E-mail security

We kunnen twee grote categorieën van behoeften onderscheiden wat betreft e-mail: de bescherming van de bestemmeling van de berichten en de bescherming van de berichten zelf.

In het eerste geval dient de bestemmeling of de onderneming van bestemming beschermd te worden tegen gevaarlijke berichten (berichten met een virus, phishing, bombing, etc.), hinderlijke berichten (spam) of berichten die ingaan tegen de "policy" van het bedrijf. De afzenders van "kwaadwillige" berichten profiteren van de lacunes in de veiligheid van het standaardprotocol voor de transfer van berichten (SMTP) en van het gemak waarmee men valse informatie kan invoegen in de hoofdingen van de berichten.

Er zijn twee soorten methodes om e-mails te beschermen: de berichten kunnen gestopt worden op basis van hun herkomst (zogenaamde "methode voor authenticatie van de herkomst") of op basis van een analyse van de inhoud. In het algemeen worden beide methodes gecombineerd.

Wat de bescherming van de berichten zelf betreft, onderscheidt men twee soorten eisen. Voor sommige gevoelige berichten moet de bestemmeling zeker zijn dat het bericht onderweg niet werd gewijzigd. Anderzijds kan het belangrijk zijn dat alleen de bestemmeling van het bericht kennis kan nemen van de inhoud hiervan. In het eerste geval zal men maatregelen nemen die de integriteit van het bericht garanderen en in het tweede geval maatregelen die de confidentialiteit ervan garanderen. Deze maatregelen zijn gebaseerd op technieken voor vercijfering en digitale handtekening. Deze technieken worden alleen toegepast op uitgaande berichten maar het systeem van bestemming (waarvoor het om inkomende berichten zal gaan) moet ze ook kunnen gebruiken.

Meer informatie over de verschillende aspecten van e-mail en meer bepaald over de methodes voor de authenticatie van de herkomst vindt u in de studie "Gestion des e-mails: besoins et solutions (enkel via Extranet)".