電子メールセキュリティ - ダミー

電子メールは、世界的に最も重要なコミュニケーション媒体の1つとして浮上しています。残念ながら、スパムはその電子メール量の85％を占めています。スパムはマイナーな迷惑ではなく、世界中のすべての組織にとって重大なセキュリティ上の脅威です。

SMTP（Simple Mail Transfer Protocol）は、インターネットを介して電子メールを送受信するために使用されます。 TCP / UDPポート25で動作し、よく知られている多くの脆弱性が存在します。ほとんどのSMTPメールサーバーは、送信者または受信者のアドレスが有効かどうかにかかわらず、すべてのメールを転送するように構成されています（または中継）。

<！ - 1 - >

組織のメールサーバーのセキュリティ保護に失敗すると、スパム送信者はサーバーと帯域幅をオープンリレーとして悪用して迷惑メールを広める可能性があります。悪いニュースは、オープンリレーに対するリアルタイムのブラックホールリスト（RBL）を維持する多数の組織によってブラックリストに登録されることになります。すべての）電子メール通信を組織から受信者に届けることができます。ブラックリストに載った後にRBLから削除されるまでには通常数か月かかりますが、これは組織の通信インフラストラクチャと信頼性に重大な損害を与えます。

<！ RBLを使用することは、スパムと戦うための唯一の方法であり、一般的には最も効果的で信頼性の高い方法でもありません。これらの大規模なリストを維持する組織は完璧ではなく、間違いを犯します。あなたのドメインやIPアドレスに間違いがあった場合、それらの存在を呪うでしょう - 病気よりも治癒が悪い場合があります。

組織内のスパム防止に向けて妥当な努力を怠ると、デューデリジェンスが失敗します。適切な対策を講じていない組織は、スパム送信者が企業の電子メールアドレスに送信したポルノの電子メールが氾濫している従業員から、セクシャルハラスメント訴訟の被告になる可能性があります。

<！スパムメールに関連するその他のリスクには以下のものがあります。

重要なメールの欠落または削除：

上司が誤ってそのメールを削除し、受信トレイにスパムが浸入して削除ボタンでトリガーがうまくいく - 少なくとも便利な言い訳です！

ウイルスやその他の郵便番号： 近年のウイルスについてはほとんど聞こえていませんが、依然として流行しており、電子メールは伝播のメリットがあります。
フィッシングとファーミングの詐欺：犠牲者が個人的なアカウント情報を検証するために外見上正当なウェブサイト（通常はオンラインバンキングまたはオークション）に誘惑されているおよび
ファーミング 大量の郵送によって通常犯される。ますます組織化された犯罪者によって犯された複雑な詐欺です。最終的に、フィッシングやファーミングの詐欺は、被害者のムーアとおそらくは自分のアイデンティティに損害を与えます。これらの脅威に対抗するには、技術的ソリューションとユーザ認識の取り組みが不可欠であり、少なくとも今のところは終わりのない戦いです。まずサーバーとクライアントPCを保護します。メールサーバーは常にDMZに置く必要があり、不要なサービスや未使用のサービスを無効にして、デフォルトのリレー設定を変更する必要があります。他のほとんどのサーバーやほぼすべてのクライアントPCは、ポート25を無効にする必要があります。スパムフィルタまたはその他の安全なメールゲートウェイを実装します。また、次のユーザー認識のヒントを考慮してください。決して脱退しないでください。またはスパムメールに返信しないでください。スパムメールの購読中止リンクは、あなたのメールアドレスの合法性を確認するために使用されることが多く、他のスパマーに販売されている大量メールリストに追加することができます。そして、スパマーに、あなたの社会生活を向上させたり財務ポートフォリオを改善するための魅力的な提案を本当に思い浮かべるように魅力的であるように、ほとんどのスパマーは実際にあなたの返信を読んではいません（残念なことに）彼らが崖から飛び降りたというあなたの提案に従ってください。

専門機関の有名な小売業者やニュースレターからの正当なオファーは、多くの人が迷惑メールと考えているかもしれませんが、ある時点でそのような大量メールの受信者が実際にサインアップしている可能性があります。技術的にはスパムではありません。あなたが何かのためにアプリケーションを記入するたびに誰でもあなたの電子メールアドレスがほしいと思うし、あなたの電子メールアドレスを提供することは、ここから永遠にすべての売却についてあなたに教えるために頻繁にオープンな招待状に翻訳されます。そのような場合、送信者は、米国法によって、大量メールに脱退ハイパーリンクを提供する必要があります。クリックすると、今後の郵送から受信者が削除されます。

