Loading Now
×

Mail Təhlükəsizliyi

Sistem Təhlükəsizlik , , , , , , , , ,

Mail Təhlükəsizliyi

E-poçt Təhlükəsizliyinin Əsasları

Elektron poçtların təhlükəsizliyi və etibarlılığı son dövrlərdə daha böyük əhəmiyyət kəsb edir. DKIM, DMARC və SPF, e-poçtların saxtalaşdırılmasının qarşısını almaq və göndərilən mesajların həqiqiliyini təmin etmək üçün yaradılmış üç əsas texnologiyadır.

 

DKIM, DMARC və SPF Birlikdə Necə İşləyir?

1️. SPF: Göndərənin IP ünvanını yoxlayır.

2️. DKIM: Göndərilən e-poçtun dəyişdirilmədiyini təsdiqləyir.

3️. DMARC: SPF və DKIM nəticələrinə əsasən qərar qəbul edir və hesabat təqdim edir. Bu texnologiyalar birlikdə istifadə edildikdə, e-poçtların saxtalaşdırılmasının qarşısını alır və təşkilatların e-poçt təhlükəsizliyini təmin edir.

 

DKIM, DMARC və SPF-in düzgün qurulması:

  • Domeninizi saxta e-poçt hücumlarından qoruyur.
  • Təhlükəsiz və etibarlı ünsiyyət yaradır.

SPF (Sender Policy Framework) Nədir?

SPF, bir domenin hansı serverlərin onun adından e-poçt göndərə biləcəyini təyin edən bir DNS qeydidir. Mail sahibinin autentifikasiyası üçün istifadə olunur

Əsas Faydaları:

  • Saxta e-poçtların qarşısını alır.
  • Spam və “phishing” hücumlarına qarşı effektivdir.
  • E-poçt serverlərinin göndərən ünvanın həqiqiliyini yoxlamasına imkan verir.

Necə İşləyir?

  • Göndərilən e-poçtun IP ünvanını yoxlayır.
  • SPF qeydləri ilə müqayisə edir.
  • Uyğundursa, e-poçt qəbul edilir, uyğun deyilsə, rədd edilir və ya işarələnir.

SPF-in İşləmə prinsipi

Domainin sahibi öz SPF-qeydini DNS-in TXT recorduna əlavə edir. SPF özündə səlahiyyətli server və ya IP addresslərini saxlayır. Maili qəbul edən server SPF-i yoxlayır. Əgər IP ünvan burada varsa, mail keçir. Yox əgər yoxdursa, mail şübhəli kimi qeyd olunur və ya block edilir.

v=spf1 ip4:172.16.31.1 include: _spf.google.com -all

Bu o deməkdir ki, yalnız bu IP’dən göndərilən bütün maillər bu domainə aiddir.

 

DKIM (DomainKeys Identified Mail) Nədir?

DKIM, e-poçtların dəyişdirilmədən çatdırıldığını təsdiqləmək üçün istifadə olunan bir imza texnologiyasıdır.

Əsas Faydaları:

  • Göndərilən e-poçtun məzmununun dəyişdirilmədiyini təmin edir.
  • Göndərən domenin həqiqiliyini təsdiqləyir.
  • E-poçtların təhlükəsizliyini artırır.

Necə İşləyir?

  • Göndərən server e-poçtun başlıqlarına rəqəmsal imza əlavə edir.
  • Alan server bu imzanı DKIM qeydləri ilə yoxlayır.
  • Uyğunluq varsa, e-poçt etibarlı sayılır.

 

Domainin sahibi public/private key cütünü yaradir və DNS recorduna əlavə edir public keyi. Göndərilən mail private key ilə imzalanır. Maili qəbul edən server public keyi ilə decrypt edir maili və müqayiəs edərək yoxlayır, mailin etibarlı olub olmamasını təsdiqləyir.

v=DKIM1; k=rsa; p=MIIBIjANBgkqh…

p-public keyi bilirdir.

