Halon.io یک راه حل نرم افزاری نرم افزار SMTP قابل تهیه را برای ارائه دهندگان میزبان ارائه می دهد

Contents

مصاحبه با جوناس فالک ، مدیر عامل شرکت Halon.io

کمتر کسی امنیت ایمیل و ایمیل و همچنین جوناس فالک را می داند – یا به هر حال این تصور من است. وی در زمینه فایروال ها كاری را آغاز كرد كه به یك راه حل نرم افزاری SMTP كامل تبدیل شده است كه مشتریان با تقاضای زیاد را برآورده می كند ، و آنها در حال انجام یك كار عالی در بازار هستند. این لذت بردن از نشستن با جوناس و کسب اطلاعات بیشتر در مورد پیشنهادهای Halon.io بود ، من می توانم شور و شوق او را در خدمت به نیازهای همه ما در خارج از کشور که از خدمات هالون در پشت صحنه استفاده می کنیم حس کنم..


مصاحبه با جوناس فالک ، مدیر عامل شرکت Halon.io

می توانید کمی درباره آنچه هالون انجام می دهد برای ما بگویید?

ما ساخته ایم یک راه حل نرم افزاری SMTP با قابلیت نوشتن ، جعبه ابزار برای همه موارد موجود در ایمیل. این مجموعه امنیت زیادی دارد ، آنتی ویروس ، رمزگذاری ، امضاء و غیره. این برای انواع پر تقاضای مشتری ساخته شده است. برخی می گویند سرور SMTP ، برخی دیگر از نرم افزار MTA برای توصیف برخی کارکردهایی که ارائه می دهیم استفاده می کنند ، اما به دلیل انعطاف پذیری استفاده ، ما قادر به انجام کارهایی بیش از فقط یک کار واحد هستیم ، ما آن را Halon به عنوان راه حل نرم افزار SMTP می نامیم..

آیا می توانید کمی در مورد آنچه هالون انجام می دهد بگویید؟

چه زمانی و چرا کسی می تواند از خدمات هالون استفاده کند؟ تمرکز ما بر ایجاد راه حل بی نظیر برای انواع پر تقاضای مشتری است که می خواهند یک سرویس رقابتی ایجاد کنند ، در یک بازه زمانی کوتاه توسعه و در عین حال با هزینه کم. ما سرور نرم افزار را به طور خاص برای فضای میزبان (ارائه دهندگان خدمات ، ISP ها) که نیاز به ساخت زیرساخت های ایمیل با قابلیت اطمینان و ارائه خدمات دارند ، ساخته ایم. هنگامی که آنها به این نوع نیاز به زیرساخت های با تقاضای زیاد نیاز دارند ، این زمانی است که از هالون استفاده می کنند.

شرکت را چگونه شروع کردید؟ لطفاً به ما بگویید که چگونه گروه مشاوره شما تکامل یافت.

من آن را از سال 2002 شروع کردم و باور کنید یا نه ، ما شروع به ساخت دیوارهای آتش فشرده کردیم. فایروال بر روی OpenBSD ساخته شده است که در سال 2002 در سوئد بزرگ بود. در آن زمان خدمات بیشتر و بیشتر به دستگاههای فایروال معمولی مانند مدیریت یکپارچه تهدید اضافه شد ، بنابراین ما یک پروکسی SMTP برای ضد هرزنامه در درون فایروال ساختیم. ما مشتری های بیشتری داشتیم و از Firewall مخصوصاً برای آن پروکسی UTM استفاده می کردیم. به این ترتیب تصمیم به ایجاد سرور اختصاصی نرم افزار SMTP برای ما گرفت. امروزه ، این شرکت با فایروال ها کار نمی کند اما ما کاملاً متعهد به تکامل نرم افزار SMTP هستیم.

