Электронная почта или Е-mail - самый популярный вид использования Интернета. С помощью электронной почты в Интернете вы можете послать письмо миллионам людей по всей планете. Существуют шлюзы частных почтовых систем в интернетовский  Е-mail, что значительно расширяет ее возможности.

Помимо взаимодействия один-один, Е-mail может поддерживать списки электронных адресов для рассылки, поэтому человек или организация может послать  Е-mail  всему этому списку адресов людей или организаций. Иногда списки рассылки Е-mail имеют элементы, являющиеся указателями на другие списки рассылки, поэтому одно письмо может быть в конце концов доставлено тысячам людей.   Речь идет идет об официальных рассылках  писем, на  которые существуют  подписки пользователей.

                    Электронная почта становится все более важным условием ведения повседневной деятельности. В организациях  в обязательном порядке должна быть  определена политика для электронной почты, чтобы помочь сотрудникам правильно ее использовать, уменьшить риск умышленного или неумышленного неправильного ее использования, и чтобы гарантировать, что официальные документы, передаваемые с помощью электронной почты, правильно обрабатываются.

                  Работать с электронной почтой не сложно, достаточно быть просто пользователем, но для серьезной работы с большим числом почтовых сообщений необходим опыт как минимум опытного пользователя.

                 При работе с электронной почтой допустить ошибку очень легко.  Письмо может быть случайно послано. Простое нажатие клавиши или щелчок мышкой могут послать письмо по неправильному адресу. Почтовые сообщения могут храниться годами, поэтому плохое выражение может аукнуться через много времени. Архивы писем могут возрасти до такой степени, что система будет аварийно завершаться. Неправильно настроенная программа чтения групп новостей может привести к посылке сообщения не в те группы. Ошибки в списках рассылки могут привести к долгому блужданию писем между почтовыми серверами, причем число писем может увеличиться до такой степени, что почтовые сервера аварийно завершатся. Когда почтовая система организации присоединена к Интернету, последствия ошибок могут оказаться в тысячу раз хуже.

                  Самый простой способ  предотвращения ошибок  -  зто  учить пользователей что делать, если они совершили ошибку, и как правильно работать с электронной почтой.  Конфигурировать программы электронной почты так, чтобы стандартные действия пользователя, использующие установки по умолчанию, были бы самыми простыми и безопасными.  Так как письмо обычно используется для обеспечения деятельности организации, как телефон и факс, использование его в личных целях должно быть ограничено или запрещено.  Хотя проще всего определить, что электронная почта используется только для решения задач организации, все понимают, что эту политику тяжело претворить в жизнь. Если политика не может быть согласованно внедрена, неизбежно ее несоблюдение и тогда политика не сможет использоваться в качестве основы для наказания. Гораздо более мудрым будет создать политику, которая устанавливает четкие границы использования   Е-mail в личных целях, аналогично тому, как устанавливаются рамки использования служебного телефона в личных целях.

                 Если вы используете служебный телефон для того, чтобы позвонить в химчистку, то маловероятно, что ваш звонок будет восприниматься как официальный запрос компании. Но посылка электронного письма с электронным почтовым адресом, содержащим адрес организации, будет похожа на посылку бумажного письма на фирменном бланке компании. Если отправитель использует свой логин в компании для посылки электронной почты в группу новостей, может показаться, что компания одобряет мнение, высказываемое им в письме.  Часто бывает, что отправляя такое письмо  неопытный пользователь даже не подозревает, что к письму могу прилагаться реквизиты и подписи автоматически, установленые системным администратором..

                  Удобства пользования электронной почтой известны всем, но о существующих угрозах,  связанных с электронной почтой,   не всегда знают даже опытные руководители.

                  Основные протоколы передачи почты(SMTP, POP, IMAP) обычно не осуществляют надежной аутентификации, что позволяет легко создать письма с фальшивыми адресами. Ни один из этих протоколов не использует криптографию, которая могла бы гарантировать конфиденциальность электронных писем. Хотя существуют расширения этих протоколов, решение использовать их должно быть явно принято как составная часть политики администрации почтового сервера. Некоторые такие расширения используют уже имеющиеся средства аутентификации, а другие позволяют клиенту и серверу согласовать тип аутентификации, который будет использоваться в данном соединении. 

