خدمة البريد الالكتروني Email

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

البريد الإلكتروني هو وسيلة لتبادل رسائل رقمية عبر شبكة الإنترنت Internet أو غيرها من شبكات حاسوبية متواصلة.

بسبب تاريخ البريد الالكتروني لا يوجد مخترع فرد لمنظومة أو لخدمة البريد الالكتروني إذ أنه تطوّر في عدة خطوات اعتمدت كل منها على الخطوة التي سبقتها.

طوّرت المنظومة التي أصبحت لاحقا منظومة البريد الالكتروني على شبكة أربانت ARPANET شبكة الحواسيب التي سبقت شبكة الإنترنت التي نعرفها اليوم، وتطوّر في مراحل عديدة نذكر من بينها أن راي توملينسون Ray Tomlinson أرسل عام 1971 أوّل رسالة تستخدم الرمز "@" للفصل بين اسم المستخدم وعنوان الحاسوب، العرف الذي استقر عليه الوضع اليوم لعناوين البريد الالكتروني.

في بداياته كان التراسل بالبريد الالكتروني يستوجب دخول كلا من الراسل و المرسل إليه إلى الشبكة في الوقت ذاته لتنتقل الرسالة بينهما آنيا كما هو الحال في محادثات التراسل اللحظي المعروفة اليوم، لاحقا أصبح البريد الإلكتروني معتمدا على مبدأ التخزين ثم التمرير، حيث تُحفظ الرسائل الواردة إلى مستخدم ما في صندوق البريد الوارد ليطلع المستخدم عليها لاحقا بعد تسجيل الدخول إلى الشبكة.

يمكن القول أن منظومة البريد الالكتروني بشكل عام غير آمنة. فالمنظومة صممت بدون الأخذ بمواضيع أمن المعلومات والخصوصية بعين الاعتبار. ومن غير المتوقع أن يحصل تغيير على منظومة البريد الالكتروني تجعلها آمنة.

منظومة البريد الإلكتروني

تتكون منظومة البريد الالكتروني الأساسية من:

  1. برنامج عميل البريد الالكتروني لإرسال الرسائل باستخدام بروتوكول SMTP ولاستقبال الرسائل باستخدام بروتوكول POP3. قد يكون عميل البريد الالكتروني برنامج على الجهاز مثل برنامج أوتلوك Outlook أو ثاندربيرد Thunderbird أو ميل Mail أو برنامج ويب كما هو الحال في واجهة جيميل Gmail أو هوتميل Hotmail أو ياهوميل YMail بروتونميل Protonmail.
  2. عميل إرسال الرسائل Mail Submission Agent مثلا خادم (Simple Mail Transfer Protocol (SMTP وهو خادم تديره عادة الجهة التي تقدم خدمة البريد الالكتروني مثلا هو الخادم smtp.gmail.com على البوابات 465 للاتصال بتشفير SSL و587 لاتصال بتشفير TLS.
  3. برنامج Mailbox لتخزين الرسائل، وهو البرنامج الموجود جهة الخادم لتخزين الرسالة المرسلة قبل البدء بمحاولة إرسالها إلى وجهتها الأخيرة
  4. نظام أسماء النطاقات Domain Name System الضروري لتحديد اسم وعنوان خادم تحويل الرسائل Mail Exchange Server المرتبط بعنوان نطاق خادم البريد الالكتروني للجهة المستقبلة (الجزء الأيمن بعد رمز @ في عنوان البريد الالكتروني مثلا foo@gmail.com).
  5. خوادم تحويل الرسائل Mail Exchange Servers وهي خواد بريد الكتروني تقوم بنقل رسالة البريد الالكتروني خادما تلو الآخر حتى الوصول إلى خادم البريد الالكتروني للجهة المستقبلة.
  6. عميل ايصال الرسائل Message Delivery Agent وهو البرنامج الموجود على خوادم البريد الالكتروني. ويستقبل طلبات معاينة علبة البريد الوارد من قبل برنامج عميل البريد الالكتروني للمستخدم. يقوم الخادم عادة بتقديم المعلومات للخادم وفق بروتوكول POP3 أو وفق برتوكول IMAP.

يوضح الشكل التالي آلية عمل منظومة البريد الالكتروني عند إرسال رسالة بريد الكتروني باستخدام Thunderbird من قبل المرسل foo@hotmail.com حتى استلامها في جهة المستقبل goo@gmail.com على واجهة gmail.com:

