Electronic Mail Security – Week 12 Bilingual Booklet

ITCS 310 · Network Security · Week 12

Electronic Mail Security

أمن البريد الإلكتروني

Mail Architecture SMTP & MIME E-mail Threats S/MIME Scheme ملزمة ثنائية اللغة

ACADEZI.COM

College of Information Technology

Detailed Teaching Guide · دليل تدريس مفصّل

بنية البريد الإلكتروني على الإنترنت (المجالان) Internet Mail Architecture: The Two Domains §1

في جميع البيئات الموزعة تقريباً، يُعد البريد الإلكتروني هو التطبيق القائم على الشبكة الأكثر استخداماً . يتوقع المستخدمون إرسال رسائل بريد إلكتروني لمن يتصلون بالإنترنت مباشرة أو بشكل غير مباشر بغض النظر عن نظام التشغيل . يتكون نظام بريد الإنترنت من مجالين متفاعلين :

Electronic mail is the most heavily used network-based application . Users expect to send e-mail regardless of OS or direct/indirect connection . The system is composed of two interacting domains :

User World

عالم المستخدم

يحتوي على MUA (وكيل مستخدم الرسائل). وهو يمثل الواجهة للمستخدمين (لإنشاء وقراءة رسائل البريد الإلكتروني) .

Contains MUA (Message User Agent). It is the interface for users to compose/read emails .

Transfer World (MHS)

عالم النقل (خدمات معالجة الرسائل)

يحتوي على MSA, MTA, MDA. وظيفته توجيه الرسائل وتمريرها وتسليمها .

Contains MSA, MTA, MDA. Its role is message routing, relay, and delivery .

المكونات الرئيسية (MUA و MHS) Main Components of MUA and MHS §2

المكون Component	الدور Role	الأهمية الأمنية Security Relevance
MUA Message User Agent	واجهة المستخدم (مثل Outlook). يُنشئ وينسق ويقرأ الرسائل .User interface (e.g., Outlook). Creates, formats, reads messages .	نقطة الدخول/الخروج: عرضة للاحتيال (Phishing) .Entry/exit point: vulnerable to phishing .
MSA Mail Submission Agent	يستقبل البريد المقدم من الـ MUA .Accepts mail from user (MUA) .	يُطبق سياسات النطاق (المصادقة والتنسيق) .Enforces policies (auth, formatting) .
MTA Message Transfer Agent	يُمرر البريد لقفزة واحدة (Hop)، ويوجه الرسائل عبر الشبكات (مثل الموجّه Router) .Relays mail for one hop, routes messages across networks .	سطح هجوم للانتحال (Spoofing) وإساءة استخدام التمرير .Attack surface for spoofing, relay abuse .
MDA Mail Delivery Agent	يُسلم البريد من الـ MHS إلى مخزن الرسائل (MS) .Delivers mail from MHS to the Message Store (MS) .	أمان النزاهة والتخزين .Integrity and storage security .
MS Message Store	يُخزن رسائل البريد الإلكتروني لاسترجاعها لاحقاً .Stores emails for retrieval .	خطر السرية (Confidentiality risk) .Confidentiality risk .

أنواع بروتوكولات البريد الإلكتروني Types of E-mail Protocols §3

يوجد نوعان رئيسيان للبروتوكولات :

There are two main types of protocols :

بروتوكولات لنقل الرسائل عبر الإنترنت: من المصدر إلى الوجهة (مثل SMTP/ESMTP) . Protocols for moving messages through the Internet (SMTP/ESMTP) .
بروتوكولات لنقل الرسائل بين خوادم البريد والمستخدم: (مثل IMAP و POP) . Protocols for transferring messages between mail servers (IMAP and POP) .

بروتوكول SMTP (نقل البريد البسيط) Simple Mail Transfer Protocol (SMTP) §4

يقوم SMTP بتغليف رسالة البريد في "ظرف" (Envelope) وتُستخدم لنقلها من المصدر للوجهة عبر عدة MTAs . وهو بروتوكول يعتمد على النصوص (Text-based) بين العميل والخادم عبر منفذ TCP 25 . يرسل العميل أوامر نصية (ASCII) ويرد الخادم برمز رقمي ونص .

SMTP encapsulates an e-mail in an envelope and relays it through multiple MTAs . It is a text-based client-server protocol over TCP port 25 . Client sends ASCII commands, server replies with a code and text .

