Milyen lehetőségek vannak az e-mailezés biztonságossá tételéhez 3. rész
2022. okt. 31. | Pataki Tamás
A sorozat 3. részében az e-mail biztonságot a felhasználó szemszögéből vizsgáljuk. Mit tehet a kommunikáció biztonsága érdekében? Megtudhatja, hogyan biztosíthatja automatikusan és órákig tartó munka nélkül az egész vállalat levelezését. Végezetül pedig megnézzük az adathalászat elleni hatékony fegyvert, amely az e-mail marketing javításában is segíthet.
Személyes S/MIME tanúsítvánnyal a biztonságos levelézésért
S/MIME a MIME protokoll "biztonságos" (secure) változatának neve, amelyet általános szabványként használnak. Az S/MIME garantálja a kommunikáló felek személyazonosságát (a tanúsítványban szereplő személyes adatok segítségével), digitális pecsétet képez az üzeneten, hogy megvédje azt a módosításoktól, és teljes körű end-to-end titkosítást tesz lehetővé a kommunikáló felek között.
Az S/MIME használatához személyes tanúsítványra van szüksége, amelyet a kommunikálni kívánt e-mail címre állítanak ki. Ezután aláírhatja és titkosíthatja üzeneteit. Bármilyen címzettnek küldött üzenetet aláírhat; a címzett a digitális aláírásnak köszönhetően tudni fogja, hogy az üzenet sértetlenül (szerkesztetlenül) érkezett-e meg, és biztos lehet benne, hogy az közvetlenül Öntől származik. Ha a címzett már egyszer "látta" az Ön S/MIME-tanúsítványát egy korábbi levelezésből, akkor titkosíthatja is a neki szánt újabb e-mailt, hogy megvédje azt a szerveren való későbbi tárolás során. Az üzenetet Önön és a címzettön kívül senki más nem fogja tudni így elolvasni.
Nyilvánvaló, hogy vállalati környezetben csak akkor van értelme az S/MIME használatának, ha a biztonság az egész vállalatra ki van terjesztve. Minden felhasználó, munkatárs számára egy S/MIME-tanúsítványt kell biztosítani, és ezt az adott számítógépen és kliensben, például az Outlookban kell beállítani. Nagyszámú felhasználó esetén ez fárasztó feladat, és talán ez a fő oka annak, hogy az S/MIME-t nem minden vállalat használja. Erre a problémára is tudunk azonban megoldást kínálni.
A KeyTalk (PKIaaS) teljesen automaziálja az S/MIME-t
Tegyünk egy kis kitérőt az S/MIME tanúsítványok vállalati környezetben történő telepítéséhez. Minden egyes tanúsítványt meg kell igényelni, hitelesíteni kell, majd a felhasználónak történő kiadást követően be kell állítani a rendszerben (a privát kulcsot párosítani kell a kiadott tanúsítvánnyal), és a tanúsítványt be kell állítani a megfelelő programokba történő aláírásra.
Nagyobb számú felhasználó esetén ez gyakorlatilag kivitelezhetetlen, mert a rendszergazdának kétszer kellene "körbejárnia" az összes számítógépet, és évente sok órát töltenie vele. Szerencsére van olyan megoldás a piacon, amely képes automatizálni ezt a munkát, és automatikusan gondoskodik (nem csak) a személyes tanúsítványokról. A neve KeyTalk.
A KeyTalk egy hollandiai vállalat, amely komplex PKI megoldást kínál. Az egyedi ManagedPKI server KeyTalk felhő szolgáltatást is kínál a Keytalk Secure Email Service (SES) (PKIaaS jelöléssel) képében. Ennek köszönhetően a végletekig leegyszerűsítheti az S/MIME tanúsítványokat
Amennyiben felkeltette érdeklődését a KeyTalk és további információkat szeretne megtudni, ne habozzon felvenni velünk a kapcsolatot.
Felhasználói biztonság a VMC/BIMI használatával
Sorozatunkban olyan technológiákat mutattunk be, amelyek hozzájárulnak az e-mail használat biztonságához, és amelyeket a levelező szolgáltatónak támogatnia kell; ez alól csak az S/MIME protokoll képez kivételt, és a biztonság közvetlenül az e-mail felhasználó számára elérhető. A VMC egy új funkció, amelyet a kiszolgálón kell beállítani, de elsősorban az üzenet címzettjének (a címzettnek) a biztosítására szolgál.
A VMC és a BIMI olyan technológiák elnevezései, amelyek növelik az e-mail kommunikáció biztonságát, különösen az e-mail címzettjének vizuális interakciója révén. Ha rendelkezik VMC-tanúsítvánnyal, és megfelelően konfigurált domainnel ( BIMI-tartománnyal), a címzett számára megjelenik a céglogó (a kiválasztott ügyfelekben és szolgáltatásokban). A BIMI használata a tartományon önmagában nem elegendő; a céglogó megjelenítéséhez VMC-tanúsítványra is szükség van, amelyhez a logó és a cég hitelesítése szükséges. Ez lehetővé teszi az e-mail olvasója számára, hogy megbízzon a logó hitelesítésében (a VMC tanúsítvány és hitelesítés nélkül a logót csalók használhatják).
A VMC tanúsítványt kérelmező személyazonosságát a DigiCert ellenőrzi, a logó használatának jogát pedig aktív logóvédjegy biztosítja, így senki sem élhet vissza a vállalata logójával. Technikai szempontból a működő VMC aktív DMARC-t igényel a feladó tartományában, szigorú "reject" beállítással, ami megvédi a felhasználókat az adathalász csalásoktól. Ha ilyen üzenetet küldenek az Ön tartománya nevében, a címzett elutasítja azt, és a tartományi rendszergazda látni fogja az üzenetet a DMARC összefoglaló jelentésben, hogy tudja, ki próbálta meg kihasználni azt.
Segítünk megszerezni a VMC tanúsítványt
Az SSLmarket segíthet Önnek VMC-tanúsítványt szerezni és beállítani vállalkozása számára. Összefoglaltuk azokat az információkat, amelyeket a VMC tanúsítványok megvásárlása előtt tudnia kell. Azonban közvetlenül az SSLmarket megrendelésében is vásárolhat tanúsítványt. Ebben az esetben az SSLmarket munkatársai a megrendelés beérkezése után felveszik Önnel a kapcsolatot, mivel a kérés részleteit egyeztetni kell.
Biztonságos SSL tanúsítványok szakértője
Symantec Sales Expert Plus
e-mail: pataki(at)zoner.hu