Porady

Bezpieczeństwo poczty e-mail

Bezpieczeństwo poczty e-mail

W obecnych czasach każdy posiada skrzynkę pocztową. Zastanów się zatem, czy Twoja skrzynka jest odpowiednio zabezpieczona, a dane w niej zawarte chronione. Często za jej pośrednictwem wysyłamy ważne, poufne dane, niezależnie od tego, czy używana jest do celów prywatnych, czy też zawodowych. Dlatego właśnie każdy powinien zapoznać się z tym artykułem, gdzie opisaliśmy jak dbać o bezpieczeństwo poczty e-mail.

W tym artykule dowiesz się:

  • Na czym polega bezpieczeństwo zakładania skrzynek e-mail?
  • Jak bezpiecznie korzystać z e-maila?
  • Czy program antywirusowy ma znaczenie dla Twojej skrzynki?
  • Jak rozpoznać phishing?
  • Jakie rekordy odpowiadają za bezpieczną wysyłkę?

Niebezpieczeństwa związane z udostępnianiem nazwy skrzynki pocztowej

Posiadając skrzynki pocztowe często pojawia się pytanie, czy bezpieczne jest podawanie jej nazwy publicznie? Oczywiście jest to sprawą indywidualną, ponieważ czasem może być to nieuniknione.

Jednak w sytuacji, gdy wskazany adres trafi np. na listę spamerską i jego usunięcie z niej nie będzie już możliwe, a co za tym idzie odbiorcy nie będą otrzymywać od nas wiadomości – konieczne będzie zrezygnowanie z problematycznego adresu i zmiana na nowy. Taki adres może nie być już dla Ciebie tak atrakcyjny jak poprzedni.

Zalecamy dlatego posiadanie np. dwóch adresów – głównego oraz dodatkowego. Główny adres zawiera wtedy dane wrażliwe (imię i nazwisko) i jest to unikalny adres, np. jan.kowalski@zenbox.pl, który możesz wykorzystywać do korespondencji ważnych, zawodowych.

Natomiast adresem dodatkowym może być np. jan2022@zenbox.pl (nie zawiera wrażliwych danych), który możesz wykorzystywać w momencie, gdy konieczne jest jego podanie np. do rejestracji na wybranych stronach, czy też aplikacjach.

Najprościej ujmując, dodatkowy adres jest nazwą, z której w przypadku jej ewentualnej blokady nie będzie Ci żal z niej zrezygnować.

Czy Twoje hasło do skrzynki pocztowej jest odpowiednie?

Bezpieczeństwo poczty e-mail nie jest związane wyłącznie z udostępnianiem nazwy skrzynki, ale również z jej hasłem dostępowym. Często do wszelkich kont ustawiamy jednakowe hasło, aby łatwiej było nam je zapamiętać. Składa się ono z samych liter i jest dla Ciebie łatwe. Pamiętaj jednak, że tym samym jest ono bardzo łatwe do złamania. Jakie powinno być zatem odpowiednie hasło?

Przede wszystkim powinno być długie oraz zawierać zarówno litery (małe i duże), cyfry jak i znaki specjalne. Pozostaw imię ukochanego psa, datę urodzenia i wymarzony kierunek wakacji do innych celów :) Jeśli stworzysz hasło o abstrakcyjnym ciągu liter, znaków i cyfr, będzie to najbezpieczniejsze rozwiązanie.

Tworząc skrzynkę pocztową w Zenbox, masz możliwość wygenerowania bezpiecznego hasła w panelu Klienckim. Tak utworzone hasło zawiera wcześniej wspomnianą odpowiednią długość, cyfry, znaki oraz małe i duże litery. Do wygenerowania odpowiedniego hasła możesz również wykorzystać nasze darmowe narzędzie, gdzie pojawi się również informacja, jaki średni czas potrzebny byłby na jego złamanie. 

Bezpieczeństwo poczty e-mail

Podpowiadamy: Aby Twoje hasło było bezpieczne, zalecamy jego zmianę na nowe co jakiś czas.

