7 பொதுவான மின்னஞ்சல் பாதுகாப்பு நெறிமுறைகள் விளக்கப்பட்டுள்ளன

7 பொதுவான மின்னஞ்சல் பாதுகாப்பு நெறிமுறைகள் விளக்கப்பட்டுள்ளன

மின்னஞ்சல் பாதுகாப்பு நெறிமுறைகள் உங்கள் மின்னஞ்சலை வெளிப்புற குறுக்கீடுகளிலிருந்து பாதுகாக்கும் கட்டமைப்புகள் ஆகும். ஒரு நல்ல காரணத்திற்காக உங்கள் மின்னஞ்சலுக்கு கூடுதல் பாதுகாப்பு நெறிமுறைகள் தேவை. எளிய அஞ்சல் பரிமாற்ற நெறிமுறை (SMTP) உள்ளமைக்கப்பட்ட பாதுகாப்பு இல்லை. அதிர்ச்சி, இல்லையா?





பல பாதுகாப்பு நெறிமுறைகள் SMTP உடன் வேலை செய்கின்றன. அந்த நெறிமுறைகள் என்ன, அவை உங்கள் மின்னஞ்சல்களை எவ்வாறு பாதுகாக்கின்றன என்பது இங்கே.



1. எஸ்எஸ்எல்/டிஎல்எஸ் எவ்வாறு மின்னஞ்சல்களைப் பாதுகாப்பாக வைத்திருக்கிறது

பாதுகாப்பான சாக்கெட்ஸ் லேயர் (SSL) மற்றும் அதன் வாரிசு, டிரான்ஸ்போர்ட் லேயர் செக்யூரிட்டி (TLS) ஆகியவை இணையம் முழுவதும் பயணிக்கும் போது உங்கள் மின்னஞ்சலைப் பாதுகாக்கும் மிகவும் பொதுவான மின்னஞ்சல் பாதுகாப்பு நெறிமுறைகளாகும்.





SSL மற்றும் TLS பயன்பாட்டு அடுக்கு நெறிமுறைகள். இணைய தொடர்பு நெட்வொர்க்குகளில், பயன்பாட்டு அடுக்கு இறுதி பயனர் சேவைகளுக்கான தகவல்தொடர்புகளை தரப்படுத்துகிறது. இந்த வழக்கில், பயன்பாட்டு அடுக்கு உங்கள் மின்னஞ்சல் தொடர்பைப் பாதுகாக்க SMTP (ஒரு பயன்பாட்டு அடுக்கு நெறிமுறை) உடன் வேலை செய்யும் பாதுகாப்பு கட்டமைப்பை (விதிகளின் தொகுப்பு) வழங்குகிறது.

இங்கிருந்து, கட்டுரையின் இந்த பகுதி டிஎல்எஸ்ஸை அதன் முன்னோடி எஸ்எஸ்எல் 2015 இல் முழுமையாக விலக்கப்பட்டது என விவாதிக்கிறது.



கணினி நிரல்களைத் தொடர்புகொள்வதற்கு TLS கூடுதல் தனியுரிமை மற்றும் பாதுகாப்பை வழங்குகிறது. இந்த நிகழ்வில், TLS SMTP க்கு பாதுகாப்பை வழங்குகிறது.

உங்கள் மின்னஞ்சல் கிளையன்ட் ஒரு செய்தியை அனுப்பும் போது, ​​அது டிரான்ஸ்மிஷன் கண்ட்ரோல் புரோட்டோகால் (TCP --- போக்குவரத்து அடுக்கின் ஒரு பகுதி, மற்றும் மின்னஞ்சல் சேவையகத்துடன் இணைக்க உங்கள் மின்னஞ்சல் கிளையன்ட் பயன்படுத்துகிறது) மின்னஞ்சல் சேவையகத்துடன் 'ஹேண்ட்ஷேக்' தொடங்குகிறது .



