Тем не менее, единого мнения о том, как нужно защищать электронную почту от взлома, среди специалистов нет. Поскольку решений для ее защиты очень много, а бюджеты предприятий на обеспечение информационной безопасности исчезающе малы, каждый пытается выработать собственную стратегию защиты данных, хранящихся в электронной почте. Наиболее распространенными способами защиты почты является шифрование и подписывание писем электронным ключом. Электронная подпись позволяет адресату удостовериться, что письмо было написано именно отправителем, а не кем-либо еще, а шифрование письма позволяет отправителю быть уверенным в том, что письмо не прочитает никто кроме адресата. Современные решения для электронной почты и совместной работы позволяют использовать для обеспечения безопасности деловой переписки оба этих способа и сейчас мы подробно расскажем вам об том, как их внедрить в Zimbra Collaboration Sute.
Поскольку Zimbra является решением с открытым исходным кодом, включить шифрование писем и ЭЦП можно сразу несколькими способами. Первым и официально поддерживаемым является шифрование и подпись письма посредством S/MIME. Для ее работы необходимо получить S/MIME-сертификаты например в Comodo, StartSSL или у другого поставщика. Дальнейшая настройка шифрования производится на стороне клиента. В зависимости от того, используют ваши сотрудники веб-клиент Zimbra или открывают почту на мобильном устройстве, порядок действий будет немного отличаться.
Пользователям мобильных устройств необходимо будет сперва передать на свой гаджет pkcs12-файл, содержащий приватный ключ. И если пользователи Android могут сделать это напрямую, то пользователям iOS-устройств придется для этих целей использовать какой-либо облачный сервис, но лучше всего воспользоваться Zimbra Briefcase, поскольку файл с приватным ключом для шифрования — не та информация, которую стоит доверять сторонним платформам. После загрузки и открытия .p12-файла на iOS автоматически откроется приложение системных настроек, которое предложит установить сертификат, создав под него новый профиль пользователя. Когда установка завершится, останется только ввести все данные, необходимые для авторизации на своем почтовом сервере с Zimbra, а также включить опцию S/MIME для этого аккаунта. После этого все исходящие письма будут шифроваться и подписываться. Аналогичным образом устанавливается сертификат и на устройствах с Android.
Пользователям веб-клиента следует импортировать свой файл с приватным ключом прямо в используемый браузер. Обычно это делается прямо при скачивании сертификата. Затем, находясь в веб-клиенте Zimbra, необходимо убедиться в том, что зимлет под названием «Secure Email» активирован. После этого надо перейти в настройки безопасности и удостовериться, что зимлет «Secure Email» видит S/MIME сертификат в вашем браузере. Лучше всего будет сразу присвоить этому сертификату статус «Auto», то есть используемого по умолчанию. После всех этих действий в окне составления нового письма появится выпадающий список с опциями шифрования и подписи.
Вторым способом включить шифрование в Zimbra является использование зимлета OpenPGP. Главный его недостаток заключается в том, что этот зимлет может зашифровать только текстовое письмо. В том случае, если вы отправляете письмо с вложением, OpenPGP-Zimlet будет бесполезен. Кроме того, OpenPGP-Zimlet будет довольно затруднительно использовать с мобильными устройствами.
Итак, после того как зимлет OpenPGP будет установлен на сервер с Zimbra, в настройках пользователей веб-версии клиента появится возможность его активировать. После того как новый зимлет будет включен, пользователь сможет сгенерировать пару из публичного и приватного ключа, либо импортировать уже существующие ключи. После этого можно будет в пару кликов отправить свой публичный ключ любому собеседнику, с которым предполагается вести зашифрованную беседу. При получении же публичного ключа от собеседника веб-клиент Zimbra автоматически распознает и предложит импортировать его, после чего расшифровка сообщений от этого пользователя будет происходить в несколько кликов, либо при желании, станет автоматической.
Теперь при составлении письма у вас появится возможность зашифровать его тело своим ключом. Учтите, что тема письма не шифруется. После этого зашифрованный текст письма появится прямо в окне ввода. Отправить его можно будет только тем, адресатам, которые прислали вам свои публичные ключи.
Шифрование почты и электронная подпись — лишь часть мер, которые можно предпринять для повышения безопасности использования электронной почты. О других методах мы расскажем вам в следующей статье.
ссылка на оригинал статьи https://habr.com/company/zimbra/blog/418781/
Добавить комментарий