Utilizarea de e-mail
Utilizarea de e-mail
Politica ar trebui să ofere orientări generale în domeniile:- Utilizarea de e-mail pentru desfășurarea activităților de afaceri
- Utilizarea de e-mail pentru efectuarea afacerilor personale
- accesul și păstrarea confidențialității managementului comunicațiilor
- Administrarea și stocarea de e-mail-uri
Principalele protocoale de e-mail de pe Internet (nu de numărare protocoale private, shlyuzuemyh sau tunelizate prin Internet) sunt SMTP (Simple Mail Transport Protocol), POP (Post Office Protocol) și IMAP (Internet Protocol Mail Access).
UNIX-gazdele au făcut cele mai populare SMTP. Utilizate pe scară largă sunt SMTP-servere Sendmail, Smail, MMDF și PP. Cele mai populare în SMTP-serverul de Unixe este Sendmail, scris de Brian Ellmann. Acesta susține crearea de cozi de mesaje, rescrierea anteturile e-mail, alias-uri, liste de discuții, etc. De obicei, acesta este configurat astfel încât să funcționeze ca un proces privilegiat. Acest lucru înseamnă că, în cazul în care apărarea se poate obține în jurul valorii într-un fel, un atacator poate provoca daune care depășește cu mult e-mailurile de ștergere.
POP versiunea 3 oferă o metodă de autentificare suplimentară, numită APOP, care ascunde parola. Unele implementari ale POP pot utiliza Kerberos pentru autentificare.
IMAP - acesta este protocolul nou și, prin urmare, mai puțin popular de citire de e-mail.
După cum se menționează în RFC:
IMAP4rev1 sprijină crea, șterge, redenumi cutiile poștale; verificarea pentru mesaje noi; îndepărtarea chirurgicală a scrisorilor; setarea și resetarea operațiunilor de steaguri; parsarea anteturile în format RFC-822 și MIME-IMB; Căutați și litere; citirea selectivă a literelor.
MIME - un acronim pentru adresa Multipurpose de Internet (Multipurpose Internet Mail Extensions). După cum se menționează în RFC 2045, acesta are prioritate față de formatul mesajului de e-mail pentru a permite:- transmisie text într-o altă codificare decât US-ASCII,
- Transmiterea de informații non-textuale în scris în diferite formate,
- mesaje și mai multe părți,
- Trimis în informațiile din antetul e-mail codificat într-un non-US-ASCII.
Acesta poate fi folosit pentru a sprijini aceste caracteristici de securitate, cum ar fi semnăturile digitale și mesaje criptate. De asemenea, vă permite să trimiteți e-mail fișierele executabile infectate cu viruși, sau o scrisoare cu CPF.
Precum și browsere web, cititoare de mesaje poate fi configurat să pornească automat asistenții de aplicații pentru a gestiona anumite tipuri de parsare MIME mesaje.
Potențiale probleme cu e-mail
erori aleatorii
Atunci când sistemul e-mail conectat la Internet, consecințele greșelilor poate fi de o mie de ori mai rău.
Iată câteva dintre modalitățile de prevenire a erorii:- Învățați utilizatorii ce să facă în cazul în care au făcut o greșeală, și cum să lucreze cu e-mail
- Configurarea programului de e-mail, astfel încât acțiunile de utilizator standard folosind setările implicite, ar fi cel mai sigur
- Utilizați un program care să pună în aplicare cu strictețe protocoalele și acordurile de Internet. De fiecare dată când o scrisoare on-line gateway-ul de serviciu de la un sistem privat de e-mail la e-mail de pe Internet, am auzit urlete de protest din cauza apariției unui număr mare de mesaje cu erori cauzate de configurarea incorectă a serverelor de mail acest serviciu.
uz personal
În trecut, atunci când Internetul era o rețea de cercetare, utilizarea sa comercială a fost interzisă. În plus, prea puține companii și persoane fizice au acces la un e-mail Internet, astfel încât nu a fost recomandat să-l folosească în scopuri comerciale. Acum, Internetul sa extins și este permis să-l folosească în scopuri comerciale, astfel încât companiile trebuie să mențină liste de discuții pentru a face schimb de informații cu clienții lor. De regulă, clienții trebuie să trimită o cerere pentru a obține pe lista de discuții. Când marile servicii on-line a început să ecluza din scrisoarea de pe Internet, în mod surprinzător că, în acest fel puteți transfera informații este public mult mai numeros. Astfel sa născut marketingul pe internet prin trimiterea de mesaje e-mail individuale.
