Дата статьи 03.12.2018

Безопасность электронной почты - Часть 1: Сертификат подписи электронной почты

Как и зачем устанавливать сертификат подписи электронной почты?

Задолго до Twitter или даже SMS, электронная почта была доминирующим способом в интернет-общении, охватывающим всё и вся: от глобального бизнеса вплоть до отдельного компьютера. Она по-прежнему является широко используемым методом коммуникации, но и доставляет немало проблем.

Например, «война» с нежелательной почтой традиционным методом фиксации и удаления почтовой службой была легко перенесена в цифровое пространство и переименована в "спам". Отдельные виды последнего иногда могут сбивать с толку. Хотя "спам" в большинстве своём столь же очевиден, как и африканские роялти в финансовой головоломке, в отдельных случаях к нему вполне может быть отнесена информация о незначительных отклонениях в доверенных доменных именах.

Имеется ли, например, у Amazon (крупнейшая американская компания интернет-продаж) отдел отслеживания и поддержки клиентов, и почему они запрашивают подтверждение пароля через небрежно сформулированные и не содержащие логотипов электронные письма? И наоборот, как можно удостовериться, что легитимную исходящую электронную почту не пометят, либо ошибочно пометят как нечто коварное? В исследовании 2015 года Return Path (продуктовая матрица «Тропинка возврата») сообщила, что только 79% (законных) коммерческих писем фактически добираются до предполагаемого адресата. Одно из пяти таких писем отфильтровываются, либо, так или иначе, помечаются. Существует множество методов, в которые это допускают, и могут произойти такие недоразумения в процессе фильтрации, либо маркировки адреса «Куда» во время пересылки электронной почты.

Мы собираемся начать венчур в мир коммерческих блогов с серии моих статей о безопасности электронной почты. Мы не только рассмотрим методы выявления плохих электронных писем и способы их защиты, но также изучим методы успешного распространения электронных писем и создания надежного и авторитетного бренда.

Поручится ли кто-нибудь за этого человека?!

Идентификацию личности можно наблюдать во всем мире

Офицер полиции? «Позвольте мне увидеть ваш номер удостоверения, чтобы я смог позвонить по прямой линии».

Стук в дверь? Давайте начала заглянем в глазок, чтобы определить, кто это, знакомый или чужой.

Не узнаете? «Кто вы? ... Покажите мне ваш номер лицензии девушек-скаутов, чтобы я смог позвонить».

Справочная поддержка вашей учетной записи? «Не могли бы вы подтвердить размер туфель вашей матери?»


Помимо интуиции, не существует каких-либо базовых человеческих чувственных сигналов, которые смогли бы помочь проверить происхождение электронной почты, поэтому эта задача усложняется. Отображаемое имя, исходный адрес электронной почты и стиль письма будут лучшими показателями относительно того, является ли электронная почта легитимной, или она составлена ​​злоумышленником. Можно также обратить внимание на странную громоздкость заголовков почты и проследить маршрут, по которому отправили электронное письмо, чтобы узнать, "спам" это или нет. Однако отправитель электронной почты может сделать тщательность интуитивной проверки немного либеральней. Вдобавок к интуиции, подпись сертификатов через S/MIME (защищенные, либо многоцелевые расширения электронной почты интернета) помогает установить доверие между отправителем и получателем. Узкая красная полоска Outlook, а зеленая - в Gmail (почтовый сервис от Google) на подписанном электронном письме показывает иерархию корневых сертификатов любого органа, выдавшего лицензию.

В каком-то смысле, сертификат подписи сообщает получателю: «Я уступил дорогу, чтобы CA (центр сертификации), получил возможность поручиться за меня. Кроме того, я заплатил за это ... ». У получателя, с которым можно было бы часто общаться, такая функция может сразу вызвать душевное спокойствие.

Давайте, сертифицируем некоторые из электронных писем

Теперь, когда мы рассмотрели общий обзор сертификатов электронной почты, давайте, используем сертификат на практике. Несмотря на то, что он учитывает только небольшой процент от общего количества почтовых отправлений, в этом руководстве будет рассмотрено приложение почтовых сертификатов для Outlook 2016 (офисная почтовая программа) на компьютере под управлением Windows (операционная система).

Необходимо наличие:

  • Windows 7+;
  • Outlook 2016;
  • Файла сертификата безопасности (расширение - .crt).

 Шаги выполнения:

  • Откройте Outlook 2016.
  • «Файл» -> «Параметры» -> «Центр доверия» -> «Центр доверия центра».
  • Появится окно «Центра доверия».
  • Выберите «Безопасность электронной почты» в меню слева.

  • Выберите «Импорт, либо Экспорт», и появится соответствующее окно.


  • «Просмотр сертификата» и введите соответствующий пароль (если потребуется).
  • Выберите «ОК», и сертификат будет импортирован.
  • Выберите «Опубликовать в GAL».
ПРИМЕЧАНИЕ. Глобальный список адресов - это список, привязанный к управлению некоторым доменом, например, LDAP, в котором будут находиться доступные сертификаты, подготовленные к шифрованию. В противном случае, чтобы получить сертификат для расшифровки, отправителю необходимо будет переправить подписанный сертификат получателю до отправки ему зашифрованного сообщения.


  • Появится сообщение, что операция успешно завершилась.

Настройка сертификата для почтового клиента

  • Откройте Outlook 2016.
  • Перейдите в настройки центра доверия, описанные в предыдущем разделе.
  • Поставьте дополнительный флажок «Добавить цифровую подпись для исходящих сообщений».
  • Эта команда будет подписывать каждое электронное письмо, созданное для данного домена электронной почты.
      

  • Выберите «Настройки».
  • В разделе «Имя параметров безопасности» убедитесь, что выбран правильный домен электронной почты.
  • В разделе «Сертификаты и алгоритмы» убедитесь, что «Хэш-алгоритм» выше, чем «SHA1» (выбирается по умолчанию). «SHA256» приемлемо для большинства почтовых служб, либо обменников, поэтому этого должно быть достаточно.

  • Выберите «ОК».
  • Выберите «ОК», чтобы закрыть Центр доверия.
Для того чтобы включить, либо выключить подписку или шифрование сертификата по электронной почте, вытащите электронную почту и нажмите «Параметры» вверху и выберите «Подписать» или «Шифровать» для активации, либо дезактивации этих функций. Всё ли понятно с подписями сертификатов? Может быть, нет, но тогда потребуется ваша интуиция. Мы обсудим это в следующий раз.

Удачи в обучении!


Войти Регистрация
Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.