههای قوی است که برای دسترسی به سرور از آنها استفاده میشود.
این کار مانع از آن میشود تا گذرواژهها تحتتأثیر حملههای جستوجو فراگیر که از روشهای رایج دورزدن سازوکار احراز هویت است شناسایی شوند. یکی دیگر از راهحلهای محافظت از سرورها در برابر حملههای شکستن گذرواژههای کاربران، احراز هویت مبتنی بر SMTP است.
چالشهای مرتبط با نشتی دادهها
یکی از مهمترین اهداف هکرها دسترسی به اطلاعات شخصی کاربران است. وقتی ایمیلی از اینترنت ارسال میشود از مسیرها و هاپهای (Hop) مختلفی عبور میکند که بیشتر آنها ایمن نیستند.
به لحاظ فنی این امکان وجود دارد که گذرواژهها، نامهای کاربری و حتی محتوای پیامها را تفسیر کرد. برای پیشگیری از بروز چنین مشکلاتی ایمیلهای دریافتی و ارسالی باید رمزنگاری شوند. برای انجام این کار باید پروتکلهای IMAP، POP3 و SMTP را با استفاده از گواهینامههای SSL/TLS رمزنگاری کرد.
هرزنامهها
یکی از مشکلات رایج مرتبط با ایمیلها، بهویژه ایمیلهای سازمانی، مشکل هرزنامهها است. چالشهای هرزنامهها به دو گروه ارسال هرزنامهها به کلاینت ایمیل کاربر و ارسال هرزنامه به سایر کلاینتها بر مبنای تکنیک Open Reply تقسیم میشوند. برای پیشگیری از بروز مشکل Open Relay باید پارامترهای Mail Relay سرور را به شکل درستی پیکربندی کرد.
برای پیشگیری از بروز این مشکلات باید از مکانیزم فیلترهای محتوایی استفاده کرد. این فیلترها روی سرور ایمیل یا یک برنامه کاربردی پروکسی برای محافظت از دسترسی به سرور نصب میشوند.
این برنامه میتواند دیوار آتش، پروکسی سرور و نمونههای مشابه باشد. راهکار دیگری که وجود دارد بهکارگیری فهرست سیاه سرورهای ارسال هرزنامه است.
به طور مثال فهرستهای سیاه مبتنی بر DNS NDSBL، SPAM URI RBL SURBL یا نمونههای محلی که شامل آدرس آیپی ارسالکنندگان هرزنامه هستند به میزان قابلتوجهی مانع دریافت هرزنامهها در صندوق پستی سرورهای ایمیل میشوند.
مشکلات بدافزاری
سرورها و کلاینتهای ایمیل همواره در معرض تهدیدات بدافزاری قرار دارند. وقتی سرور ایمیل به بدافزاری آلوده شود، نهتنها پایداری سیستم به خطر میافتد، بلکه کلاینتهایی که از آن استفاده میکنند در معرض تهدید جدی قرار میگیرند.
مشکل دیگری که بدافزارها به وجود میآورند از درست رفتن جامعیت و حریم خصوصی دادههای شخصی و انتشار بدافزارها از طریق کلاینتهای ایمیل است. برای حل این مشکل باید از مکانیزمهای محافظت در برابر بدافزارها مثل ضدویروسها استفاده کرد.
حمله محرومسازی از سرویس (DoS)
مشکلی که حملههای محرومسازی از سرویس برای سرورهای ایمیل سازمانی ایجاد میکنند، کاملاً مخرب است و باعث میشود کلاینتها قادر به ارسال یا دریافت ایمیلها نباشند.
مشکل فوق به اعتبار یک سازمان آسیب جدی وارد میکند. برای پیشگیری از بروز این مشکل باید سعی کنید تاحدامکان تعداد اتصالات به سرور SMTP را به حداقل برسانید و تعداد اتصالات به سرور در بازههای زمانی مشخص و تعداد اتصالات همزمان را نیز محدود کنید.
پایداری و عملکرد سرور
هنگامی که درباره حفظ عملکرد سرور صحبت میکنیم باید به فکر پیادهسازی مکانیزمی باشیم که در صورت حمله به سرورها و اختلال در عملکرد آنها امکان متعادلسازی بار (Load Balancing) وجود داشته باشد. بیشتر سازمانها در این حالت از سرور پشتیبان استفاده میکنند.
برای سرورهای ایمیل فرایند فوق از طریق دو رکورد MX برای هر دامنه انجام میشود. سرورهای ایمیل گزینهای برای احراز هویت از طریق SMTP ارائه میکنند. اگر گزینه فوق فعال شود، برای ارسال ایمیل به سرور باید نام کاربری و گذرواژهای داشته باشید.
فعالسازی گزینه فوق به این دلیل مهم است که امکان محافظت از سرور در برابر ارسال درخواستهای مکرر را به وجود میآورد. در این حالت عملکرد بدون وقفه سرور تضمین میشود.
گزینه مهم دیگری که باید بهدرستی تنظیم و پیکربندی شود Mail Relay است. گزینه فوق اجازه میدهد تا مشخص کنید سرور از طریق چه آدرس آیپیهایی امکان ارسال ایمیل را داشته باشد. این کار باهدف پیشگیری از ارسال تعداد زیادی پیام که برای ناپایدار کردن سرور ارسال میشوند استفاده میشود.
راهکار قدرتمند دیگری که در زمینه حفظ عملکرد سرور در دسترس قرار دارد، مکانیزم سامانه نام دامنه معکوس (Reverse DNS) است. از فیلتر فوق میتوان برای مقایسه آدرسهای آیپی با نام میزبان و دامنه استفاده کرد. علاوه بر این، میتوان از سرور در برابر ایمیلها مخرب نیز بر مبنای این راهکار استفاده کرد.