கைகுலுக்கல் என்பது மின்னஞ்சல் கிளையன்ட் மற்றும் மின்னஞ்சல் சேவையகம் பாதுகாப்பு மற்றும் குறியாக்க அமைப்புகளைச் சரிபார்த்து மின்னஞ்சலின் பரிமாற்றத்தைத் தொடங்கும் ஒரு தொடர்ச்சியான படிகள் ஆகும். ஒரு அடிப்படை மட்டத்தில், கைகுலுக்கல் இப்படி வேலை செய்கிறது:

  1. வாடிக்கையாளர் 'ஹலோ,' குறியாக்க வகைகள் மற்றும் இணக்கமான TLS பதிப்புகளை மின்னஞ்சல் சேவையகத்திற்கு அனுப்புகிறார்.
  2. சர்வர் டிஎல்எஸ் டிஜிட்டல் சான்றிதழ் மற்றும் சர்வர் பொது குறியாக்க விசையுடன் பதிலளிக்கிறது.
  3. வாடிக்கையாளர் சான்றிதழ் தகவலை சரிபார்க்கிறார்.
  4. வாடிக்கையாளர் பகிரப்பட்ட இரகசிய விசையை (ப்ரீ-மாஸ்டர் கீ என்றும் அழைக்கப்படுகிறது) சர்வர் பொது விசையைப் பயன்படுத்தி உருவாக்கி சேவையகத்திற்கு அனுப்புகிறார்.
  5. சர்வர் ரகசிய பகிர்வு விசையை மறைகுறியாக்குகிறது.
  6. வாடிக்கையாளரும் சேவையகமும் இப்போது தரவு பரிமாற்றத்தை குறியாக்க ரகசிய பகிரப்பட்ட விசையைப் பயன்படுத்தலாம், இந்த விஷயத்தில் உங்கள் மின்னஞ்சல்.

பெரும்பாலான மின்னஞ்சல் சேவையகங்கள் மற்றும் மின்னஞ்சல் வாடிக்கையாளர்கள் உங்கள் மின்னஞ்சல்களுக்கான குறியாக்கத்தின் அடிப்படை நிலை வழங்க இதைப் பயன்படுத்துவதால் TLS மிகவும் முக்கியமானது.



சந்தர்ப்பவாத TLS மற்றும் கட்டாய TLS

சந்தர்ப்பவாத TLS ஒரு நெறிமுறை கட்டளை மின்னஞ்சல் சேவையகத்திற்கு மின்னஞ்சல் வாடிக்கையாளர் ஏற்கனவே இருக்கும் இணைப்பை பாதுகாப்பான TLS இணைப்பாக மாற்ற விரும்புவதாக சொல்கிறது.

சில நேரங்களில், உங்கள் மின்னஞ்சல் கிளையன்ட் ஒரு பாதுகாப்பான இணைப்பை உருவாக்க மேற்கூறிய ஹேண்ட்ஷேக் செயல்முறையைப் பின்பற்றுவதற்குப் பதிலாக ஒரு எளிய உரை இணைப்பைப் பயன்படுத்துவார். சந்தர்ப்பவாத TLS சுரங்கப்பாதையை உருவாக்க TLS கைகுலுக்கலை தொடங்க முயற்சிக்கும். இருப்பினும், கைகுலுக்கும் செயல்முறை தோல்வியுற்றால், சந்தர்ப்பவாத TLS ஒரு எளிய உரை இணைப்பிற்கு திரும்பும் மற்றும் குறியாக்கம் இல்லாமல் மின்னஞ்சலை அனுப்பும்.

கட்டாய TLS அனைத்து மின்னஞ்சல் பரிவர்த்தனைகளையும் பாதுகாப்பான TLS தரத்தைப் பயன்படுத்த கட்டாயப்படுத்தும் ஒரு நெறிமுறை கட்டமைப்பு ஆகும். மின்னஞ்சல் வாடிக்கையாளரிடமிருந்து மின்னஞ்சல் சேவையகத்திற்கு மின்னஞ்சல் செல்ல முடியாவிட்டால், மின்னஞ்சல் பெறுநருக்கு, செய்தி அனுப்ப மாட்டேன் .

வலைத்தளங்களிலிருந்து திரைப்படங்களை எவ்வாறு பதிவிறக்குவது

2. டிஜிட்டல் சான்றிதழ்கள்

டிஜிட்டல் சான்றிதழ் என்பது ஒரு குறியாக்க கருவியாகும், இது ஒரு மின்னஞ்சலை கிரிப்டோகிராஃபிக்காகப் பாதுகாக்க நீங்கள் பயன்படுத்தலாம். டிஜிட்டல் சான்றிதழ்கள் ஒரு வகை பொது விசை குறியாக்கமாகும்.