               Адресу отправителя в электронной почте Интернета нельзя доверять, так как отправитель может указать фальшивый обратный адрес, или заголовок может быть модифицирован в ходе передачи письма, или отправитель может сам соединиться с SMTP-портом на машине, от имени которой он хочет отправить письмо, и ввести текст письма. 

                Заголовки и содержимое электронных писем передаются в чистом виде. В результате содержимое сообщения может быть прочитано или изменено в процессе передачи его по Интернету. Заголовок может быть модифицирован, чтобы скрыть или изменить отправителя, или для того чтобы перенаправить сообщение.

                Почтовая бомба - это атака с помощью электронной почты. Атакуемая система переполняется письмами до тех пор, пока она не выйдет из строя. Как это может случиться, зависит от типа почтового сервера и того, как он сконфигурирован.  Посылка почтовых бомб в список рассылки может привести к тому, что его члены могут отписаться от списка.

               Так как любой человек в мире может послать вам письмо, может оказаться трудным заставить его прекратить посылать их вам. Люди могут узнать ваш адрес из списка адресов организации, списка лиц, подписавшихся на список рассылки, или писем в социальных сетях. Если вы указали ваш почтовый адрес какому-нибудь веб-сайту, от он может продать ваш адрес "почтовым мусорщикам". Некоторые веб-браузеры сами указывают ваш почтовый адрес, когда вы посещаете веб-сайт, поэтому вы можете даже не понять, что вы его дали. Много почтовых систем имеют возможности фильтрации почты, то есть поиска указанных слов или словосочетаний в заголовке письма или его теле, и последующего помещения его в определенный почтовый ящик или удаления. Но большинство пользователей не знает, как использовать механизм фильтрации. Кроме того, фильтрация у клиента происходит после того, как письмо уже получено или загружено, поэтому таким образом тяжело удалить большие объемы писем.

             Для безопасной атаки может использоваться также анонимный ремэйлер. Когда кто-то хочет послать оскорбительное или угрожающее письмо и при этом скрыть свою личность, он может воспользоваться анонимным ремэйлером. Если человек хочет послать электронное письмо, не раскрывая свой домашний адрес тем, кто может угрожать ему, он может тоже использовать анонимный ремэйлер. Если он начнет вдруг получать нежелательные письма по своему текущему адресу, он может отказаться от него и взять новый.

             Одним часто используемым средством защиты, применяемым некоторыми пользователями , является конфигурирование своих клиентов для чтения новостей таким образом, что в поле Reply-To (обратный адрес) письма, посылаемого ими в группу новостей, помещается фальшивый адрес, а реальный адрес помещается в сигнатуре или в теле сообщения. Таким образом программы сбора почтовых адресов, собирающие адреса из поля Reply-To, окажутся бесполезными.

                 От   фальшивых адресов    можно защититься с помощью использования шифрования для присоединения к письмам электронных подписей. Одним популярным методом является использование шифрования с открытыми ключами. Однонаправленная хэш-функция письма шифруется, используя секретный ключ отправителя. Получатель использует открытый ключ отправителя для расшифровки хэш-функции и сравнивает его с хэш-функцией, рассчитанной по полученному сообщению. Это гарантирует, что сообщение на самом деле написано отправителем, и не было изменено в пути.

                  От  перехвата  писем  можно защититься с помощью шифрования содержимого сообщения или канала, по которому он передается. Если канал связи зашифрован, то системные администраторы на обоих его концах все-таки могут читать или изменять сообщения. Было предложено много различных схем шифрования электронной почты, но ни одна из них не стала массовой. Одним из самых популярных приложений является PGPПоследние версии PGP используют лицензированную версию алгоритма шифрования с открытыми ключами RSA. 

                   Все служащие должны использовать электронную почту так же, как и любое другое официальное средство организации. Из этого следует, что когда письмо посылается, как отправитель, так и получатель должен гарантировать, что взаимодействие между ними осуществляется согласно принятым правилам взаимодействия. Взаимодействие с помощью почты не должно быть неэтичным, не должно восприниматься как конфликтная ситуация, или содержать конфиденциальную информацию. 

