Profile picture

Datacom Support

2014 оны 1-р сарын 10

Имэйл луйвраас урьдчилан сэргийлэх аргууд


1. Имэйлийг шифрлэх замаар сэргийлэх Илгээсэн имэйл хүлээн авагчдаа хүрэлгүй замаасаа алга болох тохиолдлууд байдаг. Энэ нь үнэндээ алга болсон хэрэг бус өөр хүмүүс дундаас нь авчихсан байдаг. Үүнээс сэргийлэх хэд хэдэн арга бий. Та имэйлээ илгээхээсээ өмнө шифрлэж болдог. Шифрлэж илгээхийн тулд танд хүлээн авагчийн вэбийн хамгаалалтын дижитал сертификат хэрэгтэй болно. Үүнийг нэмэлт програм хангамжийн тусламжтай хялбархан шийдэж болно. Хамгийн гол нь та имэйлийн ямар серверээр дамжин орж ашиглаж байгаа эсвэл ямар програм хангамж (Outlook, ThunderBird, Windows Live, Гар утасны аппууд) дээр тохируулан ашиглаж байгаагаас шалтгаалж имэйл шифрлэн илгээдэг дараах нэмэлт програмуудаас сонгоорой:

Startmail Send2.0 VaporStream Enlocked PrivateSky Voltage HPE SecureMail Gpg4winDigitalGuardianҮүнээс гадна хүмүүсийн түгээмэл ашигладаг имэйл үйлчилгээнүүдийн нэг GMAIL өөр дээрээ имэйл шифрлэж илгээх, хүлээн авахдаа шифрлэх тохиргоог идэвхижүүлэх боломжтой байдаг. Ингэхдээ Chrome вэб хөтөчийнхөө онлайн дэлгүүр-ээс encryptemail эсвэл PGP гэсэн түлхүүр үгүүдээр хайлт хийж, дурын нэг нэмэлтийг сонгон Chrome-д нэмэх товчийг дарж Gmail тэйгээ холбоорой.

2. Вирусээс сэргийлэхВирус болон бусад төрлийн хортой кодууд ихэнх тохиолдолд аттач буюу хавсралт хэлбэрээр имэйлээр тархдаг.

Имэйлд аттач буюу хавсралтаар файл ирсэн тохиололд хэнээс илгээснийг сайн нягтлах хэрэгтэй. Илгээгчээс энэ юун тухай файл болохыг асууж лавлахад илүүдэхгүй.

Үл мэдэх этгээдээс ирсэн хавсаралттай имэйлийг зайлшгүй нээж үзэх шаардлага гарсан нөхцөлд та тусгаарласан орчинд буюу өөрийн ажлын болон хувийн компьютерээс өөр төхөөрөмж дээр нээж үзэх нь учирч болох эрсдлээс сэргийлнэ. Хэн илгээснээс үл хамааран эх үүсвэр нь тодорхойгүй програмуудыг бүү ажиллуулаарай. Өөрсдийн имэйл сервертэй олон ажилтантай байгууллагууд ажилтан болон харилцагч дээр имэйл очихоос өмнө нь спам болон вирусуудыг шүүдэг тусгай антивирус програм хангамжийг имэйл сервер дээр суулгасан байхаас гадна интернэт сүлжээний гарц дээрээ Firewall ажиллуулж шийдсэн байдаг.

Лицензтэй антивирус/програм хангамж ашиглах Вирус, хортой программууд нь дан ганц имэйлийн хавсралтаар ирдэггүй. Лицензгүй программ хангамж ашиглах буюу төлбөртэй программ хангамжийг үнэгүй хэлбэрээр өөрийн компьютерт суулган ажиллуулах нь том эрсдлийг дагуулж байдаг. Учир нь үнэгүй ашиглахаар байршуулсан програм хангамжийн дийлэнх нь хортой код, вирус агуулсан байдаг.Жишээ нь та имэйл хаягаа Outlook дээр тохирууллаа гэж бодоход таны имэйл дата компьютерт хадгалагдана гэсэн үг. Лицензгүй программууд ашигласнаас болж таны компьютер вирустсэн эсвэл компьютер дээр алсын зайнаас удирдах боломжтой хортой код суусан байвал имэйлийн датаг тань хадгалж буй outlook.pst файлаас Billing, payment, bank account, invoice эсвэл бүр монгол кирилл үсэглэлээр бичигдсэн түлхүүр үгүүдээр хайлт хийж тусгай серверт тухайн хайлтаар илэрсэн имэйлийн датаг цуглуулж таны өмнөөс эсвэл бүр таны харилцагчийн өмнөөс хуурамч имэйл илгээж луйвар хийдэг. Энэ тохиолдолд хуурамч имэйл нь харилцагч талуудын хэн нэгэнд ирэхдээ өмнөх харилцаж байсан имэйлийг үргэлжлүүлэн хариу (reply) өгч буй байдлаар ирэхээс гадна харилцагчийн яг жинхэнэ хаягаас ирсэн мэт харагдана. Жишээ нь та ankhzaya@academy.mn-тэй нэхэмжлэл авах талаар харилцаж байлаа гэж бодоход, хэсэг хугацааны дараа ankhzaya@academy.mn хаягаас өмнөх имэйлдээ reply буюу хариу өгч байгаа мэт [

“Сайн байна уу.