شما یک کارآفرین سریال هستید ، جوناس. درباره شرکت هایی که با آنها کار کرده اید ، بیشتر بگویید. خوب من فرصت ها و چالش های فنی جدید را رونق می دهم و با بسیاری از شرکت های محلی سوئد همکاری کردم. حدس می زنم’تا وقتی که هالون ، برادرم و من را بنیانگذاری نکردیم ، وزوز واقعی خود را به دست آوردم. درگیر کردن افراد در فضای فنی و توسعه محصولاتی که واقعاً کار کنند. من به عنوان یک مهندس شبکه سابقه ای دارم و در روزهای گذشته مشاوره با شرکتها را در فضای شبکه شروع کردم. اما بعد من یک توسعه دهنده بودم ، همچنین بخشی از پیشینه من بود ، طبیعتاً این تاریخ اکنون است 🙂

شما سابقه امنیتی دارید. بیایید بگوییم شخصی می خواست در امنیت سایبری کار کند. شما چه توصیه‌ای را دنبال خواهید کرد که او دنبال کند و چه چیزی باید یاد بگیرد که یک متخصص عالی امنیت آنلاین باشد?

اول از همه ، شما مطمئناً باید به موضوع علاقه مند باشید. شما باید درون آن حفر کنید. همچنین ، داشتن پس زمینه توسعه دهنده حس زیادی می کند – شما در مورد کدهای زیادی مهندسی خواهید کرد و باید بدانید که سیستم چگونه کار می کند و عملکرد سخت افزار و نرم افزار چگونه است. شما باید بسیاری از بسته های تحلیل ، کد رفتاری و غیره را انجام دهید. مهندسی معکوس نیز می تواند وجود داشته باشد.

این فقط یک مکانیسم دفاعی نیست بلکه یک مکانیزم تخلف است که می خواهید آن را مطالعه و تمرین کنید. انجمن های امنیتی ، تالارهای فناوری ، لیست های امنیتی و غیره را بخوانید. ما همیشه این کار را می کنیم و ما نیز بخشی از آن تالارها هستیم. بنابراین ، مهمتر از همه ، در این انجمن ها شرکت کنید زیرا چیزهای زیادی از جامعه خواهید آموخت.

شما سابقه امنیتی دارید. بیایید بگوییم شخصی می خواست در امنیت سایبری کار کند. شما چه توصیه‌ای را دنبال خواهید کرد که او دنبال کند و چه چیزی باید یاد بگیرد که یک متخصص عالی امنیت آنلاین باشد؟

آیا می توانید در مورد رابط باطن هالون برای ما بگویید؟ (لطفاً تصاویر نیز ارسال کنید!) چه گزینه هایی در اختیار سرپرستان و کاربران نهایی است?

کل سرور نرم افزار به نوعی یک پس زمینه و ظاهر اصلی است. باطن بخشی از IP یا سس مخفی ماست. باطن یک موتور قابل خواندن است که در آن می توانید تقریباً هر کاری را در زمینه ایمیل / SMTP انجام دهید. علاوه بر این ، در باطن نیز می توانید برای واکشی داده ها به سیستم های خارجی متصل شوید ، تصمیم بگیرید که چگونه ترافیک پیش می رود ، کار با API ها و غیره انجام می شود – و این کل باطن را می توان از طریق API یا از طریق موتور اسکریپت طراحی و استفاده کرد..

در این پس زمینه سازوکارهایی در SMTP وجود دارد که می تواند به انجام کارهایی مانند امضای پیام ، مسیریابی ، انجام کار با صف ، گزینه های تحویل ، تجزیه و تحلیل ، جلوگیری از از بین رفتن داده ها ، بررسی انواع پیام های MIME و غیره کمک کند..

موتور ما’ve build این امکان را به شما می دهد تا کارهای بسیار جالبی را در انتقال پیام انجام دهید. به عنوان مثال ، شما می توانید بر اساس لایه های مختلف حمل و نقل ، بیشتر در مورد سطح اتصال یا در سطح سرور ، تصمیم گیری در مورد گیرنده ، ارسال کننده پیام ، محتوای پیام و همچنین در مورد مکان تصمیم گیری کنید. شما باید تحویل بگیرید و صف و حمل و نقل کنید و مکانیزم بعد از ارسال پیام نیز هست.