                 Защита писем, почтовых серверов и программ должна соответствовать важности информации, передаваемой по сетям. Как правило, должно осуществляться централизованное управление сервисами электронной почты. Должна быть разработана политика, в которой указывался бы нужный уровень защиты. 

 Рассмотрим   примеры  политик безопасности для электронной почты  организации:

●   Низкий риск

                 Для пользователей   использование служб электронной почты для целей, явно противоречащий интересам организации или противоречащих политикам безопасности организации   - явно запрещено, также как и чрезмерное использование ее в личных целях.  Использование адресов организации в письмах-пирамидах запрещено.   Организация предоставляет своим сотрудникам электронную почту для выполнения ими своих обязанностей. Ограниченное использование ее в личных целях разрешается, если оно не угрожает организации. Использование электронной почты таким образом, что это помогает получать личную коммерческую выгоду, запрещено.   

 Все сотрудники  должны иметь адреса электронной почты.  Справочники электронных адресов должны быть доступны для общего доступа.   Если организация обеспечивает доступ к электронной почте внешних пользователей, таких как консультанты, контрактные служащие или партнеры, они должны прочитать политику доступа к электронной почте и расписаться за это.   

Содержимое почтовых сообщений считается конфиденциальным, за исключением случая проведения расследований органами внутренних дел.

POP-сервер должен быть сконфигурирован так, чтобы исключать использование незашифрованных паролей с локальных машин.

●   Средний риск

                  Электронная почта предоставляется сотрудникам организации только для выполнения ими своих служебных обязанностей. Использование ее в личных целях запрещено.  Конфиденциальная информация или информация, являющаяся собственностью организации, не может быть послана с помощью электронной почты.   Могут использоваться только утвержденные почтовые программы.   Нельзя устанавливать анонимные ремэйлеры   и   служащим запрещено использовать анонимные ремэйлеры.   Если будет установлено, что сотрудник неправильно использует электронную почту с умыслом, он будет наказан или уволен.

Почтовая система должна обеспечивать только один внешний электронный адрес для каждого сотрудника. Этот адрес не должен содержать имени внутренней системы или должности.   Должен вестись локальный архив MIME-совместимых программ для просмотра специальных форматов и быть доступен для внутреннего использования.

●    Высокий риск

                   Электронная почта предоставляется сотрудникам организации только для выполнения своих служебных обязанностей. Использование ее в личных целях запрещено.  Все электронные письма, создаваемые и хранимые на компьютерах организации, являются собственностью организации и не считаются персональными.  Организация оставляет за собой право получить доступ к электронной почте сотрудников, если на то будут веские причины. Содержимое электронного письма не может быть раскрыто, кроме как с целью обеспечения безопасности или по требованию правоохранительных органов.

Пользователи не должны позволять кому-либо посылать письма, используя их идентификаторы. Это касается их начальников, секретарей, ассистентов или других сослуживцев.

Организация оставляет за собой право осуществлять наблюдение за почтовыми отправлениями сотрудников. Электронные письма могут быть прочитаны организацией даже если они были удалены и отправителем, и получателем. Такие сообщения могут использоваться для обоснования наказания.   Справочники электронных адресов сотрудников  сделаны доступными не всем.

Если с помощью электронного письма должна быть послана конфиденциальная информация или информация, являющаяся собственностью организации, она должна быть зашифрована так, чтобы ее мог прочитать только тот, кому она предназначена, с использованием утвержденных в организации программ и алгоритмов.  

Никто из посетителей, контрактников или временных служащих не имеет права использовать электронную почту организации. Должно использоваться шифрование все информации, классифицированной как критическая или коммерческая тайна, при передаче ее через открытые сети, такие как Интернет.

Исходящие  сообщения могут быть выборочно проверены, чтобы гарантировать соблюдение политики.

Входящие письма должны проверяться на вирусы или другие РПС. Почтовые сервера должны быть сконфигурированы так, чтобы отвергать письма, адресованные не на компьютеры организации.

Журналы почтовых серверов должны проверяться на предмет выявления использования неутвержденных почтовых клиентов сотрудниками организации, и о таких случаях должно докладываться.

Почтовые клиенты должны быть сконфигурированы так, чтобы каждое сообщение подписывалось с помощью цифровой подписи отправителя.

