Bezpieczeństwo protokołów poczty elektronicznej

Bezpieczeństwo protokołów poczty elektronicznej

Udostępnij URL przez:

Protokoły IMAP i POP3 to najbardziej rozpowszechnione protokoły używane do obsługi komunikacji przychodzącej w programach poczty e-mail. IMAP (Internet Message Access Protocol) to kolejny protokół internetowy do odbierania poczty e-mail. IMAP ma pod pewnymi względami przewagę nad protokołem POP3, np. wiele klientów może być podłączonych równocześnie do tej samej skrzynki pocztowej przy zachowaniu informacji o stanie wiadomości (czy została ona przeczytana, usunięta albo czy udzielono już na nią odpowiedzi).

Moduł ochrony w oprogramowaniu antywirusowym np. ESET EPA udostępnia taką opcję automatycznie po uruchomieniu komputera.

Rozwiązania antywirusowe np. stosowany przeze mnie program ESET Endpoint Security zapewnia ochronę w ramach tych protokołów, niezależnie od tego, jaki program poczty e-mail jest w użyciu i nie jest wymagane przeprowadzenie ponownej konfiguracji programu poczty e-mail. Domyślnie skanowana jest cała komunikacja realizowana za pomocą protokołów POP3 i IMAP niezależnie od domyślnych numerów portów POP3/IMAP. Protokół MAPI nie jest skanowany, ale komunikacja z serwerem Microsoft Exchange może być skanowana przez moduł integracji w programach poczty e-mail (np. Microsoft Outlook).

Osobiście zalecam pozostawienie włączonej opcji Włącz ochronę poczty e-mail przez filtrowanie protokołów. Aby skonfigurować sprawdzanie protokołów IMAP/IMAPS i POP3/POP3S, konfiguruje się w menu Ustawienia zaawansowane > Strony internetowe i poczta e-mail > Ochrona programów poczty e-mail > Protokoły poczty e-mail.

Dalej analizując oprogramowanie antywirusowe np. ESET Endpoint Security obsługuje również skanowanie protokołów IMAPS (585, 993) i POP3S (995), korzystających z szyfrowanego kanału przy przesyłaniu danych pomiędzy serwerem a klientem. Program ESET Endpoint Security sprawdza komunikację przy użyciu protokołów SSL (Secure Socket Layer) oraz TLS (Transport Layer Security). W programie skanowany jest wyłącznie ruch w portach zdefiniowanych w obszarze Porty używane przez protokół IMAPS/POP3S, niezależnie od wersji systemu operacyjnego. W razie potrzeby można dodać pozostałe porty komunikacyjne. Numery portów muszą być oddzielone przecinkami.

Większość programowych zabezpieczeń szyfruje komunikację domyślnie. W przepadku ESET na wejść w ustawienia skanera do sekcji Ustawienia zaawansowane do pozycji SSL/TLS oraz kliknąć kolejno pozycje Strony internetowe i poczta e-mail > SSL/TLS i włącz opcję Włącz filtrowanie protokołów SSL/TLS.

Comments are closed.