インターネットメールアドレスに自動返信メッセージを送信しないでください（可能な場合）。 メールサーバーは、インターネット電子メールアドレスに自動返信メッセージ（不在メッセージなど）を送信しないように構成できます。しかし、この設定はあなたの組織では実用的ではないかもしれません。自動応答ルールはスパマーと差別されないので、スパム発信者はあなたが休暇中のときも知っています。

インターネットに接続する前に

自宅のコンピュータのファイアウォールを取得します。 この警告は、高速ケーブルまたはDSLモデムを使用している場合に特に当てはまります。通常、高速アクセスの家庭用コンピュータはインターネットに接続されて数分以内にスキャンされます。また、ファイアウォールで保護されていない場合、このコンピュータはスパマーのボットネット軍（250以上、毎日000個の新しいゾンビが毎日追加されます！）で無防備なゾンビになります。）。あなたの家庭のコンピュータとインターネットの帯域幅が世界中の他の何千もの犠牲者にスパムとフィッシングメールを送信するために使用されているので、あなたは問題の一部になるでしょう。最先端の家庭用コンピュータが突然遅くなり、あなたの驚異的な新しい高速インターネット接続は、あなたがそれを手に入れてからわずか2週間ほどではありません。
エンドユーザーは自宅のコンピュータを保護するためにCISSP認定を取得する必要はありません。基本的な構成を持つシンプルなファイアウォールソフトウェアパッケージは、通常、今日のハッカーの大多数を拘束するのに十分です。ほとんどの場合、自動ツールを使用してインターネットをスキャンし、少しでも挑戦しているコンピュータの速度を落とすことはありません。これらのボットネット軍の規模は重要であり、保護されていないコンピュータが多すぎると、ファイアウォールを破る時間が浪費されます（数分間さえも）。迷惑メールは氷山の先端に過ぎません。メッセージングセキュリティの戦いで戦っていく SPIM （インスタントメッセージでのスパム）や

SPIT

（インターネット電話によるスパム）などの新たな脅威に備える。その他の電子メールセキュリティの考慮事項には、添付ファイルに含まれる悪意のあるコード、プライバシーの欠如、および認証の欠如が含まれます。これらの考慮事項は、ウイルス対策スキャンソフトウェア、暗号化、およびデジタル署名をそれぞれ実装することで対処できます。電子メール通信の機密性、完全性、認証、否認防止、およびアクセス制御を提供するために、様々な暗号技術を使用するいくつかのアプリケーションが開発されている。 Secure Multipurpose Internet Mail Extensions（S / MIME）：S / MIMEは、人気のあるいくつかのブラウザと電子メールアプリケーションに電子メールを送信する安全な方法です。 S / MIMEは、RSA非対称キーシステム、デジタル署名、X. 509デジタル証明書を使用して機密性と認証を提供します。 S / MIMEは、Public Key Cryptography Standard（PKCS）#7形式とIETF（Internet Engineering Task Force）仕様に準拠しています。 MIMEオブジェクトセキュリティサービス（MOSS）： MOSSは、MD2またはMD5、RSA非対称キー、およびDESを使用して、機密性、整合性、識別および認証、および否認防止を提供します。主にPGPの人気のため、MOSSは広く実装され使用されていません。

Privacy Enhanced Mail（PEM）：PEMは、IETFによってPKCS準拠の標準として提案されましたが、これまで広く実装または使用されていません。暗号化、MD2またはMD5メッセージダイジェスト、X. 509デジタル証明書、およびデジタル署名とセキュアな鍵配布用のRSA非対称システムに3DESを使用して機密性と認証を提供します。

Pretty Good Privacy（PGP）：

PGPは一般的な電子メール暗号化アプリケーションです。暗号化にはIDEA Cipher、デジタル署名にはRSA非対称システムを使用し、鍵配布を安全にすることで機密性と認証を提供します。中央認証局（CA）ではなく、PGPインフラストラクチャを使用するのではなく、小規模なグループに最適な分散型信頼モデル
（相互に信頼できる通信相手）これは、費用がかかり、維持するのが困難な場合があります）。 現在、PGPソフトウェアには、Symantec Corporationの商用版とオープンソース版の2つの基本版が用意されています。