W obecnych czasach każdy posiada skrzynkę pocztową. Zastanów się zatem, czy Twoja skrzynka jest odpowiednio zabezpieczona, a dane w niej zawarte chronione. Często za jej pośrednictwem wysyłamy ważne, poufne dane, niezależnie od tego, czy używana jest do celów prywatnych, czy też zawodowych. Dlatego właśnie każdy powinien zapoznać się z tym artykułem, gdzie opisaliśmy jak dbać o bezpieczeństwo poczty e-mail.

W tym artykule dowiesz się:

  • Na czym polega bezpieczeństwo zakładania skrzynek e-mail?
  • Jak bezpiecznie korzystać z e-maila?
  • Czy program antywirusowy ma znaczenie dla Twojej skrzynki?
  • Jak rozpoznać phishing?
  • Jakie rekordy odpowiadają za bezpieczną wysyłkę?

Niebezpieczeństwa związane z udostępnianiem nazwy skrzynki pocztowej

Posiadając skrzynki pocztowe często pojawia się pytanie, czy bezpieczne jest podawanie jej nazwy publicznie? Oczywiście jest to sprawą indywidualną, ponieważ czasem może być to nieuniknione.

Jednak w sytuacji, gdy wskazany adres trafi np. na listę spamerską i jego usunięcie z niej nie będzie już możliwe, a co za tym idzie odbiorcy nie będą otrzymywać od nas wiadomości – konieczne będzie zrezygnowanie z problematycznego adresu i zmiana na nowy. Taki adres może nie być już dla Ciebie tak atrakcyjny jak poprzedni.

Zalecamy dlatego posiadanie np. dwóch adresów – głównego oraz dodatkowego. Główny adres zawiera wtedy dane wrażliwe (imię i nazwisko) i jest to unikalny adres, np. jan.kowalski@zenbox.pl, który możesz wykorzystywać do korespondencji ważnych, zawodowych.

Natomiast adresem dodatkowym może być np. jan2022@zenbox.pl (nie zawiera wrażliwych danych), który możesz wykorzystywać w momencie, gdy konieczne jest jego podanie np. do rejestracji na wybranych stronach, czy też aplikacjach.

Najprościej ujmując, dodatkowy adres jest nazwą, z której w przypadku jej ewentualnej blokady nie będzie Ci żal z niej zrezygnować.

Czy Twoje hasło do skrzynki pocztowej jest odpowiednie?

Bezpieczeństwo poczty e-mail nie jest związane wyłącznie z udostępnianiem nazwy skrzynki, ale również z jej hasłem dostępowym. Często do wszelkich kont ustawiamy jednakowe hasło, aby łatwiej było nam je zapamiętać. Składa się ono z samych liter i jest dla Ciebie łatwe. Pamiętaj jednak, że tym samym jest ono bardzo łatwe do złamania. Jakie powinno być zatem odpowiednie hasło?

Przede wszystkim powinno być długie oraz zawierać zarówno litery (małe i duże), cyfry jak i znaki specjalne. Pozostaw imię ukochanego psa, datę urodzenia i wymarzony kierunek wakacji do innych celów 🙂 Jeśli stworzysz hasło o abstrakcyjnym ciągu liter, znaków i cyfr, będzie to najbezpieczniejsze rozwiązanie.

Tworząc skrzynkę pocztową w Zenbox, masz możliwość wygenerowania bezpiecznego hasła w panelu Klienckim. Tak utworzone hasło zawiera wcześniej wspomnianą odpowiednią długość, cyfry, znaki oraz małe i duże litery. Do wygenerowania odpowiedniego hasła możesz również wykorzystać nasze darmowe narzędzie, gdzie pojawi się również informacja, jaki średni czas potrzebny byłby na jego złamanie. 

Bezpieczeństwo poczty e-mail

Podpowiadamy: Aby Twoje hasło było bezpieczne, zalecamy jego zmianę na nowe co jakiś czas.

Przyjmijmy, że posiadasz już odpowiednie zabezpieczenie jakim jest hasło, pojawia się jednak pytanie, w jaki sposób je zapamiętać?

Oczywiście, tak jak nie zalecamy zapisywanie numeru PIN do karty bankowej na jej odwrocie, tak też stanowczo odradzamy zapisywanie hasła na żółtej karteczce przyklejonej do ekranu.

W celu zapamiętania hasła na wybranym urządzeniu możesz użyć specjalnego oprogramowania do zapamiętania haseł na Twoim komputerze, np. darmowy program Bitwarden. Program działa w taki sposób, że po dodaniu Twoich danych, przechodząc do linku logowania w przeglądarce, automatycznie zostają wpisane zapisane dane.