من در مورد آن مانند لایه های مختلف یا انتقال در جایی که شما در هنگام انتقال پیام تعامل و قابلیت های مختلفی دارند فکر می کنم. این امر به مشتریان امکان می دهد بسته به لایه پیام و آن داده ها تصمیم گیری هیجان انگیز زیادی را انجام دهند. اگر تحویل داده نشده ، چه کاری باید انجام دهیم؟ چه اتفاقی می افتد اگر سرور دیگری از آن استفاده نکند؟ آیا صف می کنیم یا آن را به سرور دیگری ارسال می کنیم؟ ما همچنین ابزارها و رابطهای کاربری مختلفی را ارائه می دهیم که سرپرست یا کاربران نهایی نیز می توانند این امر را کنترل کنند. رابط سرپرست کل سیستم عامل را کنترل می کند ، اما کاربران نهایی می توانند بایگانی ، ورود به سیستم و غیره را انجام دهند. ما مجموعه ای از پروژه ها و منابع منبع باز مختلف Github و رابط ها را برای کل سرورهای SMTP ایجاد کرده ایم..

متوجه شدم که شما یک API دارید. چه ادغام های منحصر به فردی را دیده اید که با هالون مورد استفاده قرار گرفته است?

این یک سؤال است. از کجا شروع کنیم؟ می توانید مواردی از قبیل وجود کاربر را بررسی کنید و یا کاری بسیار پویا مانند روت کردن چندین سرویس دهنده پست الکترونیکی انجام دهید ، این می تواند راهی برای استفاده از API باشد. پرس و جو بیشتر از منابع خارجی برای تصمیم گیری از آن نتیجه نیز انجام می شود.

این می تواند از تصمیم گیری در مورد تأیید اعتبار ، پیام ها و واکشی داده ها برای آن ، و غیره باشد. ما با فروشندگان مختلفی همچون cPanel نیز ادغام شده ایم. این یک API بسیار باز است.

آیا می توانید اهمیت امنیت نامه را توضیح دهید?

نامه الکترونیکی شکل پیشرفت ارتباطات تجاری است. این مناسب ، سازگار و غیره است ، اما باید اعتماد و محرمانه شود که امروز نیست. اما مکانیسم هایی مانند DMARC و DKIM + SPF و پرس و جو در زمینه امضای پیام به امنیت ارتباطات کمک می کنند. این بسیار مهم است که به جنبه های امنیتی اضافه شود و به این نوع فناوری ها فشار بیاورد. DMARC بیشتر شناخته شده و سازگار شده است ، و اخیراً یک استاندارد رسمی بوده است که مشتریان شروع به استفاده از آن خواهند کرد. شما نمی خواهید نامه الکترونیکی شما توسط شخصی خوانده شود و امروز این مسئله است. اما لازم نیست – روش هایی مانند تأیید هویت وجود دارد و استفاده از امنیت اضافی مانند DANE چیزی است که ما به مشتریان و صنعت به طور کلی فشار می دهیم..

Gmail به تازگی نشان داده شده است که نامه های الکترونیکی امضا شده اند. چه فکری در این باره دارید?

ما در واقع زمان را صرف آن کرده ایم. هنگامی که آنها آن را اعلام کردند ، ما یک پست وبلاگ مشارکتی ایجاد کردیم – CTO ما درمورد آنچه این نماد TLS واقعاً نوشته است ، نوشت. در مورد Gmail ، این صنعت خوب است ، اما TLS فرصت طلب است. سرورهای MTA / SMTP لازم نیست از TLS استفاده کنند. همیشه می توانید به عقب برگردید و از طریق cleartext پیام ارسال کنید. هیچ استانداردی برای بررسی گواهی وجود ندارد ، به همین دلیل ما DANE را تحت فشار قرار می دهیم. خوب است که در مورد آن آگاهی بیشتری کسب کنید ، اما همه چیز را حل نمی کند ، بنابراین جایی است که ما می خواهیم DANE و DNSSEC را برای حل مسئله تحت فشار قرار دهیم.

چگونه می دانید با علم به اینکه همیشه آسیب پذیری ها و سوء استفاده های جدیدی که در سراسر تابلو توزیع می شود ، در بازار تکامل می یابد?