                      Официальные документы организации, передаваемые с помощью электронной почты, должны быть идентифицированы и должны администрироваться, защищаться и сопровождаться настолько долго, насколько это нужно для деятельности организации, аудита, юристов, или для других целей. Когда электронная почта - это единственный способ передачи официальных документов компании, то к ним применяются те же самые процедуры, как если бы они передавались на бумаге.

                      Для предотвращения случайного удаления писем, сотрудники должны направлять копии таких сообщений в официальный файл или архив. Должны храниться как входящие, так и выходящие сообщения с приложениями. Любое письмо, содержащее формальное разрешение или выражающие соглашение организации с другой организацией, должно копироваться в соответствующий файл (или должна делаться его печатная копия) для протоколируемости и аудита.  Период хранения всех писем определяется юристами. Если сообщения хранятся слишком долго, организация может вынуждена сделать такую информацию публичной по решению суда.

                  Откуда спаммеры получают  адрес вашей электронной почты?  Некоторые  наиболее плодовитые спаммеры используют программные роботы, которые ползают по миллионамвеб-сайтов и «ломают» адреса страниц. Другие обращаются к продавцам на подпольных форумах киберпреступности. Кроме того, существует несколько открытых рынков, где списки писем продаются миллионами. Если вы покупаете оптом, вы можете рассчитывать на оплату по пенни за 1000 адресов.
Один  из  давно работающих базаров адресов электронной почты является   LeadsAndMails.com, который также известен под именем BuyEmails.org. Это предприятие базируется в Нью-Дели, Индия, и рекламирует свои списки адресов электронной почты легально используемые. Одно представляется очевидным: многие из его клиентов это из Нигерии, и многие из них мошенники.  Сайт продает десятки конкретных стран списки адресов электронной почты. Обратите внимание на следующие предложения:  50000000 AOL адресов  -   $ 500,  30000000 Hotmail адресов -  $ 450, 30000000 Yahoo адресов  -   $ 400,  5000000 Gmail адресов  -  $ 350.

Эта компания также услуги рассылки по указанным адресам, как  говорится в рекламе  "Почта до 1000 получателей в секунду". 

                      Так  что имеется большой шанс что адрес вашей электронной почты рабочей или личной может быть также на данном рынке.   Ну а кому отвечать на присланные письма и электронную почту своих друзей или партнеров вы должны  знать наизусть.                     
                  Особо хочется сказать об использовании электронной почты с  ноутбуков.   Говорить будем об ноутбуках, но это также в полной мере относится к электронной почте на планшетах, телефонах, смартфонах, игровых приставках.  Используя ноутбук для отправки и получения электронных сообщений, вы, скорее всего, часто пользуетесь чужой сетью в кафе, на вокзале, ресторане. Прежде, чем работать с почтой, следует узнать, зашифрована ли линия беспроводного соединения, которой вы собираетесь пользоваться. Если беспроводная линия плохо зашифрована, то вы должны знать, что все электронные сообщения, которые вы отправляете или получаете, легко доступны любому человеку, имеющему опыт в таких делах и находящемуся в зоне приема сигнала. Даже если сигнал хорошо зашифрован, все равно все сообщения проходят через местную систему.

                      Также вы должны знать что удаляя электронное сообщение, вы, возможно, думаете, что оно утеряно навсегда и уже недоступно для чтения, но на самом деле это не так, потому что сообщение еще некоторое время хранится на удаленном сервере.

                    E-mail может быть прекрасной, быстрой и рациональной формой коммуникации, а может быть и ужасающей. Это зависит от того, как её использовать. Когда люди используют Е-mail почту не соответствующим образом, результаты могут быть пагубными, потерянная производительность труда может обойтись компании в миллионы. Недоразумения и ошибочные толкования легко происходят с каждым нажатием кнопки «Отослать».

                     Рассмотрим некоторые Е-mail проблемы, с которыми мы сталкиваемся и некоторые пути  их решения.  В данной теме не рассматривается СПАМ, так эта тема также не простая и требует отдельного рассмотрения.

