المنتج

حلول

الموارد

شركة

تسجيل الدخول

ابدأ مجانًا

المنتج

حلول

الموارد

شركة

تسجيل الدخول

ابدأ مجانًا

S/MIME: ما هو، لماذا يجب أن أهتم، وكيف يرتبط بـ SparkPost؟

Bird

19‏/12‏/2018

البريد الإلكتروني

1 min read

S/MIME: ما هو، لماذا يجب أن أهتم، وكيف يرتبط بـ SparkPost؟

Bird

19‏/12‏/2018

البريد الإلكتروني

1 min read

S/MIME: ما هو، لماذا يجب أن أهتم، وكيف يرتبط بـ SparkPost؟

S/MIME هي طريقة طويلة الأمد لإرسال البريد الإلكتروني المشفر والموقع، وهي قائمة على معايير الإنترنت العامة. نصادف بانتظام متطلبات S/MIME، خاصة من الصناعات المنظمة مثل البنوك والصحة والتمويل.

مقدمة

لماذا يجب أن أهتم؟

كيف يرتبط هذا بـ SparkPost؟

ما هي العملاء الذين يدعمون S/MIME؟

أخيرًا...

Business in a box.

اكتشف حلولنا.

S/MIME هو طريقة قديمة لإرسال البريد الإلكتروني المشفر والموقع، وهو مبني على معايير الإنترنت العامة. غالباً ما تواجهنا متطلبات لـ S/MIME، لا سيما من الصناعات المنظمة مثل البنوك، الصحة، والمالية. غالباً ما يكون S/MIME مطلوبًا عند التواصل بين الشركات والوكالات الحكومية، كمثال.

معيار بريد آمن آخر، PGP (الذي يحمل اسمًا طريفًا مثل "خصوصية جيدة جدًا")، يُستخدم أكثر للتواصل الآمن من شخص إلى شخص. إنه أقل شهرة الآن لأن الإصدارات الاستهلاكية من عملاء البريد الإلكتروني الشائعين عبر الويب مثل Gmail و Outlook/Hotmail لا يمكنها عرض بريد مشفر. هذا هو أحد الأسباب التي جعلت العديد من الاتصالات من شخص إلى شخص التي تتطلب الخصوصية تنتقل إلى منصات مثل WhatsApp (والعديد من الآخرين) التي تقدم تشفيرًا مدمجًا من النهاية إلى النهاية.

يتطلب كلا من PGP و S/MIME عميل بريد يمكنه استخدام المفاتيح والشهادات. يتناسب العديد من عملاء سطح المكتب والهواتف المحمولة، بما في ذلك Apple Mail، Microsoft Outlook، وMozilla Thunderbird مع المتطلبات، وتفعل ذلك الإصدارات التجارية من بعض عملاء الويب مثل Microsoft Office 365. يتطلب إعداد المفاتيح بعض العمل، لكن العديد من المؤسسات ما زالت تعتبره مجديًا، على الرغم من الإفصاحات الأخيرة عن الثغرات التي تتطلب الحلول لحظر تحميل المحتوى عن بعد.

توجد S/MIME منذ 1995 وقد مرت بعدة مراجعات؛ النسخة الحالية مغطاة بواسطة RFC 5751. يتطلب تبادل المفاتيح العامة، وهي مهمة غير تافهة تتطلب غالبًا دعم فريق تكنولوجيا المعلومات أو مورد مماثل. بالنسبة للمؤسسات التي تشغل بنية تحتية للبريد الإلكتروني داخليًا، يتطلب تنفيذ S/MIME اعتبارات إضافية للمنصات مثل PowerMTA وMomentum، والتي نغطيها في دليلنا عن S/MIME للبريد الإلكتروني الآمن الداخلي. ومع ذلك، توجد طرق مؤتمتة لتبسيط هذه العملية، مثل جمع مفاتيح المستلمين العامة من خلال أنظمة تعتمد على البريد الإلكتروني يمكن أن تبسط إدارة المفاتيح للتدفقات البريدية التي يتم إنشاؤها بواسطة التطبيقات. هنا تدخل الشركات التجارية مثل شركاء SparkPost Virtru وEchoworkx لتسهيل الأمن للمراسلات التجارية من شخص إلى شخص (انظر SparkPost/Echoworkx كيفية لمزيد من المعلومات).