(பொது விசை மறைகுறியாக்கம் பற்றி உறுதியாக தெரியவில்லையா? அனைவரும் தெரிந்து கொள்ள வேண்டிய மற்றும் புரிந்துகொள்ள வேண்டிய மிக முக்கியமான குறியாக்க சொற்களின் பிரிவுகள் 7 மற்றும் 8 ஐப் படியுங்கள். இந்த கட்டுரையின் மீதமுள்ளவை மிகவும் அர்த்தமுள்ளதாக இருக்கும்!)

முன் வரையறுக்கப்பட்ட பொது மறைகுறியாக்க விசையைப் பயன்படுத்தி மறைகுறியாக்கப்பட்ட மின்னஞ்சல்களை அனுப்பவும், உங்கள் வெளிச்செல்லும் அஞ்சலை மற்றவர்களுக்கு குறியாக்கம் செய்யவும் சான்றிதழ் அனுமதிக்கிறது. உங்கள் டிஜிட்டல் சான்றிதழ், பாஸ்போர்ட்டைப் போல வேலை செய்கிறது, அது உங்கள் ஆன்லைன் அடையாளத்துடன் பிணைக்கப்பட்டுள்ளது மற்றும் அதன் முதன்மையான பயன்பாடு அந்த அடையாளத்தை சரிபார்க்கும்.

ஒரு jpg ஐ சிறியதாக்குவது எப்படி

உங்களிடம் டிஜிட்டல் சான்றிதழ் இருக்கும்போது, ​​மறைகுறியாக்கப்பட்ட மின்னஞ்சலை அனுப்ப விரும்பும் எவருக்கும் உங்கள் பொது விசை கிடைக்கும். அவர்கள் தங்கள் ஆவணத்தை உங்கள் பொது விசையுடன் குறியாக்கம் செய்கிறார்கள், நீங்கள் அதை உங்கள் தனிப்பட்ட விசையுடன் மறைகுறியாக்குகிறீர்கள்.

டிஜிட்டல் சான்றிதழ்கள் தனிநபர்களுக்கு மட்டும் அல்ல. வணிகங்கள், அரசு நிறுவனங்கள், மின்னஞ்சல் சேவையகங்கள் மற்றும் வேறு எந்த டிஜிட்டல் நிறுவனமும் ஒரு ஆன்லைன் அடையாளத்தை உறுதிப்படுத்தும் மற்றும் உறுதிப்படுத்தும் டிஜிட்டல் சான்றிதழைப் பெறலாம்.

3. அனுப்புநர் கொள்கை கட்டமைப்போடு டொமைன் ஸ்பூஃபிங் பாதுகாப்பு

அனுப்புநர் கொள்கை கட்டமைப்பு (SPF) என்பது ஒரு அங்கீகார நெறிமுறையாகும், இது கோட்பாட்டளவில் கள ஏமாற்றத்திற்கு எதிராக பாதுகாக்கிறது.

எஸ்பிஎஃப் கூடுதல் பாதுகாப்பு சோதனைகளை அறிமுகப்படுத்துகிறது, இது ஒரு அஞ்சல் சேவையகம் டொமைனில் இருந்து தோன்றியதா அல்லது யாராவது தங்கள் உண்மையான அடையாளத்தை மறைக்க டொமைனைப் பயன்படுத்துகிறதா என்பதைத் தீர்மானிக்க உதவுகிறது. ஒரு டொமைன் என்பது இணையத்தின் ஒரு பகுதியாகும். உதாரணமாக, 'makeuseof.com' ஒரு டொமைன்.