Bezpieczeństwo poczty e-mail

Podpowiadamy: Pamiętaj, że jeżeli masz już wygenerowane bezpieczne hasło do skrzynki X, nie stosuj go również do skrzynki Y. Każda skrzynka pocztowa powinna mieć swoje unikalne hasło.

Nie zalecamy również logowania się do Twojego konta w momencie, gdy korzystasz z sieci publicznej, która otwarta jest dla wszystkich, np. łącząc się z siecią na lotnisku, czy w kawiarni. W takim przypadku zalecamy połączenie z wykorzystaniem klienta VPN. Jego działanie opisaliśmy w ostatnim artykule na naszym blogu.

Uwierzytelnianie dwuskładnikowe

Masz już wygenerowane odpowiednie hasło, czy jeszcze coś możesz zrobić, by dodatkowo wpłynąć na bezpieczeństwo Twojej poczty e-mail? Oczywiście!

Podpowiadamy: Możesz skorzystać z uwierzytelniania dwuskładnikowego. Najczęściej polega ono na tym, że podczas logowania musimy takie działanie potwierdzić kodem SMS, czy też działaniem w aplikacji mobilnej. Takie rozwiązanie możliwe jest np. z wykorzystaniem programu Google Authenticator.

Bezpieczeństwo poczty e-mail, a konfiguracja programów pocztowych

Jeśli chcesz korzystać ze swojej skrzynki pocztowej założonej w Zenbox za pomocą dowolnego klienta pocztowego, jak np. Outlook, czy Gmail ważne jest, by połączenie odbywało się w wersji szyfrowanej. Pamiętaj, że jeśli raz odpowiednio skonfigurujesz konto, zawsze będzie łączyło się ono z serwerem w odpowiedni, czyli zaszyfrowany sposób. 

Konfiguracje najbardziej popularnych programów pocztowych opisaliśmy w ramach naszych poradników.

Jakie znaczenie ma oprogramowanie antywirusowe dla Twojej skrzynki e-mail?

Mogłoby się wydawać, że niewielkie jednak pamiętaj, że bezpieczeństwo w dużym stopniu zależy od tego, czy na Twoją skrzynkę będziesz otrzymywać e-maile zawierające wirusy, a co za tym idzie szkodliwe oprogramowanie. 

Jeśli wirus przedostanie się do Twojego urządzenia, z Twojej skrzynki może być rozsyłany SPAM, przez co trafi ona na czarne listy serwerów pocztowych, a Twoje wiadomości nie będą docierały do odbiorców. Dlatego jeśli nie posiadasz jeszcze antywirusa, zalecamy jego jak najszybszą instalację.

Jak rozpoznać phishing?

W temacie bezpieczeństwa Twojej poczty, musimy również wspomnieć o phishingu. Jest to metoda polegająca na podszywaniu się pod czyjąś tożsamość. Przez to odbiorca otrzymuje wiadomość, która jest łudząco podobna do wiadomości, którą otrzymałby od prawidłowego nadawcy.

Najczęściej jest to wiadomość dotycząca zatrzymania przesyłki, konieczności dopłaty, czy blokady konta pocztowego. Wiadomość zawiera link, w który należy kliknąć, aby uzyskać więcej szczegółów. Po przejściu w dany link ukazuje nam się witryna łudząco podobna do prawidłowej, gdzie jesteś nakłaniany do podania swoich danych.

Pamiętaj: Dopóki nie masz pewności, że nadawca jest prawdziwy, nie klikaj w żadne linki ani nie odpowiadaj na wiadomość.

Czym wyróżniają się wiadomości phishingowe?

  • Wiele wiadomości phishingowych ma niepoprawną gramatykę, czy też, pisownię oraz brak polskich znaków diakrytycznych np. „ą”, „ę” itd. 
  • E-mail nie pochodzi z organizacji, na którą powołuje się nadawca (adres e-mailowy nadawcy jest niewiarygodny)
  • E-mail często nie jest adresowany do Ciebie z imienia i nazwiska, a odnosi się do „cenionego klienta”, czy też „przyjaciela”
  • Wiadomość zawiera informacje o zagrożeniu wywołanym przez niepodjęcie działań („Jeśli nie odpowiesz na powyższą wiadomość, Twoje konto bankowe zostanie wkrótce zablokowane”)

Bezpieczeństwo poczty e-mail, a autoryzowanie wysyłki z Twojej domeny

Jeśli chodzi o bezpieczeństwo Twojej poczty e-mail ważne jest również, czy Twoja domena, jak i serwer, z którego poczta wychodzi, są wiarygodne. W tym celu zwróć uwagę na to, czy Twoja domena posiada skonfigurowane rekordy SPF, DKIM oraz DMARC. 

Podpowiadamy: Poczta obsługiwana przez serwery Zenbox posiada odpowiednie wartości ustawione domyślnie.

