غوغل ومايكروسوفت وياهو ينشرون معيارًا جديدًاً لأمن البريد الإلكتروني

يعمل مهندسو عدد من الشركات المقدمة لخدمات البريد الإلكتروني مثل جوجل ومايكروسوفت وياهو وكومكاست ولينكيدإن على وضع قواعد جديدة لتحسين أمان انتقال البريد الإلكتروني عبر الإنترنت.

وتستخدم تكنولوجيا النقل الأساسية SMTP لإرسال البريد الإلكتروني منذ عقود، ويتم إرسال معظم البريد الإلكتروني على شكل نص عادي، وغير مشفر.

وتم اخترع تقنية SMTP STARTTLS لإصلاح تلك العيوب منذ سنوات عديدة، لكنها فشلت في اعتمادها على نطاق واسع، وتحتوي العديد من العيوب، مثل فشلها في ضمان تشفير الرسائل بشكل كامل.

ويعتبر من السهولة بمكان حالياً ومع استمرار العمل بتقنية SMTP التقليدية التنصت على البريد الإلكتروني عبر هجمات الرجل في المنتصف man-in-the-middle قبل وصوله للمستقبل، وإيهام المرسل بانه لا يمكن تفعيل تشفير SSL مما يسمح بإرسال البريد بشكل غير مشفر.

وتهدف الآلية الجديدة للتأكد من أن حركة البريد الإلكتروني مشفرة وليست عرضة لأي تعديل يسمح بانتحال صفة الملقم الوكيل أو كسر تشفير SSL، كما تسمح الآلية الجديدة لمزودي خدمات البريد الإلكتروني بتحديد سياسات وقواعد إنشاء رسائل بريد إلكتروني مشفرة.

وتتلخص فكرة الآلية الجديدة عند إرسال بريد إلكتروني إلى نطاق يدعم تقنية SMTP STS بحيث يقوم المرسل بشكل تلقائي بالتحقق فيما إذا كان المستقبل يدعم التشفير، وإذا كان يملك شهادات أمنية صحيحة قبل الإرسال، للتأكد من الإرسال إلى خادم البريد الصحيح.

ويواجه البريد الإلكتروني فشل بالإرسال في حال وجود مشكلة ما، ويقدم للمستخدم الأسباب المحتملة، مع تضمينها مجموعة كبيرة من التفاصيل التقنية حول كيفية القيام بذلك بشكل عملي.

ويشابه البروتوكول المقترح بروتوكول HSTS المطور عن HTTP، والذي يهدف إلى منع وقوع هجمات على برتوكول HTTPS الآمن، ووفقاً لأحدث بيانات جوجل، فإنه يتم تشفير 83 في المئة من رسائل البريد الإلكتروني المرسلة من قبل مستخدمي بريد جيميل Gmail إلى مزودي خدمات البريد الإلكتروني من مختلف أنحاء العالم.