E-posta, çoğu siber saldırının arkasındaki en büyük suçludur. Kötü amaçlı yazılım, reklam yazılımı, spam ve kimlik avı için kolay bir erişim noktasıdır ve tehdit aktörlerinin kişisel bilgilerinizi ele geçirmesi için sonsuz fırsatlar sağlar.
Bu tehditleri azaltmak için hem bireysel hem de iş e-posta hesapları için sıkı güvenlik önlemleri alınmalıdır.
E-posta Güvenliği ve Şifreleme
Diğer iletişim modlarının popülaritesine rağmen, e-posta mesajlaşma herhangi bir kişi veya kuruluş için hala en büyük aktarım biçimidir. E-posta içeriğinizi korumak hayati bir gerekliliktir.
E-posta güvenliği, tüm gelen ve giden e-posta trafiğinin incelenmesini ve şifrelenmesini gerektirir. Şifreleme, güvenli SMTP (Basit Posta Aktarım Protokolü) bağlantıları sağlayarak e-posta içeriklerinin gizliliğinin korunmasında hayati bir rol oynar.
Yakın zamana kadar, şifreleme yalnızca SMTP için isteğe bağlı bir gereklilikti.
E-posta Şifreleme Nasıl Çalışır?
E-posta şifreleme, mesaj içeriğinize onu çözülemez hale getiren bir şifre veya kod parçası ekleme işlemidir. E-posta verilerini koda dönüştürerek, içerikler yetkisiz teşhirden korunur. Basitçe söylemek gerekirse, e-postanız karıştırılır.
Ek bir güvenlik olarak, şifreleme işlemi, şifreli e-postaları kilitlemek ve kilidini açmak için şifrelenmiş anahtarların değiş tokuş edildiği genel ve özel anahtarları kullanır. Gönderen, e-postayı açık anahtarlı kriptografi kullanarak şifreler ve ardından alıcı, alınan mesajı deşifre etmek için özel bir anahtar kullanır.
Şifreleme, bir e-postanın baştan sona tüm yolculuğuna uygulanır. En iyi uygulama olarak, tüm gelen ve giden e-postalar şifrelenmelidir - yalnızca hassas bilgiler taşıyanların değil. Bu, tehdit aktörlerinin sisteminize herhangi bir giriş noktası kazanmasını engeller.
SMTP ile İlgili Arka Plan ve Sorunlar
SMTP protokolü 1982'de ortaya çıktığında, e-posta şifreleme yaygın bir uygulama değildi ve varsayılan olarak, e-postalar düz metin olarak gönderilip alındı. Taşıma düzeyinde güvenlik sağlamak için, 1990'ların sonlarında STARTTLS komutu eklenmiştir ve bu komut, TLS (Taşıma Katmanı Güvenliği) protokolü.
ISS'ler ve web posta hizmetleri e-posta kullanıcılarını nasıl korur? Yedi e-posta güvenlik protokolünün mesajlarınızı nasıl güvende tuttuğunu buradan öğrenebilirsiniz.
TLS yükseltmesi kulağa geldiği kadar umut verici olsa da, iki güvenlik boşluğunu sağlam bıraktı:
- Şifreleme seçeneği tam olarak şuydu: isteğe bağlı. Güvenli olmayan e-postalar hâlâ çok yaygın ve siber saldırılarda ani artışa neden oluyordu.
- STARTTLS yerinde olsa bile, SMTP sunucuları sertifikaları doğrulamadığı için gönderenin sunucusunun kimliğini doğrulamanın bir yolu yoktu.
MTA-STS'nin Gelişi
2019'da Google nihayet bir adım öne çıktı ve yeni MTA-STS (Posta Aktarım Aracısı / Sıkı Taşıma Güvenliği) standardını benimsediğini duyurdu (RFC8461).
Bu, posta hizmeti sağlayıcılarına SMTP bağlantılarının güvenliğini sağlamak için TLS uygulama yeteneği verir ve ayrıca güvenilir bir sunucu ile TLS sunmayan MX ana bilgisayarlarına e-posta teslimini reddetme seçeneği sunar sertifika.
MTA-STS nihayet, iletişim kuran SMTP sunucuları arasında şifrelemeyi zorlayarak SMTP ile ilgili tüm önceki sorunların üstesinden gelir. Ama gerçekte nasıl çalışıyor? Hadi bulalım!
MTA-STS Nasıl Çalışır?
MTA-STS, bir SMTP sunucusuna yalnızca iki koşulda başka bir SMTP sunucusuyla iletişim kurması talimatını vererek işe başlar:
- SMTP sunucusu zorunlu şifrelenecek.
- Sunucunun sertifikasındaki alan adı, ilkedeki alanla eşleşir ve sertifikalar günceldir.
Bir politika yayınlamak için DNS ve HTTPS'nin bir kombinasyonunu kullanarak, MTA-STS, gönderen tarafa şifreli bir iletişim kanalı başlatılamazsa nasıl devam edeceğini bildirir.
Alıcının tarafında MTA-STS'yi uygulamak kolaydır, ancak gönderen için aşağıdaki gibi destekleyen bir posta sunucusu yazılımı ProtonMailkullanılmalıdır.