ஹேக்கர்கள் மற்றும் ஸ்பேமர்கள் ஒரு கணினியில் ஊடுருவ முயற்சிக்கும்போது அல்லது ஒரு பயனரை மோசடி செய்யும்போது தங்கள் களத்தை தவறாமல் மறைக்கிறார்கள் ஒரு டொமைனை இருப்பிடம் மற்றும் உரிமையாளரால் கண்டுபிடிக்க முடியும் , அல்லது குறைந்தபட்சம், கருப்புப்பட்டியலில் சேர்க்கப்பட்டுள்ளது. தீங்கிழைக்கும் மின்னஞ்சலை ஆரோக்கியமான வேலை செய்யும் களமாக ஏமாற்றுவதன் மூலம், சந்தேகத்திற்கு இடமின்றி பயனர் கிளிக் செய்வதற்கான சிறந்த வாய்ப்பை அல்லது தீங்கிழைக்கும் இணைப்பைத் திறக்கிறது .

அனுப்புநர் கொள்கை கட்டமைப்பில் மூன்று முக்கிய கூறுகள் உள்ளன: கட்டமைப்பு, ஒரு அங்கீகார முறை மற்றும் தகவல் தெரிவிக்கும் ஒரு சிறப்பு மின்னஞ்சல் தலைப்பு.

4. DKIM மின்னஞ்சல்களை எப்படி பாதுகாப்பாக வைத்திருக்கிறது

DomainKeys Identified Mail (DKIM) என்பது உங்கள் மின்னஞ்சல் போக்குவரத்தில் பாதுகாப்பாக இருப்பதை உறுதி செய்யும் ஒரு எதிர்ப்பு சேதப்படுத்தும் நெறிமுறை. மின்னஞ்சல் ஒரு குறிப்பிட்ட டொமைனால் அனுப்பப்பட்டதா என்பதை சரிபார்க்க DKIM டிஜிட்டல் கையொப்பங்களைப் பயன்படுத்துகிறது. மேலும், மின்னஞ்சல் அனுப்புவதற்கு டொமைன் அங்கீகாரம் அளித்ததா என்பதை அது சரிபார்க்கிறது. அதில், இது SPF இன் நீட்டிப்பு.

நடைமுறையில், DKIM டொமைன் தடுப்புப்பட்டியல்களையும் அனுமதிப்பட்டியலையும் உருவாக்குவதை எளிதாக்குகிறது.

5. DMARC என்றால் என்ன?

மின்னஞ்சல் பாதுகாப்பு நெறிமுறை பூட்டில் இறுதி விசை டொமைன் அடிப்படையிலான செய்தி அங்கீகாரம், அறிக்கை மற்றும் இணக்கம் (DMARC) ஆகும். DMARC என்பது ஒரு அங்கீகார அமைப்பாகும், இது ஒரு களத்திலிருந்து எழும் மோசடி நடவடிக்கைகளிலிருந்து பாதுகாக்க SPF மற்றும் DKIM தரங்களை சரிபார்க்கிறது. டொமைன் ஸ்பூஃபிங்கிற்கு எதிரான போரில் DMARC ஒரு முக்கிய அம்சமாகும். இருப்பினும், ஒப்பீட்டளவில் குறைந்த தத்தெடுப்பு விகிதங்கள் ஏமாற்றுதல் இன்னும் பரவலாக உள்ளது.

DMARC 'தலைப்பில் இருந்து' முகவரியின் ஏமாற்றத்தைத் தடுப்பதன் மூலம் செயல்படுகிறது. இது இதைச் செய்கிறது:

  • டொமைன் பெயரிலிருந்து 'தலைப்பை' டொமைன் பெயரிலிருந்து 'உறை' உடன் பொருத்துதல். SPF சோதனையின் போது 'உறை' டொமைன் வரையறுக்கப்படுகிறது.
  • DKIM கையொப்பத்தில் காணப்படும் 'd = டொமைன் பெயருடன்' டொமைன் பெயரிலிருந்து 'தலைப்பைப் பொருத்துதல்.

உள்வரும் மின்னஞ்சல்களை எவ்வாறு கையாள்வது என்பது குறித்து ஒரு மின்னஞ்சல் வழங்குநருக்கு DMARC அறிவுறுத்துகிறது. மின்னஞ்சல் SPF காசோலை மற்றும்/அல்லது DKIM அங்கீகாரத்தை சந்திக்கத் தவறினால், அது நிராகரிக்கப்படும். DMARC என்பது ஒரு தொழில்நுட்பமாகும், இது அனைத்து அளவிலான களங்களையும் தங்கள் பெயரை ஏமாற்றுவதிலிருந்து பாதுகாக்க அனுமதிக்கிறது. இருப்பினும், இது முட்டாள்தனமானது அல்ல.

