امنيت پست الكترونيك

امنیت ایمیل این روزها یک نیاز حیاتی محسوب شده و چیزی بیش از فیلترینگ ضداسپم یا ضدویروس را شامل می‌شود. کلاهبرداری‌های Phishing، کاربران سازمانی را تهدید به سرقت رمزهای عبور آنها مي‌كند تا بتوانند به شبکه‌های سازمانی دسترسي يابند؛ سایر حملات، سرور ميل را مستقیما هدف قرار می‌دهند و تلاش خود را بر دستیابی به نام‌های کاربری یا آدرس‌های ایمیل معتبر یا دسترسی به سرور ميل متمرکز می‌نمایند. این امکان وجود دارد که سازمان‌ها از جانب اشخاص حقیقی که ایمیل‌های مهاجم را از سوی کاربران شرکت دریافت می‌کنند یا حتی از جانب کارمندان خودشان که محتویات مهاجم را از سایر کارمندان یا منابع خارجی دریافت می‌کنند، تحت پیگرد قرار گیرند. شرکت‌ها همچنین با تهدید سرقت اسرار سازمانی یا دارایی‌های فکری- معنوی از طریق ایمیل مواجه می‌باشند.

ابزارهای امنیت ایمیل از قبیل، IronPort C-Series وMirapoint Message Server M-Series نه تنها می‌توانند با کوتاه کردن دست اسپم‌ها موجب صرفه‌جویی در وقت کاربران شوند، بلکه می‌توانند همه مسائل امنیتی دیگر را نیز مدنظر قرار دهند. این ابزارها در نسخه‌های متعدد قابل دستیابی هستند و برای سازمان‌های متوسط تا بزرگ با 500 تا 5000 کاربر طراحی شده‌اند. قیمت این ابزارها بسته به مشخصات و ظرفیت‌های سخت‌افزاری و نرم‌افزاری شما تعیین می‌شود، اما کارکرد برای همه نسخه‌ها یکسان است.

همچنین هر دو راه‌کار قابلیت نادیده گرفتن درصد بالایی از اسپم، حتی قبل از دستیابی به فیلتر ضداسپم را دارند. IronPort این کارکرد راReputation Filters می‌نامد و Mirapoint آن را MailHurdle نام‌گذاری کرده است. هر چند که این دو رویکرد تا حدودی متفاوت هستند، اما هر دو، اسپم‌ها را با بررسی آدرس IP مبدا پیغام‌های وارد شده حذف می‌کنند. نه تنها این حجم کلی پیغام را به میزان 40 تا 70 درصد کاهش می‌دهد، بلکه می‌تواند برای سازمان‌هایی که نیازمند نگهداری تمامی ایمیل‌های وارد شده هستند، بسیار مفید باشد، چون اسپم هرگز توسط سرور ميل ورودی پذیرفته نمی‌شود؛ نیازی نیست که آرشیو شود، این مهم تاثیر بسیار زیادی بر میزان داده‌ای که باید نگهداری شود، می‌گذارد.

هر دو سیستم، داراي قابلیت‌های مدیریتی عالی‌ هستند، نه تنها برای مدیریت حساب‌های ایمیل کاربران یا همگام‌سازی با دایرکتوری‌های موجود به منظور دستیابی به اطلاعات log-in، بلکه همچنین برای اداره چندین دامین ایمیل و مدیریت ابزارهای متعدد از طریق یک کنسول واحد. هر دو سیستم همچنین دارای قابلیت‌های گزارش‌گیری و ارسال هشدار از طریق ایمیل هستند.

در آزمایش من، هر دو محصول اغلب اسپم‌ها را متوقف ساختند، IronPort، 93 درصد؛ Mirapoint، 92 درصد. IronPort در اجتناب از تشخیص‌های نادرست عالی ظاهر شد: یک bulk false positive (تشخیص نادرست یک نامه عمومی به عنوان اسپم) و صفر false positive حیاتی (تشخیص نادرست یک پیغام شخصی به عنوان اسپم) در میان بیش از 9400 پیغام. Mirapoint در میان حدود 9400 پیغام تعداد 81 bulk false positive و هشتfalse positive حیاتی را مشخص نمود. هر دو ابزار توانایی شناسایی محتویات حاوی کلمات یا عبارات نامطلوب را دارا بودند، همچنین هیچ یک از آنها حضور ویروس را در طی آزمایش مجاز نمی‌دانستند.