İlişkili: ProtonMail: İstediğiniz Özelliklerle İhtiyacınız Olan E-posta Güvenliği
MTA-STS Ne Tür Saldırıları Azaltır?
E-posta iletişimlerinize MTA-STS uygulandığında aşağıdaki tehditler doğrudan karşılanır:
Man-In-The-Middle (MITM) Saldırıları: Bu saldırı, bir saldırgan verileri çalmak veya değiştirmek için iki taraf arasındaki iletişimin ortasında araya girdiğinde gerçekleştirilir. Bir e-posta durumunda, bu tipik olarak iki iletişim kuran SMTP sunucusu anlamına gelir. MTA-STS kullanılarak bu saldırılar kolaylıkla önlenebilir.
Düşürme Saldırıları: Bir tehdit aktörü, bir ağ kanalını güvenli olmayan bir veri aktarım moduna geçmeye zorlar. Örnek olarak, bu saldırı bir web sitesi ziyaretçisini bir sitenin HTTPS sürümünden bir HTTP sürümüne yönlendirebilir. MTA-STS, yetkisiz erişimi engelleyerek bu saldırılarla mücadeleye yardımcı olur.
DNS Sahtekarlığı Saldırıları: Bu kurnaz saldırılar, bir kullanıcının amaçlanan hedefinin DNS kayıtlarını değiştirir ve onları meşru bir siteyi veya etki alanını ziyaret ettiklerine inandırır. MTA-STS'nin uygulanması, bu saldırıların azaltılmasına büyük ölçüde yardımcı olur.
İlişkili: DNS Önbellek Zehirlenmesi Nedir?
Artık MTA-STS'ye aşina olduğumuza göre, TLS raporlaması olarak bilinen SMTP için yeni bir raporlama standardı ile temasa geçmenin zamanı geldi.
SMTP TLS Raporlaması (TLS-RPT) nedir?
MTA-STS gibi, TLS-RPT de bağlantı sorunlarını ve gönderen uygulamalar arasındaki tutarsızlıkları algılayan bir raporlama standardıdır. Etkinleştirildiğinde, size e-posta gönderirken harici sunucuların yaşadığı herhangi bir bağlantı sorunuyla ilgili günlük raporlar gönderir.
Bunu, raporların olası sorunları ve yapılandırma sorunlarını ölçmek ve önceliklendirmek için kullanılabileceği bir sorun giderme aracı olarak düşünün.
TLS-RPT Ne Tür Sorunları Çözer?
Teşhis Raporlama: TLS raporlama, teslim sorunlarıyla karşılaşan gelen e-postalarla ilgili kapsamlı ayrıntıları içeren JSON dosyası biçiminde tanılama raporları sunar. Ayrıca, örneğin bir sürüm düşürme saldırısı nedeniyle geri dönen veya teslim edilmeyen e-postaları da algılar.
Geliştirilmiş Görünürlük: TLS-RPT'yi etkinleştirerek, tüm e-posta kanallarınızda görünürlüğü artırabilirsiniz. Bu, yolunuza çıkan tüm verilere göz kulak olmanızı sağlar ve bu, başarısız mesajları da içerir.
Günlük raporlar: Teşhis raporları, MTA-STS politikalarını derinlemesine ele almak ve gözlemlemek için günde en az bir kez gönderilir. Raporlar ayrıca trafik istatistiklerinin yanı sıra hatalar ve başarısız teslimatlar hakkında ayrıntılı bilgiler içerir.
Tümü Başarısız Olduğunda, Şifreleme Geçerli
Siber tehditlerin sürekli gelişen doğası nedeniyle, sıkı güvenlik önlemleri ve kriptografi, güvenli ve güvenli e-posta teslimi için olmazsa olmazlardandır.
Güçlü şifreleme yetenekleri ve MTA-STS standartları sunan çeşitli e-posta sağlayıcıları sayesinde, tamamen güvenli e-posta aktarımları artık çok zor bir gerçeklik değil.
E-postalarınızın hükümet ve üçüncü taraflarca izlenmesinden bıktınız mı? Mesajlarınızı güvenli bir şifreli e-posta hizmetiyle koruyun.
- Teknoloji Açıklaması
- Güvenlik
- Çevrimiçi Güvenlik
- E-posta Güvenliği
Kinza, eşi ve iki çocuğuyla birlikte Kuzey Virginia'da yaşayan bir teknoloji meraklısı, teknik yazar ve kendini aptal ilan eden bir inek. Bilgisayar Ağları alanında BS ve çok sayıda BT sertifikası ile teknik yazıya girmeden önce Telekomünikasyon sektöründe çalıştı. Siber güvenlik ve bulut tabanlı konulardaki nişiyle, müşterilerinin dünya çapında çeşitli teknik yazma gereksinimlerini karşılamasına yardımcı olmaktan keyif alıyor. Boş zamanlarında kurgu okumayı, teknoloji bloglarını okumayı, esprili çocuk hikayeleri hazırlamayı ve ailesi için yemek yapmayı sever.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