الأمر Command	الغرض Purpose	رد الخادم النموذجي Typical Server Response
HELO	يُعرف العميل للخادم (تحية أساسية) .Identifies the client to the server .	250 OK
MAIL FROM:<addr>	يحدد عنوان البريد الإلكتروني للمُرسل (بدء المعاملة) .Specifies sender's email (Start of transaction) .	250 OK
RCPT TO:<addr>	يحدد المُستلم (يمكن تكراره). كل مستلم يُتحقق منه فردياً .Specifies a recipient. Validated individually .	250 OK أو 550 No such user
DATA	يشير إلى بدء محتوى البريد الإلكتروني .Signals start of email content .	354 Start mail input
QUIT	يُنهي الجلسة (Terminates the session) .Terminates the session .	221 Bye

بروتوكولات الوصول: POP3 و IMAP Mail Access Protocols (POP3 & IMAP) §5

Post Office Protocol (POP3)

يسمح لعميل البريد بتنزيل رسائل البريد الإلكتروني من الخادم (MTA) . يتصل عبر منفذ TCP 110 . يُدخل المستخدم اسم المستخدم وكلمة المرور للمصادقة .

Allows downloading e-mail from a server via TCP port 110 . Uses username/password for auth .

Internet Message Access Protocol (IMAP)

يُمكن العميل من الوصول للبريد على الخادم عبر منفذ TCP 143 . أكثر تعقيداً من POP3 ويوفر مصادقة أقوى ووظائف إضافية غير مدعومة في POP3 .

Enables access to mail on server via TCP port 143 . More complex than POP3, provides stronger auth and extra functions .

الهيكل الأساسي للبريد (RFC 5322) وقيود SMTP RFC 5322 (Basic Structure) & SMTP Limitations §6

RFC 5322: البريد الإلكتروني = ترويسة (Header) + جسم (Body) . الترويسة (مثل From, To, Subject, Date) تحدد التوجيه . يُفصل بين الترويسة والجسم بسطر فارغ .

RFC 5322: Email = Header + Body . Headers (From, To, Date) define routing. Separated from body by a blank line .

قيود SMTP + RFC 5322: بروتوكول SMTP لا يفهم المحتوى المعقد . في الأصل يدعم النصوص (ASCII text) فقط . لا يدعم المرفقات (Attachments)، لا صور، ولا بيانات ثنائية (Binary data) ولا يمكنه نقل الملفات التنفيذية .

Limitations: SMTP does NOT understand complex content . Originally only ASCII text . No attachments, images, or binary data . Cannot transmit executable files .

تنسيق MIME (امتدادات بريد الإنترنت متعددة الأغراض) MIME (Multipurpose Internet Mail Extensions) §7

الغرض من MIME هو توسيع قدرات البريد الإلكتروني لدعم الوسائط المتعددة (صور، صوت، فيديو) والبيانات الثنائية والمرفقات . يضيف MIME حقول ترويسة جديدة :

Purpose: Extend email to support Multimedia (image, audio, video) and Binary data (attachments) . Adds new header fields :

حقل MIME MIME Field	الغرض والتفاصيل Purpose & Details
MIME-Version	يجب أن تكون قيمته 1.0. يشير لتوافق الرسالة مع معايير MIME .Must be 1.0. Indicates message conforms to MIME RFCs .
Content-Type	يصف نوع البيانات (نص، صورة، صوت) ليتمكن المستقبل من عرضها بالشكل المناسب .Describes data type (Text, Image, Audio) for appropriate rendering .
Content-Transfer-Encoding	يحدد نوع التحويل المستخدم لتمثيل جسم الرسالة لنقلها (مثل base64 أو 7-bit) .Encoding scheme used for transport (e.g., base64) .
Content-ID	مُعرف فريد لتحديد كيانات MIME .Unique identifier .
Content-Description	وصف نصي مقروء للبيانات (مفيد إذا كان الكائن غير مقروء كالصوت) .Human-readable description (useful for audio, etc) .

SMTP و MIME: يعملان معاً SMTP and MIME: Working Together §8

SMTP: HOW EMAIL TRAVELS

هو بروتوكول الاتصال المستخدم لإرسال البريد. يمثل "خدمة البريد" (Postal Service). يُسلم الرسالة ولا يهتم بما بداخلها .

Protocol used to send emails. Like a "postal service". Delivers the message but doesn't care what's inside .

MIME: WHAT EMAIL CONTAINS

هو معيار التنسيق الذي يحدد هيكل المحتوى. يمثل "تنسيق الطرد" (Package format). يحدد كيفية تغليف المحتوى داخل البريد .

Formatting standard that defines how email content is structured. Like a "package format". Defines how content is packed .

تهديدات البريد الإلكتروني وأمثلة عليها E-mail Threats & Examples §9

تشمل تهديدات البريد الإلكتروني: تهديدات الأصالة (Authenticity)، النزاهة (Integrity)، السرية (Confidentiality)، والتوفر (Availability) .

E-mail threats include Authenticity, Integrity, Confidentiality, and Availability related threats .

