Utilizarea poștei electronice

Utilizarea poștei electronice

Politica ar trebui să ofere recomandări generale în următoarele domenii:
Utilizarea poștei electronice pentru a desfășura activități comerciale
  • Utilizarea e-mail-urilor pentru afacerile personale
  • Controlul accesului și confidențialitatea mesajelor

  • Administrarea și stocarea e-mailurilor

    • Principalele protocoale de e-mail de pe Internet (nu de numărare protocoale private, shlyuzuemyh sau tunelizate prin Internet) sunt SMTP (Simple Mail Transport Protocol), POP (Post Office Protocol) și IMAP (Internet Protocol Mail Access).

    Gazdele UNIX au făcut cel mai popular SMTP. Serverele SMTP utilizate pe scară largă sunt Sendmail, Smail, MMDF și PP. Cel mai popular server SMTP din Unix este Sendmail, scris de Brian Ellman. Aceasta susține crearea de cozi de mesaje, rescrierea anteturilor mesajelor, aliasuri, liste de discuții etc. De obicei, este configurat astfel încât să funcționeze ca un proces privilegiat. Aceasta înseamnă că, dacă apărarea lui poate fi eludată în vreun fel, atacatorul va fi capabil să facă rău cu mult mai mult decât eliminarea e-mailurilor.

    Versiunea POP 3 oferă o metodă de autentificare suplimentară, numită APOP, care ascunde parola. Unele implementări POP pot utiliza Kerberos pentru autentificare.

    IMAP este cel mai nou protocol de lectură prin e-mail mai puțin popular.

    După cum se menționează în RFC:

    IMAP4rev1 acceptă operațiile de creare, ștergere, redenumire de cutii poștale; primirea de noi scrisori; ștergerea promptă a literelor; setarea și resetarea steagurilor de funcționare; Analiza anteturilor în format RFC-822 și MIME-IMB; căutare printre litere; citirea selectivă a literelor.

    MIME este o abreviere pentru Extensiile de Mail Multipurpose Internet Mail. După cum se precizează în RFC 2045, acesta redefinește formatul mesajelor de poștă electronică pentru a permite:
    Transmiterea de texte într-o altă codificare decât US-ASCII,
  • Transmiterea informațiilor non-textuale într-o varietate de formate,
  • Mesajele din mai multe părți și

  • Trimiteți în antetul informațiilor de mesaj într-o altă codificare decât US-ASCII.

    • Acesta poate fi utilizat pentru a suporta caracteristici de securitate, cum ar fi semnăturile digitale și mesajele criptate. De asemenea, vă permite să trimiteți prin e-mail fișiere executabile infectate cu viruși sau litere cu RPM.

    La fel ca browserele web, cititorii de e-mail pot fi configurați pentru a lansa automat aplicații helper pentru a gestiona anumite tipuri de mesaje MIME.

    Probleme potențiale legate de e-mail

    Erorile aleatorii

    Când sistemul de poștă al organizației este conectat la Internet, consecințele erorilor pot fi de o mie de ori mai rele.

    Iată câteva dintre modalitățile de prevenire a erorilor:
    Pentru a învăța utilizatorii ce să facă în cazul în care au făcut o greșeală și cum să lucreze corect cu e-mail
  • Configurați programele de e-mail astfel încât acțiunile standard ale utilizatorilor care utilizează setările implicite să fie cele mai sigure

  • Utilizați programe care pun în aplicare cu strictețe protocoalele și acordurile Internet. De fiecare dată când un serviciu online blochează o scrisoare dintr-un sistem de e-mail privat într-un e-mail pe Internet, există strigăte de proteste din cauza apariției unui număr mare de mesaje cu erori rezultate din setările incorecte ale serverelor de poștă electronică ale acestui serviciu.