Email system.jpeg

  1. يقوم المرسل بكتابة الرسالة باستخدام برنامج عميل البريد الالكتروني مثلا باستخدام برنامج ثاندربيرد Thunderbird
  2. يقوم المرسل بضغط إرسال Send في برنامج العميل، ليقوم الأخير بتنسيق النص إلى هيئة معيارية للبريد الكتروني ليتم نقلها بنجاح بواسطة بروتوكول SMTP
  3. يقوم برنامج العميل Thunderbird بالاتصال بعميل إرسال الرسائل في حالتنا smtp-mail.outlook.com على البوابة 587 وعند نجاح الاتصال، يقوم العميل بإرسال الرسالة إلى الخادم.
  4. يقوم عميل إرسال الرسائل على الخادم smtp-mail.outlook.com بتخزين الرسالة ضمن صندوق رسائل البريد الالكتروني الصادرة. ويقوم بعد ذلك بالتحقق من نطاق الجهة المستقبلة (في مثالنا: gmail.com) ويقوم بعد ذلك عبر استخدام نظام أسماء النطاقات Domain Name System بتحديد عنوان خادم تحويل الرسائل الخاص بالنطاق (في مثالنا asmpx.l.google.com)
  5. يقوم عميل إرسال الرسائل بإرسال الرسالة إلى وجهتها الأخيرة عبر عدد من خوادم تحويل الرسائل البينية إلى أن تصل الرسالة إلى نطاق وجهتها (في مثالنا asmpx.l.google.com) حيث يتم تخزينها على الخادم ضمن علبة الوارد الخاصة بالبريد الالكتروني goo@gmail.com). وهكذا تكون الرسالة قد وصلت وجهتها النهائية
  6. عندما يقوم المستخدم goo@gmail.com بمعاينة الحساب ضمن واجهة تطبيق gmail.com على الانترنت. تقوم الأخيرة بمعاينة علبة الوارد عبر خادم imap.gmail.com، لتقوم بإظهار رسائل البريد الالكتروني المخزمة في صندوق الوارد للمستخدم goo@gmail ومن بينها الرسالة من foo@hotmail.com

أمان منظومة البريد الالكتروني

صممت منظومة البريد الالكتروني في السبعينات والثمانينات من القرن الماضي أي في زمن لعب فيه أمن المعلومات على الانترنت دورا جانبيا. إذ أن الهدف خلال تصميم المنظومة والتركيز كله كان على توفير خدمة لإرسال النصوص بسرعة من الجهة المرسلة إلى الجهة المستقبلة. لم ينس الباحثون والمطورون موضوع الأمان خلال تلك الفترة، لكنهم أرجؤوه لفترة لاحقة. لكن ما حصل للأسف هو أن النتيجة كانت تجاهل موضوع أمن المعلومات في منظومة البريد الالكتروني لعقود كثيرة. وإلى حد بعيد، هذا هو الحال في يومنا هذا.

تعاني منظومة البريد الالكتروني في شكلها الحالي من لائحة طويلة من القضايا التي تجعل المنظومة بشكل عام غير آمنة. فعند معاينة المتطلبات الأساسية في ضمان المعلومات، أي السرية والأمانة والتوافر في المنظومة، يمكن تحديد نقاط كثيرة تجعل استخدام منظومة البريد الالكتروني غير آمنا لعدد كبير من نماذج التهديدات Threat Models.

لذلك ننصح الجميع مراجعة ملاءمة استخدام البريد الالكتروني Email مع محددات نموذج التهديد Threat Modelالخاص بحالتهم، والتأكد من القيام بإجراءات مناسبة لالغاء الخطورة Eliminate Risk أو لخفضها Reduce Risk والحياة مع المتبقي من الخطوة Live with Remaining Risk في حال استمرار الرغبة باستخدام البريد الالكتروني. أو التخلي عن استخدام البريد الالكتروني في مقابل أساليب أخرى للتواصل مثل استخدام منصة من منصات تواصل Communication Platforms الأخرى تناسب نموذج التهديد الخاص بالحالة.

تتكون منظومة البريد الالكتروني من عدة مكونات، بالتالي يمكن القول أن ضمان المعلومات في منظومة البريد الالكتروني يعتمد على ضمان المعلومات في كل مكون من بين هذه المكونات، وفي كل سطح بيني Interface بين هذه المكونات وفي كل خطوة من خطوات إجرائية إرسال البريد الالكتروني، أو استقباله. ولأن المنظومة موزعة وغير محصورة بشركة واحدة أو بقانون دولة واحدة، أو مزود وحيد للخدمة، لا يمكن في أي لحظة من اللحظات القول أن جميع أجزاء المنظومة (في العالم) تضمن سوية معينة من الأمان لجميع المكونات لجميع الخطوات ولجميع السطوح البينية.

هذه يعني أنه من وجهة نظر ضمان المعلومات، يجب الانطلاق من فرضية أن أجزاء عدة من منظومة البريد الالكتروني غير آمنة كل الوقت.


Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

الرسائل تنقل ببروتوكولات SMTP وPOP3 بشكل غير مشفر

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

التواصل بين خوادم Mail Exchange Servers غير مشفر

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

Sender Spoofing

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

السخام Spam

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

استخدام رسائل البريد الالكتروني لتتبع المستخدم

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

استخدام رسائل البريد الالكتروني في الهندسة الاجتماعية

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

التنصت على البريد الالكتروني الصادر والوارد ضمن الشبكة المحلية

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

مزود خدمة البريد الالكتروني يستطيع معاينة محتوى البريد الالكتروني

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

البيانات الوصفية

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

وضع آلية لتمرير نسخ من الرسائل الواردة إلى عنوان المهاجم

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

حذف الرسائل المخزنة على الخادم

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

المصادقة Authentication

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تشفير البريد الالكتروني باستخدام بروتوكول PGP

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

بروتون ميل Proton Mail

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

التحقق من ترويسة البريد الالكتروني

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

موقع PhishTank

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تنقّل في الكتيب eBook Navigation

خدمات الانترنت Internet Services

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

مزودو خدمة البريد الالكتروني Email Service Providers

Email Clients

ثاندربيرد Thunderbird

البريد الالكتروني غير المرغوب به

بروتوكول PGP لتشفير رسائل البريد الالكتروني

مراجع References