این همه مربوط به شرکت در انجمن ها و مطالعه تهدیدات مداوم ، بازدید از انجمن های منبع باز ، تالارهای امنیتی و غیره است. اینگونه می شود که ما از منظر امنیتی و فناوری در بازار تکامل می یابیم. ما در مورد هفتگی یا روزانه صحبت نمی کنیم – ما در حال صحبت کردن در زمان واقعی هستیم. ما در پشت صحنه شرکت می کنیم ، بنابراین وقتی این آسیب پذیری ها به صورت علنی ظاهر می شود ، اصلاحاتی را برطرف کردیم. ما سیکل های کوتاهی از نسخه های منتشر شده داریم – 6-8 هفته نسخه جدید نرم افزار ما – اما وقتی آسیب پذیری وجود دارد ، ما خیلی سریع می خواهیم تکه های جدیدی برای این کار داشته باشیم. ما همچنین در مورد آن باز و شفاف هستیم.

آیا می توانید در مورد پروژه های منبع باز خود و تعهد به آن فضا برای ما بگویید?

از آنجا که ما شروع به ساختن فایروال ها کردیم ، ابتدا در یک پلت فرم OpenBSD و سپس در FreeBSD و بازگشت به OpenBSD قرار داشتیم ، بنابراین ما به آن انجمن و توسعه دهندگان نزدیک هستیم. وقتی چیزهایی را دیدیم که باید اصلاح شوند ، ما ویژگیهای دیگری را اضافه کردیم که شاید در بسته اصلی نباشد و آن منبع باز را درست کردیم – ما به این کار کمک کردیم. ما همچنین ابزارهای منبع باز برای نرم افزار SMTP مانند ابزار تست ساخته ایم. به عنوان مثال ، ما یک کتابخانه DKIM برای پیام های اسپم ایجاد کرده ایم و این لیبی است که امروزه برای بسیاری از سرورهای پستی شناخته شده است. این منبع آزاد در github است و توسط ما نگهداری می شود. ما همچنین ابزارهای زیادی مانند ورود به سیستم ، بایگانی ، مکانیسم کنترل و غیره داریم.

برنامه های شما برای 24 ماه آینده چیست؟?

البته ، یک مشارکت جدی در صنعت امنیت و ادامه حمایت از DANE ، DNSSEC ، DMARC در بین همه. برای این شرکت ، ما می خواهیم حضور جهانی خود را به عنوان یک استاندارد برتر SMTP برای صنایع میزبانی و خدمات افزایش دهیم.

آیا چیز دیگری وجود دارد که بخواهید به ما بگویید که ممکن است از دست داده باشیم?

من معمولاً دوست دارم از افرادی که درباره ایمیل آنها با آنها ملاقات می کنم بپرسم, “اگر ایمیل شما کار خود را متوقف کند چه کاری انجام خواهید داد?” آنها احتمالاً این فناوری را مقصر می دانند و در بعضی مواقع ارائه دهنده خود را تغییر می دهند. به اندازه کافی خنده دار ، ایمیل به یکی از غیرمعمول ترین راهها برای انجام کار یا برقراری ارتباط تبدیل شده است و در عین حال رایج ترین شکل ارتباطات تجاری است. من حدس می زنم که چگونه این جمع بندی ، آن را با یک عشق مقایسه می کند & رابطه متنفر؟ دانش مشترک ، دان نیست’به فرستنده های ایمیلی که اهدا نمی کنید اعتماد کنید’قبلاً می دانم مردم هنوز فکر می کنند که ایمیل ها ناپدید می شوند ، اما هنوز هم حملات فیشینگ موفقیت آمیز وجود دارد ، و ما هنوز هم حساب های خود را ربوده می شویم و موارد دیگر.

فناوری هایی برای متوقف کردن همه اینها و ایمن سازی ایمیل وجود دارد. آی تی’موضوع تحکیم این تکنیک ها و کار در کنار جامعه است. اگر این کار را انجام دهیم ، مطمئنا می توانیم ایمیل را کامل کنیم.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me