Использование электронной почты
Электронная почта, или e-mail - самый популярный вид использования Интернета. С помощью электронной почты в Интернете вы можете послать письмо миллионам людей по всей планете.
Помимо взаимодействия один-один, e-mail может поддерживать списки электронных адресов для рассылки, поэтому человек или организация может послать e-mail всему этому списку адресов людей или организаций. Иногда списки рассылки e-mail имеют элементы, являющиеся указателями на другие списки рассылки, поэтому одно письмо может быть, в конце концов, доставлено тысячам людей.
Разновидностью списков рассылки являются дискуссионные группы на основе e-mail. Их участники посылают письмо центральному серверу списка рассылки, и сообщения рассылаются всем другим членам группы. Это позволяет людям, находящимся в разных временных зонах или на разных континентах, вести интересные дискуссии. При помощи специальных программ люди могут подписаться на список или отписаться от него без помощи человека. Сервера списков рассылки часто предоставляют другие сервисы, такие, как получение архивов, дайджестов сообщений или связанных с сообщениями файлов.
Электронная почта становится все более важным условием ведения повседневной деятельности, поэтому в организации должна быть разработана политика правильного использования электронной почты, чтобы помочь сотрудникам уменьшить риск умышленного или неумышленного неправильного ее использования и чтобы гарантировать, что официальные документы, передаваемые с помощью электронной почты, правильно обрабатываются.
Угрозы, связанные с электронной почтой. Основные протоколы передачи почты обычно не осуществляют надежной аутентификации, что позволяет легко создать письма с фальшивыми адресами. Ни один из этих протоколов не использует криптографию, которая могла бы гарантировать конфиденциальность электронных писем. Хотя существуют расширения этих протоколов, решение использовать их должно быть явно принято как составная часть политики администрации почтового сервера. Некоторые такие расширения используют уже имеющиеся средства аутентификации, а другие позволяют клиенту и серверу согласовать тип аутентификации, который будет использоваться в данном соединении.
Фальшивые адреса отправителя. Адресу отправителя в электронной почте Интернета нельзя доверять, так как отправитель может указать фальшивый обратный адрес или заголовок может быть модифицирован в ходе передачи письма.
Перехват письма. Заголовки и содержимое электронных писем передаются в чистом виде. В результате содержимое сообщения может быть прочитано или изменено в процессе передачи его по Интернету. Заголовок может быть модифицирован, чтобы скрыть или изменить отправителя или для того, чтобы перенаправить сообщение.
Почтовые бомбы. Почтовая бомба - это атака с помощью электронной почты. Атакуемая система переполняется письмами до тех пор, пока она не выйдет из строя. Как это может случиться, зависит от типа почтового сервера и того, как он сконфигурирован.
Угрожающие письма. Так как любой человек в мире может послать вам письмо, может оказаться трудным заставить его прекратить посылать их вам. Люди могут узнать ваш адрес из списка адресов организации, списка лиц, подписавшихся на список рассылки, или писем в Usenet. Если вы указали ваш почтовый адрес какому-нибудь web-сайту, то он может продать ваш адрес «почтовым мусорщикам». Некоторые web-браузеры сами указывают ваш почтовый адрес, когда вы посещаете web-сайт, поэтому вы можете даже не понять, что вы его дали.
Много почтовых систем имеют возможности фильтрации почты, т. е. поиска указанных слов или словосочетаний в заголовке письма или его теле и последующего помещения его в определенный почтовый ящик или удаления. Но большинство пользователей не знает, как использовать механизм фильтрации. Кроме того, фильтрация у клиента происходит после того, как письмо уже получено или загружено, поэтому таким образом тяжело удалить большие объемы писем.
С развитием электронной почты все больше неудобств пользователям создает спам - большой поток непрошеных почтовых сообщений.
Чтобы уберечься от спама:
1. Никогда не указывайте реальный адрес при заполнении регистрационных форм.
2. Заведите специальный почтовый ящик, который будет специально предназначен для спама и разного мусора.
3. Используйте фильтры и специальные программы. Большинство этих программ действует как РОРЗ-прокси между вашим e-mailклиентом и вашим почтовым сервером. При получении почты программа анализирует сообщение, посылает запросы в блок-листы, и, если IP-адрес, с которого было отправлено письмо, обнаруживается там, письмо помечается как спам. Далее на основе этих меток вы можете отфильтровывать сообщения, которые вы действительно хотите получать, от различного мусора.
Защита электронной почты. Можно защитить электронную почту с помощью использования шифрования и присоединения к письмам электронных подписей. Одним из популярных методов является использование шифрования с открытыми ключами.
Важным средством защиты является корректное использование электронной почты. Все служащие должны использовать электронную почту так же, как и любое другое официальное средство организации. Из этого следует, что когда письмо посылается, как отправитель, так и получатель должен гарантировать, что взаимодействие между ними осуществляется согласно принятым правилам. Взаимодействие с помощью почты не должно быть неэтичным, не должно восприниматься как конфликтная ситуация или содержать конфиденциальную информацию.
При работе с электронной почтой необходимо особенно внимательно относиться к письмам с вложениями. Никогда не запускайте вложения от незнакомых людей. Все файлы, которые вы скачиваете из Интернета, будь то электронная почта или другие файлы, необходимо проверять с помощью антивирусной программы.