 

 

DMARC (Domain-based Message Authentication, Reporting & Conformance) Nədir?

DMARC, SPF və DKIM texnologiyalarını birləşdirərək e-poçt təhlükəsizliyini tamamlamaq üçün istifadə olunur.

Əsas Faydaları:

  • E-poçtun göndərənin domenindən gəlməsini təsdiqləyir.
  • SPF və DKIM uyğun olmayan e-poçtlarla necə davranılacağını təyin edir (rədd etmək, işarələmək və ya qəbul etmək).
  • Təhlükəsizliklə bağlı hesabat təqdim edir.

Necə İşləyir?

  • SPF və DKIM yoxlamalarını aparır.
  • Nəticələrə uyğun olaraq e-poçtun etibarlı olub-olmadığını qərar verir.
  • Nəticələri domen sahibinə hesabat şəklində göndərir.

DMARC İşləmə qaydası

DMARC policy DNS recorduna əlavə olunur. SPF və DKİM-in nəticəsinə baxaraq mailin rədd edilməsi, qəbul edilməsi və ya karantinə salınmasını müəyyən edir.

v=DMARC1; p=reject; rua=mailto:[email protected]

rua – DMARC siyasətində e-poçt autentifikasiyası ilə bağlı ümumi hesabatların (aggregate reports) kimə göndəriləcəyini göstərir

None – Gələn fişing və spoof mailləri üçün heç bir tədbir görülməz.

Quarantine – Gələn fişing və spoof mailləri üçün spam olaraq qeyd olunur və saxlanılır.

Reject – Gələn fişing və spoof mail-lər rədd edilir

Email encryption, data security isometric concept vector. Open laptop, envelope with message on screen and flying paper airplane, neon connection lines and shield lock icons, communication protection

DMARC üstünlükləri:

  • Saxtalaşdırmanın qarşısını alır: Fişinq və spoofing hücumlarının qarşısını almağa kömək edir.
  • Etibarlılığı artırır: E-poçtların çatdırılma nisbətini yaxşılaşdırır.
  • Şəffaflıq təmin edir: Alınan hesabatlar domeninizdən göndərilən e-poçtlar haqqında detallı məlumat verir.

DMARC tətbiqi ilə domeninizin e-poçt təhlükəsizliyini artıraraq həm özünüzü, həm də e-poçt aldığınız şəxsləri qorumaq mümkün olur.

DMARC siyasətinin düzgün tətbiqi, e-poçt təhlükəsizliyini artıraraq domeninizin etibarlılığını qorumağa və saxtakarlıq cəhdlərinin qarşısını almağa kömək edir. Hesabatları mütəmadi olaraq təhlil etməklə, e-poçt trafikiniz üzərində daha çox nəzarət əldə edə və mümkün təhdidlərə qarşı vaxtında tədbirlər görə bilərsiniz. Bu, həm sizin, həm də e-poçtlarınızı alan şəxslər üçün daha təhlükəsiz bir mühit təmin edir.

DMARC siyasətini SPF və DKIM ilə birlikdə tətbiq etmək, e-poçt təhlükəsizliyini ən yüksək səviyyəyə çatdırmaq üçün vacibdir. Bu üç texnologiya birgə işləyərək saxtakarlıq və fişinq hücumlarının qarşısını alır, eyni zamanda domeninizin etibarlılığını qoruyur. SPF, göndərən serverləri yoxlayır, DKIM isə e-poçtların dəyişdirilmədiyini təsdiqləyir. DMARC isə bu iki mexanizmin nəticələrinə nəzarət edərək siyasətinizə uyğun tədbirlər görür. Bu inteqrasiya, həm domeninizi, həm də e-poçtlarınızı qəbul edən tərəfləri daha güvənli bir mühitlə təmin edir.

 

 

Author

Cavad Mikayil

IT Manager – Network Security Engineer – PITS Technology Solutions

See author's posts

Tag

Related Posts

Post Comment