E-mail biztonsági útmutató

A biztonsági beállítások megfelelőségét vizsgáló, ismert és közkedvelt hardenize.com egy új irányelvgyűjteményt adott ki, mely a levelező kiszolgálók biztonsági beállításinak szentel figyelmet. A biztongásos(abb) elektronikus levelezés megvalósítása érdekében egyre több szabvány került a közelmúltban elfogadásra, de ezek elterjedtsége meglehetősen szétszórt: igazából egyik megoldás sem vált de-facto követelménnyé vagy mindenki által elismert és elfogadott szabvánnyá.

Az ajánlás egyesével végigveszi ezeket a szabványokat, és elemzi őket érettség és kiforrottság, a beleállítás nehézsége, valamint a hordozott kockázatok szerint. Az ismertebb módszerek, mint az SPF, DMARK, DKIM használatán túl olyan hasznos tanácsokat is találhatunk a dokumentumban, hogy inkább részesítsük előnyben a titkosított csatornákat és titkosított elektronikus leveleket, illetve hogy a titkosításhoz olyan tanúsítványokat használjunk, melyeket publikus kibocsájtók állítottak ki.

A biztonsági beállításokkal kapcsolatban a Nemzeti Kibervédelmi Intézet is kiadott egy javaslatcsomagot, bár ez a dokumentum erősen megérett a felülvizsgálatra, hiszen kiadása óta évek teltek el. Talán a frissített kiadásnál az NKI figyelembe veszi a Hardenize, a CERT-Bund és mások vonatkozó ajánlásait is.

A témához nem szorosan kapcsolódik továbbá, de fontos megemlíteni, hogy a magyar kibertér egy része is átesett a Hardenize elemzésén, az NKI jóvoltából egy irányítópult is rendelkezésre áll, ahol láthatjuk, hogy például a közigazgatás, a bankok, a média vagy a biztosítók, de akár az egészségügy is, hogyan áll a biztonsági követelményeknek való megfeleléssel, valamint a biztonságot növelő beállítások megfelelő konfigurálásával vagy engedélyezésével. Érdemes például megnézni a magyar levelező-szolgáltatók levelezéssel kapcsolatos beállításait, elég tanulságos. De ugyanitt képet kaphatunk a fenti szektorokban érvényes PKI beállításokról is.

(forrás)