ஒரு மணிநேரம் ஒதுக்க வேண்டுமா? மேலே உள்ள வீடியோவில் SPF, DKIM மற்றும் DMARC ஆகியவை உண்மையான உலக உதாரணங்களைப் பயன்படுத்தி மிக விரிவாக விவரிக்கப்பட்டுள்ளன.

இந்த எண் யாருடையது

6. எண்ட்-டு-எண்ட் குறியாக்கம் S/MIME உடன்

பாதுகாப்பான/பல்நோக்கு இணைய அஞ்சல் நீட்டிப்புகள் (S/MIME) என்பது நீண்டகாலமாக முடிவடையும் குறியாக்க நெறிமுறையாகும். S/MIME உங்கள் மின்னஞ்சல் செய்தியை அனுப்பும் முன் குறியாக்கம் செய்கிறது --- ஆனால் அனுப்புநர், பெறுநர் அல்லது மின்னஞ்சல் தலைப்பின் பிற பகுதிகள் அல்ல. பெறுநரால் மட்டுமே உங்கள் செய்தியை மறைகுறியாக்க முடியும்.

S/MIME உங்கள் மின்னஞ்சல் வாடிக்கையாளரால் செயல்படுத்தப்படுகிறது ஆனால் ஒரு டிஜிட்டல் சான்றிதழ் தேவைப்படுகிறது. பெரும்பாலான நவீன மின்னஞ்சல் வாடிக்கையாளர்கள் S/MIME ஐ ஆதரிக்கிறார்கள், இருப்பினும் நீங்கள் விரும்பும் விண்ணப்பம் மற்றும் மின்னஞ்சல் வழங்குநருக்கான குறிப்பிட்ட ஆதரவை நீங்கள் சரிபார்க்க வேண்டும்.

7. PGP/OpenPGP என்றால் என்ன?

அழகான நல்ல தனியுரிமை (PGP) என்பது மற்றொரு நீண்டகால இறுதி முதல் இறுதி குறியாக்க நெறிமுறை. இருப்பினும், நீங்கள் அதன் திறந்த மூல எதிரியான OpenPGP யை எதிர்கொள்ளவும் பயன்படுத்தவும் அதிக வாய்ப்புள்ளது.

ஓபன் பிஜிபி என்பது பிஜிபி குறியாக்க நெறிமுறையின் திறந்த மூல செயல்படுத்தல் ஆகும். இது அடிக்கடி புதுப்பிப்புகளைப் பெறுகிறது, மேலும் நீங்கள் அதை பல நவீன பயன்பாடுகள் மற்றும் சேவைகளில் காணலாம். S/MIME ஐப் போலவே, மூன்றாம் தரப்பினரும் மின்னஞ்சல் அனுப்புநர் மற்றும் பெறுநர் தகவல் போன்ற மின்னஞ்சல் மெட்டாடேட்டாவை அணுகலாம்.

பின்வரும் பயன்பாடுகளில் ஒன்றைப் பயன்படுத்தி உங்கள் மின்னஞ்சல் பாதுகாப்பு அமைப்பில் OpenPGP ஐ சேர்க்கலாம்:

  • விண்டோஸ் : விண்டோஸ் பயனர்கள் பார்க்க வேண்டும் Gpg4Win
  • மேகோஸ் : மேகோஸ் பயனர்கள் பார்க்க வேண்டும் ஜிபிஜி சூட்
  • லினக்ஸ் : லினக்ஸ் பயனர்கள் பார்க்க வேண்டும் GnuPG
  • ஆண்ட்ராய்ட் : ஆண்ட்ராய்டு பயனர்கள் பார்க்க வேண்டும் OpenKeychain
  • ஐஓஎஸ் : iOS பயனர்? அதை நோக்கு எல்லா இடங்களிலும் பிஜிபி

ஒவ்வொரு திட்டத்திலும் OpenPGP செயல்படுத்துவது சற்று வித்தியாசமானது. ஒவ்வொரு நிரலிலும் உங்கள் மின்னஞ்சல்களை குறியாக்கம் செய்வதற்கு ஓபன் பிஜிபி நெறிமுறையை வைத்து வெவ்வேறு டெவலப்பர் உள்ளது. இருப்பினும், அவை அனைத்தும் நம்பகமான குறியாக்க நிரல்கள், உங்கள் தரவை நீங்கள் நம்பலாம்.