Przyjmijmy, że posiadasz już odpowiednie zabezpieczenie jakim jest hasło, pojawia się jednak pytanie, w jaki sposób je zapamiętać?

Oczywiście, tak jak nie zalecamy zapisywanie numeru PIN do karty bankowej na jej odwrocie, tak też stanowczo odradzamy zapisywanie hasła na żółtej karteczce przyklejonej do ekranu.

W celu zapamiętania hasła na wybranym urządzeniu możesz użyć specjalnego oprogramowania do zapamiętania haseł na Twoim komputerze, np. darmowy program Bitwarden. Program działa w taki sposób, że po dodaniu Twoich danych, przechodząc do linku logowania w przeglądarce, automatycznie zostają wpisane zapisane dane.

Bezpieczeństwo poczty e-mail

Podpowiadamy: Pamiętaj, że jeżeli masz już wygenerowane bezpieczne hasło do skrzynki X, nie stosuj go również do skrzynki Y. Każda skrzynka pocztowa powinna mieć swoje unikalne hasło.

Nie zalecamy również logowania się do Twojego konta w momencie, gdy korzystasz z sieci publicznej, która otwarta jest dla wszystkich, np. łącząc się z siecią na lotnisku, czy w kawiarni. W takim przypadku zalecamy połączenie z wykorzystaniem klienta VPN. Jego działanie opisaliśmy w ostatnim artykule na naszym blogu.

Uwierzytelnianie dwuskładnikowe

Masz już wygenerowane odpowiednie hasło, czy jeszcze coś możesz zrobić, by dodatkowo wpłynąć na bezpieczeństwo Twojej poczty e-mail? Oczywiście!

Podpowiadamy: Możesz skorzystać z uwierzytelniania dwuskładnikowego. Najczęściej polega ono na tym, że podczas logowania musimy takie działanie potwierdzić kodem SMS, czy też działaniem w aplikacji mobilnej. Takie rozwiązanie możliwe jest np. z wykorzystaniem programu Google Authenticator.

Bezpieczeństwo poczty e-mail, a konfiguracja programów pocztowych

Jeśli chcesz korzystać ze swojej skrzynki pocztowej założonej w Zenbox za pomocą dowolnego klienta pocztowego, jak np. Outlook, czy Gmail ważne jest, by połączenie odbywało się w wersji szyfrowanej. Pamiętaj, że jeśli raz odpowiednio skonfigurujesz konto, zawsze będzie łączyło się ono z serwerem w odpowiedni, czyli zaszyfrowany sposób. 

Konfiguracje najbardziej popularnych programów pocztowych opisaliśmy w ramach naszych poradników.

Jakie znaczenie ma oprogramowanie antywirusowe dla Twojej skrzynki e-mail?

Mogłoby się wydawać, że niewielkie jednak pamiętaj, że bezpieczeństwo w dużym stopniu zależy od tego, czy na Twoją skrzynkę będziesz otrzymywać e-maile zawierające wirusy, a co za tym idzie szkodliwe oprogramowanie. 

Jeśli wirus przedostanie się do Twojego urządzenia, z Twojej skrzynki może być rozsyłany SPAM, przez co trafi ona na czarne listy serwerów pocztowych, a Twoje wiadomości nie będą docierały do odbiorców. Dlatego jeśli nie posiadasz jeszcze antywirusa, zalecamy jego jak najszybszą instalację.

Jak rozpoznać phishing?

W temacie bezpieczeństwa Twojej poczty, musimy również wspomnieć o phishingu. Jest to metoda polegająca na podszywaniu się pod czyjąś tożsamość. Przez to odbiorca otrzymuje wiadomość, która jest łudząco podobna do wiadomości, którą otrzymałby od prawidłowego nadawcy.

Najczęściej jest to wiadomość dotycząca zatrzymania przesyłki, konieczności dopłaty, czy blokady konta pocztowego. Wiadomość zawiera link, w który należy kliknąć, aby uzyskać więcej szczegółów. Po przejściu w dany link ukazuje nam się witryna łudząco podobna do prawidłowej, gdzie jesteś nakłaniany do podania swoich danych.