    • Utilizare personală

    În trecut, când Internetul era o rețea de cercetare, utilizarea comercială a fost interzisă. În plus, prea puține companii și persoane au avut acces la poșta electronică prin Internet, prin urmare nu era practic să le folosiți în scopuri comerciale. Acum, Internetul sa extins și este permis să-l folosească în scopuri comerciale, astfel încât companiile au început să mențină liste de discuții pentru schimbul de informații cu clienții lor. De regulă, clienții ar trebui să trimită o cerere pentru a intra pe lista de discuții. Atunci când serviciile online mari au început să blocheze corespondența pe Internet, sa constatat în mod neașteptat că astfel puteți transmite informații unui public mult mai larg. Acesta este modul în care sa născut marketingul pe Internet prin trimiterea de mesaje individuale de poștă electronică.

    Amenințări legate de e-mail

    Interceptarea scrisorii

    Postați bombe

    O bomba e-mail este un atac prin e-mail. Sistemul atacat este copleșit de litere până când nu reușește. Cum se poate întâmpla acest lucru depinde de tipul de server de mail și de modul în care acesta este configurat.

    Unii furnizori de Internet furnizează oricând conectări temporare pentru testarea conexiunii la Internet și aceste intrări pot fi folosite pentru a iniția astfel de atacuri.

    Variantele tipice ale ieșirii serverului de mail sunt necorespunzătoare:
    Mesajele de poștă electronică sunt acceptate atâta timp cât unitatea în care sunt localizate. Nu supraîncălziți. Următoarele litere nu sunt acceptate. Dacă această unitate este și discul principal al sistemului, întregul sistem poate să se prăbușească.
  • Coada de intrare este copleșită de mesaje care trebuie procesate și transmise, până la atingerea dimensiunii limită a coadajului. Mesajele ulterioare nu vor fi trimise în coadă.
  • Pentru unele sisteme de e-mail, puteți seta numărul maxim de mesaje e-mail sau dimensiunea maximă totală a mesajului pe care un utilizator o poate accepta simultan. Mesajele ulterioare vor fi respinse sau distruse.
  • Cota de disc pentru acest utilizator poate fi depășită. Acest lucru vă împiedică să acceptați scrisori ulterioare și îl puteți împiedica să facă alte lucruri. Recuperarea poate fi dificilă pentru utilizatori, deoarece poate avea nevoie de spațiu suplimentar pentru a șterge e-mailurile.
  • Dimensiunea mare a căsuței poștale poate face dificil pentru administratorul de sistem să primească avertismente de sistem și mesaje de eroare

  • Trimiterea bombei poștale către lista de discuții poate avea ca rezultat posibilitatea ca membrii să se poată dezabona de pe listă.

    • Scrisori de amenințare

    Protecția e-mailului

    Acest lucru poate fi protejat prin utilizarea de criptare pentru a se alătura e-mailurilor. O metodă populară este utilizarea criptării cu chei publice. Funcția hash unidirecțională a mesajului este criptată folosind cheia secretă a expeditorului. Destinatarul utilizează cheia publică a expeditorului pentru a decripta funcția hash și o compară cu funcția hash calculată din mesajul primit. Astfel, mesajul este scris de către expeditor și nu a fost schimbat în tranzit. Guvernul Statelor Unite impune utilizarea algoritmului Algoritm Secure Hash (SHA) și a Standardului Digital Signature, acolo unde este posibil. Cele mai populare programe comerciale utilizează algoritmi RC2, RC4 sau RC5 de la RSA.

    Protecție împotriva interceptării

    Utilizarea corectă a mesajelor e-mail

    Toți angajații ar trebui să utilizeze e-mailul în același mod ca orice alte mijloace oficiale ale organizației. Rezultă că, atunci când o scrisoare este trimisă, atât expeditorul, cât și destinatarul trebuie să se asigure că interacțiunea dintre ele este efectuată în conformitate cu regulile acceptate de interacțiune. Interacțiunea prin poștă nu ar trebui să fie neetică, nu ar trebui să fie percepută ca o situație de conflict sau să conțină informații confidențiale.

    Protecția e-mailurilor și a sistemelor de e-mail

    Protecția scrisorilor, serverelor și programelor de corespondență ar trebui să corespundă importanței informațiilor transmise prin rețele. Ca regulă, ar trebui să se realizeze gestionarea centralizată a serviciilor de e-mail. Ar trebui elaborată o politică care să precizeze nivelul de protecție necesar.