هذا هو الحال، دعونا نتعمق في S/MIME القديم ونرى ما يمكننا القيام به معه.

لماذا يجب أن أهتم؟

الإصدار المختصر:

التشفير يمنحك خصوصية الرسائل.
التوقيع يمنحك المصادقة (لمصدر الرسالة)، عدم الإنكار للمصدر، وفحوصات سلامة الرسائل.
S/MIME يعمل بشكل مختلف عن DKIM وDMARC ويمكن أن يتعايش معهما.

الخصوصية
إذا كانت رسائلك لا تحتوي على شيء شخصي أو خاص أو مهم قانونيًا، فلن تحتاج على الأرجح إلى التفكير في S/MIME. أنظمة توصيل البريد الإلكتروني الحديثة مثل SparkPost تستخدم بالفعل "TLS الانتقائي" لتأمين نقل الرسائل من الخادم المرسل إلى الخادم المستلم.

ومع ذلك، فإن الجزء "الانتقائي" يعني أن الرسالة سيتم إرسالها في حالة عدم قدرة الخادم المرسل على التفاوض على اتصال آمن. هذا ليس مناسبًا إذا كنت تريد إجبار الرسالة على أن تكون آمنة طوال الطريق. يمكنك إلقاء نظرة على موفري صناديق البريد الذين يدعون دعم TLS والذين يفعلون بالفعل. على فرض أن خادم المستلم يدعم TLS، فإن رسالتك ستكون مؤمنة كما يلي:

Email encryption process highlighting TLS between a gear-labeled "Message Source" on the left, an flame icon representing encryption in the middle, and a envelope-labeled "Recipient" on the right.

يقوم TLS بتأمين المحادثات بين خوادم البريد (ولذلك يسمى تأمين طبقة النقل). يهتم MIME (بما في ذلك S/MIME) بمحتوى الرسالة وطريقة معالجتها، ويمكن اعتبارها جزءًا من "طبقة العرض".

S/MIME يؤمن محتوى الرسالة بالكامل طوال الطريق (من النهاية إلى النهاية) من مصدر الرسالة إلى عميل البريد الإلكتروني للمستلم، ويقوم بتغليف جسم الرسالة.

A diagram illustrating email security with S/MIME encryption, showing a message source icon leading to an email symbol, both connected by TLS, with a locked envelope symbol representing the recipient, highlighting secure message delivery.

S/MIME يقوم بتشفير جسم الرسالة باستخدام المفتاح العام للمستلم. لا يمكن فك تشفير الجسم دون المفتاح الخاص للمستلم - ليس بواسطة أي "شخص في الوسط" مثل مزود خدمة الإنترنت، أو SparkPost، أو خادم البريد للمستلم.

لا يتم الإفصاح أبدًا عن المفتاح الخاص؛ يحتفظ به المستلم وحده. تنتقل الرسالة المشفرة عبر الإنترنت إلى خادم البريد المستلم. عند وصولها إلى صندوق الوارد للمستلم، يتم فك تشفيرها (عادةً تلقائيًا) باستخدام مفتاحهم الخاص وتصبح قابلة للقراءة.

بعض الجوانب السيئة لـ S/MIME التي يجب أن تكون على علم بها:

S/MIME التشفير له أثر جانبي في منع فحص الرسائل الواردة المستند إلى الخادم للبرامج الضارة لأن الحمولة الرسالية تكون في شكل مشفر لذا هي غير قابلة للتحديد.

لاحظ أن رؤوس الرسائل (مثل: من، إلى، الموضوع: إلخ) ليست مشفرة، لذا يجب إنشاء محتوى سطر الموضوع مع وضع ذلك في الاعتبار.

التوقيع – المصادقة
يوفر S/MIME أيضًا للمستلم القدرة على التحقق من أن هوية مرسل الرسالة هي بالفعل ما يقولون إنها.

يرفق رسالة البريد الإلكتروني للمرسل شهادة، والتي، مثل الشهادة على الموقع الآمن، يمكن تتبعها إلى سلطة إصدار. هناك وصف كامل لعملية التوقيع هنا.