Amenințările asociate cu e-mail
scrisori de intercepție
bombe e-mail
Mail bombă - un atac prin e-mail. Sistemul atacat este inundat cu litere, atâta timp cât nu reușesc. Cum acest lucru se poate întâmpla va depinde de tipul de server de mail și modul în care este configurat.
Unii furnizori de servicii Internet furnizează datele de conectare temporare la orice pentru testarea o conexiune la Internet, precum și numele de utilizator pot fi utilizate pentru a iniția astfel de atacuri.
opțiuni tipice de eșec server de mail:- Mesajele e-mail sunt acceptate, atâta timp cât unitatea în cazul în care acestea sunt situate. Overflow. Următoarele litere nu sunt acceptate. În cazul în care acest disc este, de asemenea, sistemul de antrenare principal, întregul sistem poate bloca.
- Mesajele de intrare coadă de preaplin care trebuie să fie prelucrate și transmise, atâta timp cât este atinsă limita de dimensiune coadă. Mesajele ulterioare nu vor cădea în loc.
- Unele sisteme de e-mail, puteți seta numărul maxim de mesaje e-mail sau dimensiunea maximă totală de mesaje pe care utilizatorii pot lua la un moment dat. Mesajele ulterioare vor fi respinse sau distruse.
- Acesta poate fi depășit cota de disc pentru utilizator. A durut pentru a lua emailuri follow-up, și l-ar putea împiedica să realizați alte acțiuni. Recuperarea poate fi dificil pentru utilizator, deoarece poate avea nevoie de mai mult spațiu pe disc pentru a șterge litere.
- mari dimensiuni cutie poștală poate face dificilă pentru administratorul de sistem pentru a obține sistemul de avertismente și mesaje de eroare
- Trimiterea de bombe e-mail la lista de discuții poate duce la faptul că membrii săi pot dezabona din lista.
scrisori de amenințare
Securitate E-mail
Din aceasta poate fi prevenită prin utilizarea de criptare pentru conexiunea la scrisorile de semnături electronice. O metodă populară este utilizarea de criptare cu chei publice. Funcția hash unidirecțional literă este criptat folosind o cheie secretă a expeditorului. Destinatarul utilizează cheia publică a expeditorului pentru a decripta funcția hash și o compară cu funcția hash, calculată în conformitate cu mesajul primit. Acest lucru asigură faptul că mesajul este de fapt scris de către expeditor și nu a fost modificat în tranzit. Guvernul SUA impune utilizarea unui algoritm Hash Secure Algoritmul (SHA) și Digital Signature Standard, ori de câte ori este posibil. Și cele mai populare programe comerciale folosesc algoritmi RC2, RC4, RC5, sau companie RSA.
Protecția împotriva interceptării
Utilizarea corectă a e-mail
Toți angajații trebuie să utilizeze e-mail precum și orice altă instituție oficială. Din aceasta rezultă că, atunci când este trimis o scrisoare, expeditorul și destinatarul trebuie să se asigure că interacțiunea dintre ele se efectuează în conformitate cu normele acceptate de interacțiune. Interacțiunea prin e-mail nu ar trebui să fie lipsit de etica, nu ar trebui să fie percepută ca o situație de conflict, sau conțin informații sensibile.
Protecția e-mail-uri și sisteme de e-mail
Protecția de scrisori, servere și programe de e-mail trebuie să respecte importanța informațiilor transmise prin intermediul rețelelor. Ca regulă generală, ar trebui să fie gestionate la nivel central de servicii de e-mail. ar trebui dezvoltate politici, care să specifice nivelul de protecție dorit.