Pamiętaj: Dopóki nie masz pewności, że nadawca jest prawdziwy, nie klikaj w żadne linki ani nie odpowiadaj na wiadomość.

Czym wyróżniają się wiadomości phishingowe?

  • Wiele wiadomości phishingowych ma niepoprawną gramatykę, czy też, pisownię oraz brak polskich znaków diakrytycznych np. „ą”, „ę” itd. 
  • E-mail nie pochodzi z organizacji, na którą powołuje się nadawca (adres e-mailowy nadawcy jest niewiarygodny)
  • E-mail często nie jest adresowany do Ciebie z imienia i nazwiska, a odnosi się do „cenionego klienta”, czy też „przyjaciela”
  • Wiadomość zawiera informacje o zagrożeniu wywołanym przez niepodjęcie działań („Jeśli nie odpowiesz na powyższą wiadomość, Twoje konto bankowe zostanie wkrótce zablokowane”)

Bezpieczeństwo poczty e-mail, a autoryzowanie wysyłki z Twojej domeny

Jeśli chodzi o bezpieczeństwo Twojej poczty e-mail ważne jest również, czy Twoja domena, jak i serwer, z którego poczta wychodzi, są wiarygodne. W tym celu zwróć uwagę na to, czy Twoja domena posiada skonfigurowane rekordy SPF, DKIM oraz DMARC. 

Podpowiadamy: Poczta obsługiwana przez serwery Zenbox posiada odpowiednie wartości ustawione domyślnie.

Gdy korzystasz ze specjalnych usług służących do wysyłania masowych e-maili, np. FreshMail, aby wiadomość dotarła do odbiorcy konieczna jest odpowiednia konfiguracja rekordów SPF, DKIM oraz DMARC.

Rekord SPF

Celem SPF jest zabezpieczenie serwerów pocztowych (SMTP) przed pocztą e-mail z niedozwolonych źródeł. Rekord ten zmniejsza również prawdopodobieństwo, że wiadomości wysłane w ramach naszej domeny będą oznaczone jako spam i tym samym zostaną odrzucone przez serwery adresatów. Posiadając poprawnie skonfigurowany SPF – mówiąc najprościej, serwer odbiorcy odczyta, że nadawca pozwolił na taką wysyłkę.

źródło: https://www.affdu.com/pl/what-is-an-spf-record.html

Rekord DKIM

Dzięki skonfigurowanemu DKIM, podczas wysyłania wiadomości e-mail, nadawca automatycznie dodaje w nagłówkach zaszyfrowane dane na temat wysyłki. Dzięki temu jako odbiorca masz możliwość sprawdzenia, czy to właściciel domeny wysłał wiadomość. Serwer pocztowy odbiorcy pobiera informacje z rekordu DNS domeny nadawcy wraz z kluczem do rozszyfrowania tych danych. Jeśli dane są poprawnie rozszyfrowane, jest to dowód na to, że wiadomość e-mail została wysłana przez właściciela tego adresu.

źródło: https://www.affdu.com/pl/what-is-a-dkim-record.html

Rekord DMARC

DMARC z kolei opiera się na ustalonych rekordach SPF i DKIM, ale przeciwieństwie do nich pozwala dokładnie określić jak ma postępować serwer pocztowy, odbierając wiadomość e-mail. Dzięki niemu możesz ustalać odpowiednią reakcję w razie wykrycia niezgodności domeny – np. odrzucenie maila, albo uznanie maila za SPAM.

źródło: https://docs.rejoiner.com/docs/email-authentication 

Podsumowanie

Mogłoby się wydawać, że użytkownik skrzynki e-mail nie może zrobić wiele, aby mogła być ona bezpieczna. Jak się okazuje, bardzo dużo zależy od tego jakie działania wykonamy. Daj znać w komentarzu, czy jakieś z rozwiązań jest dla Ciebie nowością i je wprowadzisz? A może korzystasz z innych sposobów? Chętnie się dowiemy! :)