سنتبع نهج التوقيع على البريد أولاً، ثم تشفيره، لذا سيبدو الإجراء هكذا.

Diagram illustrating S/MIME signing and encryption in email communication, featuring icons for message source, email transfer via TLS, and recipient, with visual representations of encryption and security processes.

عدم الإنكار
فائدة أخرى مفيدة للتوقيع للمستلم هي عدم الإنكار للمصدر. خذ في الاعتبار وضعية يتم فيها استخدام رسالة بريد إلكتروني للموافقة على عقد. يحصل المستلم على العقد في رسالة من المرسل. إذا حاول المرسل لاحقًا أن يقول "لا، لم أرسل لك تلك الرسالة"، فإن الرسالة المستلمة توضح أن شهادة المرسل قد تم استخدامها بالفعل.

سلامة الرسالة
تقوم عملية التوقيع بإنشاء بصمة للرسالة المصدر العادية (المعروفة باسم ملخص الرسالة)، وتقوم بتشفير الملخص باستخدام المفتاح الخاص للمرسل، ويتضمنه في الرسالة المرسلة. يمكن لعميل البريد الإلكتروني للمستلم معرفة ما إذا تم العبث بجسم الرسالة.

ربما قد تقول، "ظننت أن DKIM يعطيني فحوصات سلامة الرسائل!" حسنًا نعم، يقدم DKIM فحوصات سلامة جسم الرسالة والرأس – ضمانات ضد العبث. ومع ذلك، فإن فشل DKIM (أو غيابه) لن يتسبب عادةً في تأشير الرسالة الواردة على أنها غير صالحة تمامًا، ...ما لم يكن هناك سياسة DMARC بـ `p=reject` سارية (المزيد عن DMARC هنا). DKIM هو أحد العوامل من بين العديد من العوامل المستخدمة من قبل مزود خدمة الإنترنت لاعتماد السمعة على نطاق وهو، بطبيعة الحال، جزء أساسي من مكدس المراسلة الخاص بك.

سيظهر عميل البريد الإلكتروني الخاص بك بشكل بارز إذا فشل فحص التوقيع على رسالة S/MIME:

Email application window displaying a warning pop-up about a digital signature being invalid, highlighting issues with message encryption and the need to verify the sender's identity, next to a list of emails and a highlighted delete option.

الملخص: النهاية إلى النهاية (S/MIME) مقابل الخادم إلى الخادم (DKIM، DMARC، TLS)
S/MIME هو وظيفة لطبقة العرض يمكن أن تعمل بين مستخدمي بريد إلكتروني اثنين (مع شهادات/مفاتيح صالحة) دون أي إجراء من قبل مدير البريد الإلكتروني. يوفر S/MIME التشفير والتوقيع وهو شخصي لكل مستخدم.

S/MIME مرتبط بالعنوان الكامل للإرسال (الجزء المحلي وجزء النطاق)، لذا، على سبيل المثال، alice@bigcorp.com وbob@bigcorp.com سيحتاجان إلى شهادات مختلفة. بالمقابل، DKIM يتحقق من أن البريد الإلكتروني يأتي من نطاق التوقيع. DKIM هو موضوع كامل بحد ذاته؛ هذه المقالة هي مكان جيد للبدء.

يتم إعداد DKIM وDMARC من قبل مدير البريد الإلكتروني الخاص بك (العمل على خادم البريد وسجلات DNS). بمجرد الإعداد، تكون نشطة للنطاقات، بدلاً من المستخدمين الأفراد.

كيف يرتبط هذا بـ SparkPost؟

أنظمة البريد للتراسل الشخصي مثل Microsoft Exchange Server، قد دعمت S/MIME لفترة طويلة.

إذا كنت تستخدم SparkPost للإرسال إلى مستلمين محددين لديهم عملاء بريد يمكنهم قراءة S/MIME، فقد يكون من المنطقي توقيع رسائلك باستخدام S/MIME. توقيع S/MIME يضيف مزيدًا من الضمان بأن الرسالة تأتي بالفعل منك (أو من نظامك) ولم يتم العبث بها، الأمر الذي قد يكون ذا قيمة في بعض حالات الاستخدام. كل ما تحتاجه لذلك هو مفتاحك الخاص وبعض البرامج المجانية التي سنوضحها في الجزء الثاني من هذه المقالة.

