Qual è il punto dei gateway di posta elettronica sicuri?

3

Gestiamo Exchange 2010. I nostri server periferici gestiscono "TLS opportunistici passivi" per il 99% dei domini con cui comunichiamo. Per una manciata di domini, abbiamo forzato TLS sia alla nostra fine che alla fine dell'altro dominio.

Stiamo implementando un'appliance gateway di posta elettronica sicura. In pratica, parcheggerà il messaggio e-mail sull'appliance protetta da HTTPS e invierà un collegamento al destinatario per creare un nome utente / password e accedere all'appliance per recuperare il messaggio.

Per le e-mail in uscita, cosa ci offre questo TLS no? Mi sto perdendo qualcosa qui?

    
posta JJBladester 14.08.2014 - 02:46
fonte

2 risposte

0

Lavoro per una grande azienda e ascolto molte molte lamentele su Portal Based Email (PBE). È la causa di molti problemi, in particolare:

  • L'accesso a un portale rallenta la transazione e-mail. Se stai ricevendo ordini o hai bisogno di leggere i dati PII, questo passaggio o passaggi aggiuntivi potrebbero influire negativamente sulla produttività

  • Alcuni portali richiedono software sul PC come Java. Ciò significa che è impossibile leggere e-mail su dispositivi BYOD come telefoni, iPad, ecc. È necessario un PC o un Mac. Per non parlare della versione errata di Java, o della mancanza di diritti di amministratore per installarlo, significa che non puoi leggere l'e-mail. periodo.

  • Gli utenti devono ricordare una nuova password per un portale. Questa password è memorizzata su un sistema remoto. A volte questa password è la password di lavoro della persona. Questo è un rischio per la sicurezza in quanto incoraggia l'utente a digitare la password aziendale invece di sceglierne una nuova.

  • Il ricevitore potrebbe avere un firewall abilitato che proibisce l'accesso alle porte HTTPS non standard. Un fornitore molto noto utilizza attualmente porte numerate sopra il 2000 per gli utenti su HTTP / S POST per ottenere i dati.

  • Il controllo di conformità del ricevitore è a rischio. Se il destinatario è un intermediario o se è tenuto a registrare e archiviare le e-mail di testo in chiaro per il controllo in futuro, se il destinatario risponde alla tua e-mail tramite il portale, è possibile che si verifichino violazioni della conformità.

  • Ignora SPAM e altri controlli AV sul ricevitore.

  • Incoraggia lo schema di fare clic sui collegamenti all'interno dei messaggi di posta elettronica, che possono essere falsificati, e portare a brutti virus basati su browser HTTP se il portale esegue il rendering dei dati che potrebbero sfruttare tale vulnerabilità.

Tra i lati positivi

Questi portali sono utili per proteggere le password inviate all'utente.

I portali sono inoltre tenuti a mantenere la conformità con le leggi sulla privacy del Massachusetts PII che richiedono la crittografia dei dati in transito. Questo è importante per i ricevitori TLS non opportunistici o per i casi in cui la connessione TLS è interrotta e inutilizzabile per qualsiasi motivo.

    
risposta data 14.08.2014 - 05:04
fonte
1

Se ti dà la certezza che l'e-mail e i dati sensibili in esso contenuti non transiteranno mai su un canale non crittografato, con un vantaggio laterale ti consentirà di controllare l'accesso.

Generalmente con SMTP, non sai cosa succede dopo che lascia il bordo della tua rete sul bordo del successivo. Potrebbe essere trasferito in modo non sicuro da un MTA all'altro, potrebbe essere trasferito in modo non sicuro al client tramite testo in chiaro POP3 o webmail ... Questo è tutto fuori dal tuo controllo e sfortunatamente nessuno di questi scenari è raro. Il gateway ti garantisce un certo livello di sicurezza che i dati sensibili non sono direttamente esposti sulla rete.

Non è infallibile. Ovviamente le e-mail consentono all'utente finale di sapere che è necessario creare un account sul gateway e le successive e-mail di conferma sono altrettanto esposte e potenzialmente possono essere sfruttate, ma che richiede un aggressore attivo e protegge i dati sensibili dall'essere annusati passivamente .

    
risposta data 14.08.2014 - 03:00
fonte

Leggi altre domande sui tag