Манай охин компани энэхүү үйл ажиллагааг хариуцах болсонтой холбоотойгоор шинэчилсэн нэхэмжлэх илгээж байна. Төлбөрийг яаралтай шилжүүлнэ үү.

Хүндэтгэсэн Анхзаяа,”

] имэйл ирэх ба нэхэмжлэлийн дансны дугаар болон бусад мэдээллүүд нь өөрчлөгдсөн байна.

Тэгвэл энэ мэт төлбөр тооцооны хуурамч имэйл болон phishing имэйлийг яаж таних вэ ?

Имэйлийн Internet Header-ийг тулгаж хуурамч имэйлийг таних боломжтой.

screenshot-9
Жишээ нь: Gmail-д ирсэн имэйлийн Internet header дотроос from гэсэн түлхүүр үгээр хайлт хийж түлхүүр үгт харгалзах утгыг харцгаая. ankhzaya@datacom.mn гэж байна. Энэ from хэсгийг луйвар хийх гэж буй этгээд хүссэн нэр, имэйл хаягаар солих боломжтой байдаг. Тиймээс буцах хаяг буюу яг жинхэнэ илгээгч хаягийг шалгах хэрэгтэй. Үүнийг return-path гэсэн түлхүүр үгээр хайлт хийж харгалзах имэйл хаягийг from хэсэгтэй ижил байгаа эсэхийг тулгаж шалгацгаая. Энэ тохиолдолд from болон return-path дээр байгаа имэйл хаягууд яг таарч байна. Тиймээс энэ бол хуурамч имэйл биш юм.
screen-shot-2017-03-02-at-14-58-53
Клиент программ болох Outlook дээр ирсэн имэйлийн Internet header ийг харахдаа ирсэн имэйлээ 2 удаа товшиж дэлгээд, дээр байрлах талбаруудаас option хэсгийг дарж Message options-оос Internet header-ийг олж болно. Харин энэ жишээнээс Phishing имэйл болохыг хялбархан таньж болно.
screenshot-10
  • Илгээгчийн хаяг зөрж байна
  • Захидал дотор байх вэб хуудсын холбоос цаанаа өөр вэб хуудас руу дамжуулахаар байна
  • Мөн та өөрөө хүсээгүй байхад таны хувийн мэдээллийг агуулдаг вэбсайтууд [Google, Facebook, Банк] хэзээ ч имэйлээр баталгаажуулах захидал илгээдэггүйг санах юм бол энэ имэйл залилангийн шинж чанартай phishing имэйл гэдгийг хялбархан таньж болох байна.
3. SPF (Sender Policy Framework) тохируулахДараагийн санал болгох хамгаалалт бол домэйн нэрэндээ зориулж SPF бичлэг үүсгэх юм.

SPF бичлэг нь таны домэйн нэрийн өмнөөс имэйл илгээх эрхтэй имэйл серверүүдийг баталгаажуулдаг Домэйн Нэрийн Сервис юм. Энэхүү бичлэг нь танай домэйн нэр дээр суурилсан хуурамч хаягаас имэйл илгээдэг спам илгээгчдээс урьдчилан сэргийлэх зорилготой. Өөрөөр хэлбэл имэйл хүлээн авагч өөрт ирсэн имэйлийг SPF бичлэгээр нь баталгаатай имэйл серверээс ирсэн болохыг таньдаг.

Жишээ нь: Бидний ашигладаг biz20academy.mn дээр SPF бичлэгийг нэмэхэд [ "v=spf1 ip4:192.168.0.1 -all" ]192.168.0.1 гэсэн IP хаягаас biz20academy.mn домэйн нэрийн өмнөөс имэйл илгээх эрхтэй гэдгийг зааж өгч байна. training@biz20academy.mn ээс имэйл хүлээн авахад хүлээн авагчийн имэйл сервер SPF бичлэгийг шалгаж ирсэн имэйл баталгаатай эсэхийг таньдаг. Хэрвээ SPF бичлэгт бичэгдээгүй IP хаягаас имэйл ирвэл хүлээн авагч тал дээр спамаар тэмдэглэгдэж блоклогддог. SPF бичлэгдээ та өөрийн имэйл серверийн IP хаягийг оруулаад домэйн нэрийн үйлчилгээ авсан байгууллагтаа хандан текст өргөтлөөр домэйн нэр дээр нэмж заалгуулаарай. SPF бичлэгийн талаар дэлгэрэнгүйг энэ холбоосоор http://www.openspf.org/SPF_Record_Syntax хандан уншиж болно.

4. DKIM тохируулахDKIM нь хуурамч имэйлийг илрүүлэх нэг төрлийн имэйл баталгаажуулалтын төрөл бөгөөд үүнийг тохируулахын тулд тухайн имэйл сервер дээр тусгай DKIM электрон гарын үсэг нууцлалын алгоритм ашиглан гаргаж түүнийгээ Домэйн нэр дээр текст бичлэгээр нэмэлтээр зааж өгснөөр идэвхждэг байна. Үүнийг энгийн хэрэглэгч гэхээсээ илүү мэдээллийн технологийн мэргэжилтнүүдэд хандаж хийлгэх боломжто