استخدام تشفير S/MIME هو خيار منفصل لاتخاذه. ستحتاج إلى المفتاح العام لكل من مستلميك. الحصول على هذا قد يكون سهلاً مثل أن يرسلوا لك (أو لتطبيقك) بريدًا إلكترونيًا موقعًا. سنستعرض أداة عملية لإرسال بريد موقع ومشفر باستخدام S/MIME عبر SparkPost في منشور متابعة.

أنظمة البريد للتراسل الشخصي مثل Microsoft Exchange Server، قد دعمت S/MIME لفترة طويلة.

ما هي العملاء الذين يدعمون S/MIME؟

جيميل للمستهلك
يعرض عميل الويب العادي لجيميل تواقيع البريد الوارد (انظر أدناه)، ولكنه غير مُجهز للاحتفاظ بمفتاحك الخاص لقراءة الرسائل المشفرة. حتى لو كان ذلك ممكن عبر الإضافات الخارجية، فإن تحميل مفتاحك الخاص ليس فكرة جيدة من ناحية الأمان.

Message titled "Test message with signature" from Steve Tuck, featuring a verified email address, date and time, and standard encryption details.

لم أتمكن من جعل بريد Yahoo! يفسر التوقيعات في الرسائل على الإطلاق.

تنبهك النسخة الاستهلاكية من حسابات Microsoft Outlook/Hotmail إلى وجود توقيع S/MIME، لكنها لا تمنحك الوصول الكامل لعرض الشهادة أو فحصها.

Message titled "Testing attachments etc," with the body text mentioning that S/MIME isn't supported and an attached PDF file.

بريد الأعمال المستضاف
بالنسبة للمؤسسات التي تستخدم بريدًا مستضافًا، فإن Microsoft Office 365 و G Suite Enterprise يدعمان S/MIME.

عملاء بريد Outlook
يعمل برنامج Microsoft Outlook القائم على العميل (مثل 2010 لنظام Windows):

Message with the subject "Here is our declaration" featuring plain text and an orange arrow marking the message as important.

النقر على الأيقونات يمنحك مزيدًا من المعلومات:

Dialog box displaying a valid digital signature, with details about the signer and certificate information, and options for error warnings in digitally signed emails.

Message Security Properties window for an email, detailing encryption and digital signature layers, with options to check trust certification, featuring buttons and encryption status displays.

في Outlook 2010 / Windows، يتم الوصول إلى مخزن الشهادات عبر ملف / خيارات / مركز الثقة / إعدادات مركز الثقة / أمان البريد الإلكتروني / استيراد / تصدير.

Microsoft Outlook with an open email about testing attachments, alongside a pop-up window showing security settings for importing certificates, illustrating steps for setting up digital signature encryption.

Thunderbird – عبر المنصات ومجاني
إذا كنت تبحث عن عميل مجاني، فإن Mozilla Thunderbird يناسب الاحتياج. إنه متاح على الكمبيوتر الشخصي والماك ولينكس، ويدعم S/MIME عبر جميع هذه الأنظمة. هكذا يبدو الأمر على جهاز Mac. تشير أيقونة “المغلف المختوم” إلى أن الرسالة موقعة، وتشير القفل إلى أنها مشفرة.

Email client with a message open, showing an image of a happy golden retriever puppy, with visible email options and browser tabs at the top.

النقر على المغلف/القفل يعرض معلومات حول الرسالة:

Message notification with text indicating the message is signed with a valid digital signature and encrypted before sending, verified by COMODO RSA Client Authentication and Secure Email CA.

لدى Thunderbird مخزن مفاتيح خاص به، يتم الوصول إليه بطرق مشابهة على كل منصة:
Mac عبر التفضيلات / متقدم / شهادات / إدارة الشهادات
PC: القائمة ("الهامبرغر" في الزاوية العلوية اليمنى)، متقدم / شهادات / إدارة الشهادات
Linux: القائمة ("الهامبرغر" في الزاوية العلوية اليمنى)، تفضيلات / متقدم / إدارة الشهادات

بريد Mac
يدعم بريد Mac أيضًا S/MIME. يعتمد على سلسلة المفاتيح في جهاز Mac الخاص بك لحفظ مفاتيحك.