همچنین هر دو یک سطح معین از حفاظت را در مقابل phishing فراهم می‌سازند، هر چند که هیچ یک از محصولات، اسکن خاصی را برای تشخیص تفاوت میان URL نمایش داده شده و لینک واقعی تعبیه شده در صفحه انجام نمی‌دهند، همانند برخی برنامه‌های دیگر. موتورهای ضدویروس آنها برخی حملات phishing را شناسایی می‌نمایند و فیلترهای اعتبار (reputation) و فیلترهای ضداسپم، اغلب موارد دیگر را مهار می‌کنند.

تعیین قیمت این سیستم‌ها دشوار است؛ هر کدام از آنها دارای اجزاء متعددی هستند، شامل خود ابزار و اشتراک‌هایی برای ویژگی‌های متنوع با قیمت‌های مختلفی که بر اساس تعداد کاربران و تعداد ویژگی‌ها مشخص می‌گردد. جدول قیمت هر کدام از محصولات می‌تواند چندین صفحه را به خود اختصاص دهد، اما حتی در رده گران‌ترین‌ها و با استفاده از تمامی ویژگی‌ها باید کاربران، دیگر نیازی به جستجو در میان صدها پیغام، حذف اسپم، ویروس‌ها و ایمیل‌های phishing نداشته باشند.

IronPortC-Series v. 4.0.7-11

ابزارهای IronPort C-Series، داراي ویژگی طراحی شده برای کاهش لود بر روی شبکه داخلی هستند، از جمله SenderBase که از یک پایگاه داده به‌روزرسانی شده توسط IronPort به منظور نپذیرفتن ایمیل‌های دریافتی از آدرس‌های متعلق به اسپمرها استفاده می‌کند و یک فیلتر ظهور ویروس که مشخصات پیغام‌های ویرو‌س‌های جدید ناشناخته را در مراحل اولیه شیوع مورد بررسی قرار می‌دهد.

نصب ابزار IronPort بسيار ساده است، هر چند که ممکن است مدیران شبکه‌های کوچک از این الزام که رابط مدیریت بر روی یک زیرشبکه متفاوت با سرور ایمیل قرار داشته باشد، مایوس شوند. یک ویزارد شما را در طی پیکربندی اولیه راهنمایی می‌کند و با وجود راهنماي داخلی برپایی و تنظیم ویژگی‌های متعدد واضح و ساده است.

این ابزار می‌توانند با یک دایرکتوری LDAP یا Active Directory به منظور تعیین این که آیا ایمیل‌های ورودی به کاربران معتبر ارسال شده‌اند، همگام (synchronize) شوند. این امر نه تنها امکان متوقف ساختن حملات harvest دایرکتوری را در اختیار IronPort قرار می‌دهد، بلکه لودهای موجود بر روی سرورهای ایمیل را کاهش می‌دهد، چون ایمیل‌های ارسال شده به کاربران غیرمعتبر، قبل از آنکه توسط سرور ایمیل مشاهده شوند، دور ریخته می‌شوند.

IronPort از SenderBase برای پیش‌فیلترسازی نامه‌های ورودی استفاده می‌کند. ایده به کار رفته در این سیستم، متوقف نمودن همه‌ اسپم‌ها نیست، بلکه نپذیرفتن پیغام‌هایی است که از سوی اسپمرهای شناخته شده ارسال شده‌اند، قبل از این که آنها به شبکه وارد شوند. پس از آن که یک پیغام پذیرفته شد، از چندین فیلتر مختلف عبور می‌کند: موتور ضداسپم Symantec/Brightmail، فیلتر ضدویروس Sophos، فیلتر ظهور ویروس و فیلترهای محتوایی که می‌توانند مبتنی بر یک واژه‌نامه حاوی عبارات باشند، به اضافه یک لیست از ضمیمه‌های (attachment) غیرقابل قبول.