التهديد Threat	التأثير على المُستلم Impact on Receiver	طرق التخفيف Mitigation
E-mail sent using forged sending address (Phishing)	وصول بريد يحتوي روابط خبيثة .E-mail containing malicious links may be delivered .	استخدام التوقيعات الرقمية للبريد .Use of digital signatures .
Disclosure of sensitive info via monitoring/capturing traffic	تسرب المعلومات الحساسة .Leak of sensitive Information .	استخدام TLS أو تشفير من طرف لطرف .Use of TLS or end-to-end encryption .
E-mail modified in transit	الرسالة المُعدلة قد تحتوي على بيانات خبيثة .Altered message may contain malicious info .	استخدام التوقيعات الرقمية والتشفير .Use digital signatures / encryption .
DoS/DDoS attack against e-mail servers	عدم القدرة على استقبال البريد .Inability to receive e-mail .	استخدام خوادم متعددة أو سحابية .Multiple servers, cloud providers .

مقدمة في نظام S/MIME Introduction to S/MIME §10

S/MIME: هو تحسين أمني لمعيار MIME بناءً على تقنية RSA . يوفر أربع خدمات للرسائل: المصادقة، السرية، الضغط، وتوافق البريد . يستخدم شهادات X.509 للتحقق من المفتاح العام .

S/MIME: A security enhancement to MIME based on RSA technology . Provides 4 services: authentication, confidentiality, compression, and e-mail compatibility . Uses X.509 certificates to verify public key .

الوظيفة Function	الخوارزمية النموذجية Typical Algorithm	الوصف Typical Action
Digital signature	RSA/SHA-256	Hash code created with SHA-256, encrypted with sender's private key (RSA) .
Message encryption	AES-128 with CBC	Message encrypted with one-time session key (AES). Session key encrypted with recipient's public key (RSA) .

عمليات S/MIME: المصادقة والسرية S/MIME Operations: Authentication & Confidentiality §11

Authentication Process

عملية المصادقة (التوقيع الرقمي)

يستخدم دمج SHA-256 (لتوليد خلاصة رسالة) و RSA (لتشفير الخلاصة بمفتاح المرسل الخاص) لتقديم توقيع رقمي قوي . قوة SHA-256 تمنع تزوير الرسالة، وقوة RSA تضمن أن المرسل فقط هو من أنشأ التوقيع .

Uses SHA-256 for message digest and RSA for encrypting it with sender's private key. Provides effective digital signature. SHA-256 ensures integrity, RSA ensures authenticity .

Confidentiality Process

عملية السرية (التشفير)

تُشفر الرسالة بمفتاح جلسة متماثل (AES-128) يُستخدم مرة واحدة . ثم يُشفر هذا المفتاح المتماثل نفسه باستخدام المفتاح العام للمستقبل (RSA) ويُرفق مع الرسالة . (دمج التشفير المتماثل وغير المتماثل يقلل من وقت التشفير) .

Message is encrypted with a one-time symmetric session key (AES-128) . This key is then encrypted with recipient's public key (RSA) and attached . Combining both reduces encryption time .

Simplified S/MIME Flow (Sender side)

Msg + Sender Private Key

Sign (RSA/SHA-256) →

Msg + Signature

Msg+Sig + Secret Key

Encrypt Msg (AES-128) →

Encrypted Msg+Sig

Secret Key + Recipient Public Key

Encrypt Key (RSA) →

Encrypted Secret Key

ملخص المحاضرة — النقاط الرئيسية للمراجعة Chapter Summary – Key Takeaways for Review §12

يتكون نظام البريد من عالم المستخدم (MUA) وعالم النقل (MHS) المكون من وكلاء نقل وتسليم (MTA, MDA) . Mail system composed of User World (MUA) and Transfer World (MHS: MTA, MDA) .
SMTP يُستخدم لنقل البريد (يعمل كنص واضح)، بينما IMAP/POP3 يُستخدم للوصول للبريد من الخادم . SMTP for transfer, IMAP/POP3 for access .
MIME يحل قيود SMTP من خلال دعم الوسائط المتعددة والمرفقات وتنسيقات غير النصوص (ASCII) . MIME extends SMTP to support multimedia & attachments .
S/MIME هو تحسين أمني لـ MIME يستخدم RSA للتوقيع الرقمي (المصادقة باستخدام SHA-256) والتشفير (السرية باستخدام مفتاح جلسة AES مُشفر بـ RSA) . S/MIME provides security via digital signatures (RSA/SHA-256) and encryption (AES + RSA) .
التشفير الهجين في S/MIME (استخدام التشفير المتماثل للرسالة، وغير المتماثل لمفتاح الجلسة) يهدف لتقليل وقت التشفير وحل مشكلة توزيع المفاتيح . Hybrid encryption reduces encryption time and solves key distribution .