ஓபன் பிஜிபி என்பது பல்வேறு தளங்களில் உங்கள் வாழ்க்கையில் குறியாக்கத்தை சேர்க்க எளிதான வழிகளில் ஒன்றாகும்.

மின்னஞ்சல் பாதுகாப்பு நெறிமுறைகள் ஏன் முக்கியம்?

மின்னஞ்சல் பாதுகாப்பு நெறிமுறைகள் மிகவும் முக்கியம், ஏனெனில் அவை உங்கள் மின்னஞ்சல்களுக்கு பாதுகாப்பைச் சேர்க்கின்றன. சொந்தமாக, உங்கள் மின்னஞ்சல்கள் பாதிக்கப்படக்கூடியவை. எஸ்எம்டிபிக்கு உள்ளமைக்கப்பட்ட பாதுகாப்பு இல்லை மற்றும் எளிய உரையில் மின்னஞ்சல் அனுப்புதல் (அதாவது, எந்த பாதுகாப்பும் இல்லாமல், அதை குறுக்கிடும் எவரும் படிக்கக்கூடியது) ஆபத்தானது, குறிப்பாக அதில் முக்கியமான தகவல்கள் இருந்தால்.

குறியாக்கத்தைப் பற்றி மேலும் புரிந்து கொள்ள வேண்டுமா? ஐந்து பொதுவான குறியாக்க வழிமுறைகளைப் பற்றி அறிந்து கொள்ளுங்கள் மற்றும் உங்கள் தரவைப் பாதுகாக்க உங்கள் சொந்த குறியாக்கத்தை ஏன் நம்பக்கூடாது.

பகிர் பகிர் ட்வீட் மின்னஞ்சல் 6 கேட்கக்கூடிய மாற்று: சிறந்த இலவச அல்லது மலிவான ஆடியோபுக் ஆப்ஸ்

ஆடியோபுக்குகளுக்கு நீங்கள் பணம் செலுத்த விரும்பவில்லை என்றால், அவற்றை இலவசமாகவும் சட்டப்பூர்வமாகவும் கேட்க சில சிறந்த பயன்பாடுகள் இங்கே உள்ளன.

அடுத்து படிக்கவும் தொடர்புடைய தலைப்புகள்
  • தொழில்நுட்பம் விளக்கப்பட்டது
  • பாதுகாப்பு
  • எஸ்எஸ்எல்
  • குறியாக்கம்
  • மின்னஞ்சல் பாதுகாப்பு
எழுத்தாளர் பற்றி கவின் பிலிப்ஸ்(945 கட்டுரைகள் வெளியிடப்பட்டன)

கவின் விண்டோஸ் மற்றும் டெக்னாலஜிக்கான ஜூனியர் எடிட்டர், உண்மையில் பயனுள்ள பாட்காஸ்டுக்கு வழக்கமான பங்களிப்பாளர் மற்றும் வழக்கமான தயாரிப்பு விமர்சகர். அவர் டெவோன் மலைகளிலிருந்து கொள்ளையடிக்கப்பட்ட டிஜிட்டல் கலை நடைமுறைகளுடன் பிஏ (ஹானர்ஸ்) சமகால எழுத்து மற்றும் ஒரு தசாப்த கால தொழில்முறை அனுபவம் பெற்றவர். அவர் ஏராளமான தேநீர், பலகை விளையாட்டுகள் மற்றும் கால்பந்தை அனுபவிக்கிறார்.

கவின் பிலிப்ஸின் மேலும்

எங்கள் செய்திமடலுக்கு குழுசேரவும்

தொழில்நுட்ப குறிப்புகள், மதிப்புரைகள், இலவச மின் புத்தகங்கள் மற்றும் பிரத்யேக ஒப்பந்தங்களுக்கு எங்கள் செய்திமடலில் சேரவும்!

குழுசேர இங்கே சொடுக்கவும்