Exemple de politici de securitate pentru e-mail
Utilizarea serviciilor de e-mail în scopul care este în mod clar împotriva intereselor organizației sau contrare politicilor de securitate ale organizației -yavno interzise, precum și utilizarea excesivă în scopuri personale.
Organizația oferă angajaților săi cu e-mail pentru a-și îndeplini sarcinile lor. Utilizarea limitată în scopuri personale, este permisă în cazul în care nu amenință organizația.
Utilizarea de e-mail în așa fel încât ajută pentru a obține câștig comerciale personale este interzisă.
În cazul în care organizația asigură accesul utilizatorilor de e-mail extern, cum ar fi consultanți, angajați sau parteneri contractuali, acestea ar trebui să citească politica pentru a avea acces la e-mail și să semneze pentru ea.
Conținutul mesajelor e-mail considerate a fi confidențiale, cu excepția cazului în cazul investigațiilor organelor afacerilor interne.
angajat al departamentului de automatizare
POP-server trebuie să fie configurat astfel încât să excludă utilizarea de parole necriptate de la mașinile locale.
Informațiile confidențiale sau de proprietate ale organizației, nu pot fi trimise prin e-mail.
Utilizați numai programe de e-mail aprobat.
Nu instalați remeylery anonim
Angajații sunt interzise de la utilizarea remeylery anonim
Informațiile confidențiale sau de proprietate ale organizației, nu pot fi trimise prin e-mail.
În cazul în care se stabilește că un angajat utilizează necorespunzător de e-mail cu intenție, el va fi pedepsit
angajat al departamentului de automatizare
Toate e-mail-uri create și stocate pe calculatoarele din organizația dumneavoastră sunt proprietatea organizației și nu sunt considerate personale.
Organizația își rezervă dreptul de a avea acces la angajații de e-mail, pentru că ar fi un motiv bun. Conținutul de e-mail nu pot fi divulgate, cu excepția scopului de securitate sau la cererea de aplicare a legii.
Utilizatorii nu ar trebui să permită oricui să trimită e-mail folosind identificatorii lor. Acest lucru se referă la șefii lor, secretare, asistenți sau alți colegi.
Dacă utilizați de e-mail pentru a fi trimise informații confidențiale sau de proprietate ale organizației, acesta ar trebui să fie criptat, astfel încât să poată citi doar unul căruia îi este destinat, folosind programe și algoritmi de întreprinderea autorizată.
Nici unul dintre vizitatori, contractori sau angajații temporari nu se pot folosi organizația de e-mail.
Criptarea trebuie utilizate toate informațiile clasificate ca secrete critice sau comerciale în timpul transmiterii pe rețele deschise, cum ar fi Internetul.
Mesajele de ieșire pot fi monitorizate în mod selectiv pentru a asigura conformitatea cu politica.
angajat al departamentului de automatizare
e-mailurilor primite ar trebui să fie scanate pentru viruși sau alte RPS.
Serverele de mail Reviste trebuie să fie verificate pentru a identifica utilizarea de non aprobate clienților de e-mail angajații organizației, și ar trebui să fie raportate astfel de cazuri.
Clienții de poștă electronică ar trebui să fie configurat astfel încât fiecare mesaj este semnat cu o semnătură digitală a expeditorului.
Păstrarea e-mailuri
Pentru a preveni ștergerea accidentală de email-uri, angajații trebuie să trimită copii ale unor astfel de rapoarte în dosarul oficial sau arhiva. Se păstrează atât mesaje de intrare și ieșire cu atașamente. Orice e-mail care conține o rezoluție formală care exprimă un acord sau o organizație cu o altă organizație, trebuie să fie copiat în fișierul corespunzător (sau ar trebui să facă copie imprimată) pentru exploatarea forestieră și de audit.
Perioada de stocare a tuturor mesajelor definite de către avocați. În cazul în care mesajele sunt stocate pentru prea mult timp, organizația poate fi obligat să facă o astfel de informații publice printr-o decizie judecătorească.