با دوره ی آموزش امنیت شبکه (Network Security) از وبسایت پی وی لرن همراه هستیم.
در این قسمت از آموزش با انواع روش های ارسال ایمیل و حریم خصوصی آن آشنا شده و حریم خصوصی مربوط به ارسال ایمیل به چند نفر یا سناریوی One-to-Multiple Recipients E-mail و همچنین سناریوی One-to-Distribution List E-mail رو بررسی خواهیم کرد.
روش های ارسال ایمیل و حریم خصوصی رو در ادامه داریم.
در ابتدا حریم خصوصی مربوط به ارسال ایمیل به چند نفر رو بررسی می کنیم.
در این سناریو، فرستنده یک پیام الکترونیکی یا ایمیل را به دو یا چند گیرنده ارسال می کند.
این لیست توسط برنامه پست الکترونیکی فرستنده (UA + local MTA) اداره می شود.
همه گیرندگان پیام مشابهی را دریافت می کنند.
حال بیایید فرض کنیم، فرستنده می خواهد ایمیل محرمانه را به بسیاری از گیرندگان ارسال کند (مثلا R1، R2 و R3).
ارائه حریم خصوصی در این مورد به شرح زیر است:
برای مثال، گیرنده ۱ (R1) پیام رمزگذاری شده و (R1PUB (KS را دریافت می کند.
برای ارائه یکپارچگی پیغام، احراز هویت و عدم انکار، مراحل، مشابه مراحل ذکر شده در سناریوی ایمیل یک به یک دنبال می شوند.
در این سناریو، فرستنده یک پیام الکترونیکی را به دو یا چند گیرنده ارسال می کند، اما لیست گیرنده ها به صورت محلی توسط فرستنده مدیریت نمی شود.
به طور کلی، سرور ایمیل (MTA) لیست پستی را نگه می دارد.
فرستنده ایمیل را به MTA مدیریت لیست پستی ارسال می کند و پس از آن میل به وسیله ی MTA به همه گیرندگان در لیست اکسپلود می شود.
در این مورد، زمانی که فرستنده می خواهد یک ایمیل محرمانه را به گیرنده های لیست ایمیل ارسال کند (به عبارتی R1، R2 و R3)؛
حریم خصوصی به شرح زیر تضمین شده است:
برای ارائه یکپارچگی پیام، احراز هویت و عدم انکار، قاعده هایی که باید دنبال شوند، مشابه مواردی است که در مورد سناریوی ایمیل یک به یک نشان داده شد.
جالب توجه است، انتظار می رود که برنامه پست الکترونیکی با استفاده از روش امنیتی بالا برای ایمن سازی ایمیل برای تمامی سناریوهای مورد بحث در بالا مورد استفاده قرار گیرد. اکثر مکانیسم های امنیتی بالا برای ایمیل توسط دو برنامه محبوب، Pretty Good Privacy (PGP) و S/MIME ارائه شده است.
که ما در مورد هر دو بخش در ادامه بحث می کنیم.
خب در این جا مبحث حریم خصوصی مربوط به ارسال ایمیل به چند نفر رو به پایان می رسونیم.
روش های ارسال ایمیل و حریم خصوصی مربوط به اون رو در این قسمت از آموزش های امنیت شبکه بررسی نمودیم.
در ادامه و جلسه بعد مبحث مکانیزم های امنیت در لایه Application رو ادامه خواهیم داد.