Original Article: Posta Elettronica
Author: Stefano Brandimarte
Correio eletrônico

Redes e sistemas podem ser submetidos a diferentes tipos de ameaças, uma dessas preocupações de e-mail.

Vírus, Worms, Spam, que entram em empresas através de seus servidores de e-mail corporativos, estão entre as principais preocupações dos responsáveis pelos sistemas dessas empresas que não tomam as contramedidas apropriadas para se defender de ataques cibernéticos, sejam eles externos ou internos à empresa .

ADependendo do tipo, por exemplo, os vírus podem infectar arquivos executáveis, por exemplo, com extensões .exe, .com, .ovl ou arquivos de sistema, apresentando defeitos no sistema ou bloqueando aplicativos. Alguns vírus também são altamente contagiosos. Ao abrir um arquivo infectado, os vírus podem facilmente acessar o disco rígido do servidor de rede ou outra mídia. Aqueles que atingem o servidor também podem, por sua vez, infectar ou atacar todos os arquivos que residem em máquinas que se referem a ele na rede.

Os perigos mencionados são os mais óbvios; há, no entanto, outros latentes, não menos preocupantes e dignos de atenção. Na maioria dos casos, de fato, o acesso às caixas de correio é feito através de um canal de comunicação não seguro (protocolo POP3, IMAP ou HTTP), para que qualquer dado enviado (nome de usuário, senha, e-mails) possa ser "roubado" "De programas especiais que podem estar a ouvir um dos pontos de trânsito utilizados para se conectar ao servidor. Um serviço de correio seguro e confiável deve, portanto, permitir o uso de protocolos de comunicação seguros (POP3S, IMAPS, HTTPS, onde o "S" final é "Safe") que utilizam a criptografia de dados em trânsito através de um canal SSL (Secure Socket Layer, canal de comunicação seguro), permitindo que apenas o usuário e o servidor compreendam e descriptogravam os dados enviados e recebidos, impedindo que qualquer outro ponto de "trânsito" obtenha dados e informações relacionadas à conexão com o servidor de correio.

Tudo isso é um bom ponto de partida; no entanto, para garantir a máxima segurança e confidencialidade dos e-mails, é necessário usar a criptografia de cada e-mail enviado / recebido. Isso é possível através do uso de software específico instalado no computador do usuário e que são recontados pelo programa de correio (Outlook, Eudora, etc.) para executar a criptografia de e-mails enviados e decodificação de e-mails recebidos.

Um desses softwares é chamado de PGP (Pretty Good Privacy, www.pgp.com) que também existe como uma versão gratuita sob o nome GPG (GNU Privacy Guard, site www.gnupg.com). Também está afirmando, e é um método para tornar os e-mails "válidos" como documentos também do ponto de vista jurídico, a chamada "assinatura digital", que permite ao destinatário "certificar" que o email chegou inalterável ao remetente. Para usar esta ferramenta, é necessário ter um "certificado digital" que o programa de e-mail usará para executar a "certificação" de e-mails de saída.

O Ced oferece soluções personalizadas com base nas necessidades da empresa para resolver o problema da segurança do servidor de correio:

- software antivírus ativo para todos os emails recebidos e enviados, instalados diretamente no servidor
- software antispam ativo para todos os emails recebidos e enviados, instalados diretamente no servidor
- acesso a caixas de correio através de protocolos seguros (POP3S, IMAPS, webmail HTTPS)
- enviando e-mails através do protocolo SMTPS seguro
- conselhos e assistência para a instalação e configuração do software necessário para o uso de criptografia de e-mail (através de PGP, GPG) e a "certificação" de mensagens de saída através da "assinatura digital" e um "certificado" específico
- Correio eletrônico certificado