photo_۲۰۲۵-۰۱-۲۵_۱۱-۱۲-۵۵ (2)

بیش از ۳ میلیون میزبانی که سرویس‌های ایمیل را از طریق پروتکل‌های POP3 و IMAP اجرا می‌کنند، TLS را فعال نکرده‌اند و در برابر انواع حملات آسیب‌پذیر هستند.

بیش از ۳ میلیون میزبانی که سرویس‌های ایمیل را از طریق پروتکل‌های POP3 و IMAP اجرا می‌کنند، TLS را فعال نکرده‌اند و در برابر انواع حملات آسیب‌پذیر هستند.

کاربران می‌توانند از طریق برنامه های اختصاصی به خدمات ایمیل دسترسی داشته باشند، اما نحوه برقراری ارتباط متفاوت است. یک راه از طریق پروتکل POP3 است که کل ایمیل را بر روی دستگاه کاربر دانلود کرده و از سرور حذف می کند. دیگری IMAP است که به کاربر اجازه می دهد از طریق چندین دستگاه با یک پیام ایمیل تعامل داشته باشد.
مشکل زمانی پدیدار می‌شود که میزبان‌های ایمیل ارتباطات رمزگذاری شده (TLS) را ارائه نمی‌کنند، که می‌تواند به مهاجمان اجازه دهد داده‌ها را رهگیری کنند.
این نوع پیکربندی نادرست امنیتی علاوه بر اینکه به مهاجمان اجازه می دهد اطلاعات مهمی مانند نام کاربری و رمز عبور را رهگیری کنند، می‌تواند آن سرویس ها را در معرض Dictionary attack نیز قرار دهد.

✅ پس از خواندن این پست، لطفاً پشتیبانی TLS را برای IMAP/POP3 فعال کنید و همچنین در نظر بگیرید که آیا این سرویس اصلاً باید فعال بماند یا پشت VPN قرار گیرد.
همچنین شایان ذکر است که Dictionary attack علیه سرورها فقط با فعال کردن رمزگذاری TLS متوقف نخواهد شد.
☎️ پس برای استفاده از راهکارهای امنیت ایمیل با ما تماس بگیرید.

https://www.instagram.com/p/DEfOhO1M2WZ/?igsh=MnEwMjY1ZWF3aDN6