Email Security ဆိုတာ

domain email တွေအသုံးများလာတဲ့ဒီနေ့ခေတ်မှာ email security ဆိုတာမရှိမဖြစ်အ‌ရေးကြီးတဲ့ protection layer တစ်ခုဖြစ်လာလို့နေပါတယ်....Email ဆိုတာက company တစ်ခုရဲ့  asset တစ်မျိုးဖြစ်သလို leak ဖြစ်သွားတယ်ဆိုရင်လည်း organization တစ်ခုလုံးအတွက်ကို risk ကြီးလွန်းတဲ့အတွက် safe & secure ြဖစ်ဖို့ လိုအပ်ပါတယ် 

ကျွန်တော်တို့ဟာ SpamAssasin ဆိုတဲ့ features လေးတစ်ခုကိုအသုံးပြုပြီးတော့ Email Security လုပ်ပါတယ်... hacker တွေ...Telemakerter  တွေဆီကမလိုအပ်တဲ့ email တွေကို ၀င်မလာအောင် intelligence ရှိရှိ applied လုပ်နိုင်တဲ့ software ြဖစ်ပါတယ် ...

Perl Programming Language နဲ့ ရေးသားထားတာဖြစ်ပြီး email headers တွေ...email subject lines တွေနဲ့ email body တွေအကုန်လုံးကိုပါ scan & identify လုပ်နိုင်စွမ်းရှိပြီး free & open-source software လည်းဖြစ် ပါတယ်...တစ်ခုရှိတာက Linux Postfix Mail server မှာသုံးရတာဖြစ်ပါတယ်...

ဒီ Email ကကျွန်‌တော့်ဆီကို Microsoft က ပို့တာဖြစ်ပါတယ်.....Front-End View လေးပါ....Backend မှာဘယ်လိုပြမလဲစစ်ကြည့်ပါမယ်

ကျွန်တော်တို့ရဲ့  spamassasin ကစစ်ဆေးနေတာကိုအနီရောင်နဲ့ တွေ့နေရပါပြီ... Microsoft ကိပို့တာဆိုတော့ outlook.com ကလာတဲ့ outbound.protection ဆိုပြီးတွေ့ရပါလိမ့်မယ်....ဟိုဘက်ကပိုတဲ့ RSA-SAH256 encryption ciper တွေကိုလည်းတွေ့နိုင်ပါတယ်....ဒီတော့ ဒီ Email သည် Microsoft ရဲ့  တရား၀င် Microsoft Exchange Server ကနေလာတဲ့ Email ဆိုတာကို အတည်ပြုနိုင်ပြီဖြစ်ပါတယ် ...X-Spam=No ဆိုတဲ့အတွက် Spam Mail မဟုတ်ဘူးဆိုတာကိုစစ်ဆေးပြီးသွားပါပြီ

ဒါကတော့ Email Subject Line ကိုစစ်တာပါ.... Authentication မှာ spf(sender policy framework သုံးပြီး စစ်တာ) passed ဖြစ်တယ်လို့ result ရတဲ့အတွက် no harmful ပါ ...

ဒါတွေကတော့ Message Header နဲ့  MIME ဆိုတဲ့ international email format structure ကိုစစ်ပါတယ်...( Fake Email တွေ...Junk Email တွေဆိုရင် MIME ကိုအစစ်မခံနိုင်ပါဘူး) ကဲ...MIME အရ text/plain ကိုထပ်စစ်ပါတယ်....

Network Level ကိုလည်းစစ်တဲ့အတွက်  X-MS-Exchange ဆိုပြီး Microsoft Exchange Server ကလာတဲ့ Message ID တွေ..Cross Tenant-ID တွေရယ်...AuthSoruce တွေရယ်.ကိုတွေ့ရပါလိမ့်မယ်...

 တကယ်လို့ တဖက်ကပို့တဲ့ sender က Microsoft မဟုတ်ပဲတစ် ခြား mail server ကနေပို့တဲ့ mail တွေဆိုရင်တော့အခြား paramerter တွေနဲ့ပြပါလိမ့်မယ်....

အခြား mail server ကလာတဲ့ Mail ဆိုရင် ဒီလိုပြပါလိမ့်မယ်

( ဒါက Google Mail Server ကလာတဲ့ Email ပါ...X-Google-SMTP တို့...X-GM-Message-State တို့ X-Google-DKIM-Signature တို့ဆိုပြီးမြင်ရပါလိမ့်မယ်---အခြားသော Mail server တွေလည်း အဲဒီလိုမျိုး စစ်ဆေးနိုင်ပါတယ်)

 

ပြီးတော့ message body စာသားတွေကိုလည်းစစ်ပြီးနောက်ဆုံး အနီရောင်နဲ့ပြထားတာက ClamAV ဆိုတဲ့ Antivitrus ပါ....အဲဒီ Antivirus နဲ့လည်း ဒီ Email ကို နောက်ဆုံးစစ် ပြီး passed ဖြစ်တော့မှ ကျွန်တော်တို့ email inbox ထဲကိုပို့ပေးတာပါ...ဒါကကျွန်တော့် domain mail လေးရဲ့  email security လေးတွေပဲဖြစ်ပါတယ်...

Email Security ဟာအရေးကြီးတဲ့ security တစ်ခုဖြစ်ပါတယ်...ကျွန်တော်ကကျွန်တော်သုံးနေတဲ့ Linux Server က Mail Security features ‌ေလးတွေကို  sharing လုပ်တာပါ...အခြားသော mail system တွေမှာလည်း ဒီလိုမျိုးပဲ Mail Security တွေရှိပြီး Mail Server Admin တွေက manage လုပ်ကြတာ ဖြစ် ပါကြောင်းဗဟုသုတအလို့ငှာရေးသားလိုက်ရပါတယ်

လေးစားစွာဖြင့်

PhyoSithu @ CEH Myanmar