 1. E-mail почта ограничена одним измерением коммуникации: письменной речью. Ей недостаёт ясности других форм передачи информации, а именно, общения лицом к лицу. Мы не видим выражения лица, не замечаем язык тела, и не может слышать тона голоса. Таким образом, когда человек получает Е-mail сообщения, он представляет эти вещи. Если у получателя имеются  какие-либо проблемы с нами, он представит себе самое наихудшее, вне зависимости от наших намерений. А знаете сколько можно прочитать и   надумать  «между строк»?

 2.  Вы не можете контролировать время прочтения Е-mail сообщения. Происходило ли с вами когда-нибудь так, что вы были огорчены, что прочитали сообщение на день позже? Наше настроение и эмоции оказывают влияние на то, как будет прочтено и воспринято сообщение. Когда мы отправляем  письмо, мы не знаем настроение получателя. Однако если мы звоним или встречаемся с человеком, мы можем отложить обсуждение данной проблемы, если видим, что сейчас не подходящее время. С   Е-mail вы не можете контролировать ситуацию после того, как нажмёте «Отослать».

3. Люди читают Е-mail сообщения на основании того, кто их отправитель. Если у вас проблемы с определённым человеком, он может неправильно истолковать то, что вы хотите сказать, вне зависимости от того, как бы деликатно вы не написали своё письмо.

 4. E-mail сообщения могут быть сохранены, перенаправлены, распространены (тем людям, которым вы не собирались их посылать) и направлены против вас. Ими можно манипулировать. В данном случае мы уже не сможем исправить то, что написали. Мы не можем что-либо сделать с прошлым, но мы можем это сделать с настоящим, которое сможет повлиять на будущее.

 5. Мы не можем с уверенностью сказать, что e-mail сообщение было получено. Существует множество непонятных и необъяснимых причин, по которым они теряются в киберпространстве.

                         Варианты решения проблем электронной почты существуют, но лучше если эти проблемы может изучить специалист  и принять единственно правильное решение в сложившейся ситуации.  

 1. Используйте e-mail для  четырех основных целей: для передачи информации, для её получения, как форму документации и для дружеской переписки  и  всё. Например, используйте Е-mail чтобы держать всех в курсе статуса проекта, для проверки того, что было обсуждено во время встречи или разговора по телефону, для того, чтобы задать кому-либо определённый вопрос или чтобы сказать комплимент или поприветствовать кого-либо.

 2. Не используйте Е-mail для разрешения эмоциональных проблем. Другими словами, если вы огорчены кем-то или кто-то огорчен вами, не стоит использовать электронную почту. Позвоните человеку или встретьтесь с ним и обсудите проблему лицом к лицу. Что касается общения по Е-mail, то это не самый лучший путь, чтобы выразить свои эмоции и разрешить все трудности.

 3. Излагайте цели вашего Е-mail сообщения прямо. Говоря о ваших целях в первом предложении текста, вы снижаете возможность того, что получатель   неправильно истолкует ваше письмо и удалит его, не прочитав.

 4. Пишите Е-mail так, как будто это газетная статья. Первый параграф должен содержать наиболее относящуюся к делу информацию, с деталями, идущими в последующих параграфах. Люди заняты, поэтому им необходимы основные факты. Они могут не дочитать до конца ваше письмо и упустить самую важную информацию, которую вы хотели донести до них, если она скрыта в середине текста. Иногда полезно кратко всё изложить в одном предложении в конце текста.

 5. Если ваше сообщение возвращалось обратно более двух раз, то стоит поднять рубку телефона и сделать уточнения. Если сообщение возвратилось несколько раз назад, оно будет продолжать это делать (кто-то действительно огорчён вами, не понимает или игнорирует).

 6. Основное правило состоит в том, что если вы не хотите, чтобы ваше Е-mail сообщение было опубликовано в газете, не отправляйте его. Вы никогда не знаете, что произойдёт с ним, после того как вы нажмёте «Отправить».

 За консультацией по любому вопросу вы можете обращаться  через «Контакты» на сайте  www.logmarket.christihouse.ru, www.otvet.christihouse.ru   или по электронной почте: cchd@yandex.ru.  Мы можем предложить вам опытных специалистов по комплексной проверке состояния переписки и  защиты информации и предложить меры по её совершенствованию в объеме вашего решения. Можно также запросить адрес для Skype и получить консультацию непосредственно от специалиста.