    Exemple de politici de securitate pentru e-mail

    Utilizarea serviciilor de poștă electronică în scopuri care sunt în mod clar contrare intereselor organizației sau contrar politicilor de securitate ale organizației este interzisă în mod explicit, precum și utilizarea excesivă a acesteia în scopuri personale.

    Organizația oferă angajaților săi un e-mail pentru îndeplinirea îndatoririlor lor. Utilizarea limitată a acestuia în scopuri personale este permisă dacă nu pune în pericol organizația.

    Folosirea e-mail-ului într-un mod care ajută la obținerea de beneficii comerciale personale este interzisă.

    Dacă organizația oferă acces la e-mail către utilizatori externi, cum ar fi consultanți, angajați contractuali sau parteneri, aceștia ar trebui să citească politica privind accesarea mesajelor e-mail și să le semneze.

    Conținutul mesajelor de poștă electronică este considerat confidențial, cu excepția cazurilor de investigare efectuată de poliție.

    Departamentul de automatizare

    Serverul POP trebuie configurat să excludă utilizarea parolelor necriptate de la mașinile locale.

    Informațiile confidențiale sau informațiile deținute de organizație nu pot fi trimise prin e-mail.

    Pot fi utilizate numai programe de e-mail aprobate.

    Nu puteți instala restul anonim

    Angajaților le este interzis să folosească restul anonim

    Informațiile confidențiale sau informațiile deținute de organizație nu pot fi trimise prin e-mail.

    Dacă se stabilește că angajatul abuzează în mod intenționat de e-mail, el va fi pedepsit

    Departamentul de automatizare

    Toate mesajele e-mail create și stocate pe calculatoarele organizației sunt proprietatea organizației și nu sunt considerate personale.

    Organizația își rezervă dreptul de a accesa e-mailul angajaților săi, dacă există motive întemeiate pentru a face acest lucru. Conținutul scrisorii electronice nu poate fi divulgat decât în ​​scopul asigurării securității sau la cererea organelor de drept.

    Utilizatorii nu ar trebui să permită nimănui să trimită e-mailuri utilizând identificatorii lor. Acest lucru se aplică șefilor, secretarilor, asistenților sau altor colegi.

    Dacă informațiile confidențiale sau informațiile proprietare trebuie transmise prin e-mail, acestea trebuie să fie criptate astfel încât numai persoana căreia îi sunt destinate să le poată citi utilizând programele și algoritmii aprobați în organizație.

    Nici un vizitator, contractor sau angajat temporar nu are dreptul să utilizeze e-mail-ul organizației.

    Criptarea trebuie utilizate toate informațiile clasificate ca secrete critice sau comerciale în timpul transmiterii pe rețele deschise, cum ar fi Internetul.

    Mesajele trimise pot fi verificate selectiv pentru a asigura conformitatea cu politicile.

    Departamentul de automatizare

    E-mailurile primite trebuie să fie verificate pentru viruși sau alte RPC-uri.

    Serverele de mail Reviste trebuie să fie verificate pentru a identifica utilizarea de non aprobate clienților de e-mail angajații organizației, și ar trebui să fie raportate astfel de cazuri.

    Clienții de e-mail trebuie să fie configurați astfel încât fiecare mesaj să fie semnat utilizând semnătura digitală a expeditorului.

    Păstrarea e-mailurilor

    Pentru a preveni ștergerea accidentală a e-mailurilor, angajații trebuie să trimită copii ale acestor mesaje într-un fișier sau arhivă oficială. Ambele mesaje primite și trimise cu atașamente trebuie să fie stocate. Orice scrisoare care conține o permisiune oficială sau care exprimă acordul unei organizații cu o altă organizație trebuie să fie copiată în fișierul corespunzător (sau copia de hârtie trebuie făcută) pentru înregistrare și audit.

    Perioada de stocare a tuturor scrisorilor este determinată de avocați. Dacă mesajele sunt stocate prea mult timp, organizația poate fi obligată să publice aceste informații prin hotărâre judecătorească.

    Barbara Gutman, Robert Bagwill. Tradus de Vladimir Kazennov
    Citforum

    Articole similare

    Pagina anterioară

    Pagina următoare