Gdy korzystasz ze specjalnych usług służących do wysyłania masowych e-maili, np. FreshMail, aby wiadomość dotarła do odbiorcy konieczna jest odpowiednia konfiguracja rekordów SPF, DKIM oraz DMARC.

Rekord SPF

Celem SPF jest zabezpieczenie serwerów pocztowych (SMTP) przed pocztą e-mail z niedozwolonych źródeł. Rekord ten zmniejsza również prawdopodobieństwo, że wiadomości wysłane w ramach naszej domeny będą oznaczone jako spam i tym samym zostaną odrzucone przez serwery adresatów. Posiadając poprawnie skonfigurowany SPF – mówiąc najprościej, serwer odbiorcy odczyta, że nadawca pozwolił na taką wysyłkę.

źródło: https://www.affdu.com/pl/what-is-an-spf-record.html

Rekord DKIM

Dzięki skonfigurowanemu DKIM, podczas wysyłania wiadomości e-mail, nadawca automatycznie dodaje w nagłówkach zaszyfrowane dane na temat wysyłki. Dzięki temu jako odbiorca masz możliwość sprawdzenia, czy to właściciel domeny wysłał wiadomość. Serwer pocztowy odbiorcy pobiera informacje z rekordu DNS domeny nadawcy wraz z kluczem do rozszyfrowania tych danych. Jeśli dane są poprawnie rozszyfrowane, jest to dowód na to, że wiadomość e-mail została wysłana przez właściciela tego adresu.

źródło: https://www.affdu.com/pl/what-is-a-dkim-record.html

Rekord DMARC

DMARC z kolei opiera się na ustalonych rekordach SPF i DKIM, ale przeciwieństwie do nich pozwala dokładnie określić jak ma postępować serwer pocztowy, odbierając wiadomość e-mail. Dzięki niemu możesz ustalać odpowiednią reakcję w razie wykrycia niezgodności domeny – np. odrzucenie maila, albo uznanie maila za SPAM.

źródło: https://docs.rejoiner.com/docs/email-authentication 

Podsumowanie

Mogłoby się wydawać, że użytkownik skrzynki e-mail nie może zrobić wiele, aby mogła być ona bezpieczna. Jak się okazuje, bardzo dużo zależy od tego jakie działania wykonamy. Daj znać w komentarzu, czy jakieś z rozwiązań jest dla Ciebie nowością i je wprowadzisz? A może korzystasz z innych sposobów? Chętnie się dowiemy! 🙂

Autor:

Kamil Kołosowski

Od 5 lat Mnich w BOK Zenbox.pl. Hosting i Internet zna od środka. Autor artykułów i poradników dostępnych w bazie wiedzy oraz na blogu Zenbox. Badacz wszystkiego, co związane nowymi technologiami. Po pracy — tato dwójki urwisów i pasjonat leśnych wędrówek.

Może ci się spodobać również

WordPress
Porady - 10 września 2024 15:55

Jak usunąć pętlę przekierowań w WordPressie?

Kiedy użytkownik strony trafi na pętlę przekierowań, jego przeglądarka utkwi w nieskończonym procesie przekierowywania pomiędzy różnymi adresami URL, co najczęściej skutkuje wyświetleniem stosownego komunikatu. Czym jest pętla przekierowań? Pętla przekierowań to sytuacja w której następuje nieskończony proces przekierowywania między dwoma lub większą liczbą adresów, co skutkuje brakiem możliwości wczytania docelowej strony. Dla przykładu, użytkownik może […]

Więcej →

Obraz artykułu na blogu zenbox o Publii.
Porady - 6 września 2024 12:24

WordPress lub inny CMS Cię przerasta? Poznaj proste i bezpieczne rozwiązanie.

Nieustannie napotykasz problemy z zarządzaniem swoją stroną opartą na popularnym systemie CMS? Sama instalacja i obsługa takiego systemu jest zbyt skomplikowana? Poniższy artykuł jest właśnie dla Ciebie. Może potrzebujesz jedynie prostej strony wizytówki dla swojej firmy lub osobistego projektu? W tym artykule dowiesz się, jak łatwo stworzyć taką stronę przy użyciu programu Publii – prostego […]

Więcej →

Bez kategorii - 5 września 2024 12:40

Jak wykonać audyt UX?

Wiemy już czym są Heurystyki Nielsena. W ramach przypomnienia, jest to zbiór zasad, dzięki którym zaprojektujemy dobry, użyteczny produkt lub wykonamy efektywny audyt UX. Warto je sobie przypomnieć, ponieważ dziś dowiemy się, jak zastosować te zasady w wykonaniu audytu UX. Czym jest audyt UX? Audyt UX (audyt UX) polega na sprawdzeniu i wskazaniu niedoskonałych, możliwych do poprawy […]

Więcej →