An email featuring the security status of the message, indicating that it is digitally signed and encrypted.

بريد iOS
أولاً، قم باستيراد شهادة حساب بريدك الإلكتروني بهذه الطريقة، ثم يمكنك عرض رسائل البريد الإلكتروني الموقعة والمشفرة بـ S/MIME. لا تبدو مختلفة بشكل كبير على شاشة العرض.

iPhone interface prompting the user to enter a password for the "Identity Certificate" in the Mail app.

A happy golden retriever with an open mouth and tongue out is shown in the image as part of an email attachment test.

أندرويد
بعض الأجهزة والتطبيقات تدعم S/MIME، هناك تنوع كبير. سامسونج لديها دليل.

أخيرًا...

هذا هو عرضنا السريع للاستخدامات العملية لـ S/MIME. إذا كنت ترغب في الحصول على شهادات البريد الخاصة بك، هناك قائمة بمقدمي الخدمة هنا. لقد وجدت أن Comodo يعمل جيدًا (مجاني للاستخدام غير التجاري - افتح هذا في Firefox، وليس Chrome).

في الجزء 2، سوف نستكشف كيفية تطبيق توقيع وتشفير S/MIME على الرسائل التي تقوم بتسليمها عبر SparkPost.

قراءة إضافية
لدى Microsoft مقالة تمهيدية جيدة حول S/MIME هنا.

لمزيد من المعلومات حول ثغرة EFAIL وكيف تم التعامل معها، هذا هو الموقع الشامل. تفسيرات أخرى سهلة الفهم تجدها هنا وهنا.

أخبار أخرى

اقرأ المزيد من هذه الفئة

البريد الإلكتروني

تقديم البريد الإلكتروني القابل للبرمجة

البريد الإلكتروني

3 نصائح عند الانتقال إلى Bird من Postfix أو Sendmail أو Exim

البريد الإلكتروني

متطلبات البريد الإلكتروني من Google وYahoo في عام 2024: إليك كيفية تأثيرها عليك

البريد الإلكتروني

تقديم البريد الإلكتروني القابل للبرمجة

البريد الإلكتروني

3 نصائح عند الانتقال إلى Bird من Postfix أو Sendmail أو Exim

البريد الإلكتروني

تقديم البريد الإلكتروني القابل للبرمجة

البريد الإلكتروني

3 نصائح عند الانتقال إلى Bird من Postfix أو Sendmail أو Exim

شخص يقف عند مكتب بينما يكتب على جهاز كمبيوتر محمول.

منصة AI-native الكاملة التي تتماشى مع نمو عملك.

ابدأ مجانًا

اتصل بالمبيعات

حلول

التجزئة والتجارة الإلكترونية

التكنولوجيا المالية B2C

التكنولوجيا المالية B2B

البنوك

ساس

السوق

الموارد

سجل التغييرات

قاعدة المعرفة

مركز المطورين

مركز الدعم

العملاء

مدونة

التكاملات

شركة

حول

التسعير

الشركاء

الوظائف

قانوني

الشروط

إعدادات الخصوصية

قريبًا

الدعم

المبيعات

التمويل

الموارد البشرية

النشرة الإخبارية

ابقَ على اطلاع مع Bird من خلال تحديثات أسبوعية
إلى صندوق الوارد الخاص بك.

اجتماعي

x.com

إنستغرام

اتصل بالدعم

منصة AI-native الكاملة التي تتماشى مع نمو عملك.

ابدأ مجانًا

اتصل بالمبيعات

المنتج

حلول

الموارد

شركة

إعدادات الخصوصية

قريبًا

حول

التسعير

الشركاء

الوظائف

قانوني

الشروط

إعدادات الخصوصية

اجتماعي

النشرة الإخبارية

ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.

اتصل بالدعم

منصة AI-native الكاملة التي تتماشى مع نمو عملك.

ابدأ مجانًا

اتصل بالمبيعات

المنتج

حلول

الموارد

شركة

إعدادات الخصوصية

اجتماعي

النشرة الإخبارية

ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.

اتصل بالدعم