راه‌اندازی خط‌مشی‌هایی برای فیلترسازی محتوای نامه‌های ورودی یا خروجی ساده است. شما می‌توانید یک لیست از کلمات یا عبارات و یک لیست از ضمیمه‌هایی که خواهان تحریم آنها هستید را ایجاد نمایید. شما می‌توانید به سادگی چندین خط‌مشی را ایجاد کنید تا به عنوان مثال، هنگامی که یک شخص اقدام به ارسال یک ایمیل حاوی زبان تهاجمی نموده است، HR از این موضوع آگاه شود یا CEO هنگامی که یک شخص به محصولی اشاره کند که هنوز عرضه نشده است، از این مهم مطلع شود. IronPort همچنین مجموعه فیلترهای جامع HIPAA، Sarbanes-Oxley و Gramm-Leach-Bliley را برای سازگاری با این قواعد ارائه می‌نماید.

IronPort همچنین در یک محیط کلاستربندی شده به سادگی قابل برپایی است. یک معماری نظیر به نظیر به این معنی است که شما به جای نیاز به یک جفت ابزار در یک رابطه فعال/غیرفعال (active/passive) به منظور فراهم آوردن افزونگی، دارای "n+1" fail-over باشید. مدیریت تمامی ابزارهای IronPort در شبکه‌تان می‌تواند از طریق یک کنسول واحد انجام شود. علاوه‌بر مانیتورینگ و گزارش‌گیری عالی، شما می‌توانید پیغام‌های خاص را همچنان که بر روی شبکه‌تان جریان می‌یابند، ردیابی کنید؛ یک ابزار فوق‌العاده گرانبها برای رفع عیب‌ها.

IronPort با تولید فقط یک false positive یا تشخیص نادرست (یک ایمیل bulk) و مهار 93 درصد از اسپم‌ها، بدون این که نیازی به تنظیم باشد، کارآیی عالی از خود نشان داد؛ برپایی و پیکربندی این سیستم آسان است و در بردارنده مجموعه عظیمی از ابزارها به منظور تضمین امنیت ایمیل برای سازمان‌های بزرگ می‌باشد.

MirapointMessage Server v. 3.5.9-GR

Mirapoint دارای دو سري ابزار است، RazorGate که یک گیت‌وی امنیت ایمیل می‌باشد و Message Server که شامل یک سرور ایمیل به همراه ویژگی‌های امنیتی است.

سیستم MailHurdle متعلق به Mirapoint از یک رویکرد متفاوت با Reputation Filterهای IronPort استفاده می‌کند. به جای مقایسه آدرس IP فرستنده با یک پایگاه داده از اسپمرها که باید به طور منظم به‌روزرسانی گردند، سیستم Mirapoint ترکیب‌های معتبر آدرس IP، نام فرستنده و گیرنده را پیگیری می‌کند که این امر امکان عبور ترکیب‌های شناخته شده به عنوان ترکیبات خوب و رویارویی با پیغام‌هایی که دارای ترکیب‌های ناشناس هستند را با یک درخواست ارسال مجدد فراهم می‌آورد. سرورهای ميل معمولي پیغام را چند دقیقه بعد می‌فرستند، در حالی که اغلب سرورهای اسپم این تلاش مجدد را انجام نمی‌دهند، این تکنیک می‌تواند تا 70 درصد از اسپم‌ها را بدون نیاز به، به روزرسانی متوقف سازد.

Mirapoint پشتیبانی نصب را نیز در قیمت خود لحاظ نموده است، هر چند که فرآیند نصب مبتنی بر ویزارد به حدی واضح و ساده است و مدیران با تجربه به هیچ کمکی نیاز نخواهند داشت.

Message Server شامل یک سرور ایمیل با کارکرد POP و IMAP است و کلاینت‌های نامه Outlook به اضافه سایر کلاینت‌های استاندارد از قبیل Eudora و Thunderbird را پشتیبانی می‌نماید. کاربران همچنین می‌توانند از طریق یک پرتال وب به ایمیل، تقویم و کتابچه آدرس خود دسترسی یابند. Message Server می‌تواند با دایرکتوری‌های سازمانی شامل LDAP و Active Directory همگام شود.

Message Server یک راهکار انعطاف‌پذیر و توسعه‌پذیر ایمیل و یک راهنمای عالی کاربر را ارائه می‌نماید، همچنين Message Server مشترک، آدرس‌یابی خودکار از طریق یک کتابچه آدرس استاندارد، به اضافه کتابچه‌های آدرس منفرد، فولدرهای ميل مشترک و قابلیت فراهم نمودن امکان یافتن تشخیص‌های نادرست (false positive) و نگهداری لیست‌های سیاه و سفید را ارائه می‌کند. فیلترینگ ضدویروس Sophos برای تمامی پیغام‌های لیست سفید نگهداری می‌شود.

این سیستم دربردارنده یک سیستم پشتیبان متمرکز شده است که امکان بازیابی انتخابی mailboxهای منفرد را فراهم می‌نماید. همانند ابزار IronPort، Message Server کلاستربندی "n+1" را پشتیبانی می‌کند، بنابراین مي‌توان آن را گسترش داد.

هر چند که عملکرد اولیه ضداسپم در مقایسه با IronPort دربردارنده‌ تعداد نسبتا زیادی تشخیص نادرست (false positive) بود، اما قرار دادن فرستندگان در لیست سفید ساده بود و طی چند روز، تعداد تشخیص‌های نادرست کاهش یافت. پس از گذشت پنج روز از آزمایش، Mirapoint تنها دو تشخیص نادرست را شناسایی نمود که هر دو پیغام bulk بودند.

ویژگی‌های امنیتی با وجود مدیریت محتوا، حفاظت ویروس، حفاظت حمله directory harvest و یک پروکسی HTTP که امنیت بیشتری را برای دسترسی وب فراهم می‌سازد، قدرتمند هستند.

Message Server همچنین دریافت کنندگان را با یک دایرکتوری تایید اعتبار می‌نماید تا تلاش‌های صورت گرفته در جهت directory harvest را خنثی سازد.

ایجاد خط‌مشی برای فیلترسازی ميل بر مبنای محتوا یا ضمیمه‌ها ساده و بی‌دردسر است و ابزارهای موجود قدرتمند مي‌باشند. برای مثال، "wiretaps" فرآیند مانیتورینگ تمامی ایمیل‌های ارسال شده یا دریافت شده از هر آدرسی را تسهیل می‌نماید، هر چیزی که فیلترهای محتوا شناسایی می‌کنند برای بازبینی توسط مدیر مربوطه قرنطینه می‌شود، به علاوه همه این ابزارها امنیت عالی ایمیل را برای شرکت‌هایی در اندازه‌های مختلف فراهم می‌کنند.Mirapoint Message Server یک سرور توانا که به سادگی قابل مدیریت است را با ویژگی‌های عالی امنیتی ایمیل ترکیب می‌نماید. برای مدیرانی که در حال حاضر دارای یک سرور ایمیل هستند، سری RazorGate همین مجموعه ویژگی‌های عالی امنیتی را بدون سرور ميل ارائه می‌کند.

IronPort C-Series نتایج ضداسپم عالی را در اختیار ما قرار می‌دهد، بدون اینکه نیازی به تنظیم داشته باشد و همچنین ابزارهای عالی مانیتورینگ و رفع اشکال را فراهم می‌سازد. سیستم Mirapoint برای بهبود دقت و شناسایی تشخیص‌های نادرست نیاز به تنظیم دارد، اما پس از چند هفته كار با آن، کارآیی قابل قبولی را به دست خواهید آورد.