BLOG
Porady - 29 marca 2022 15:16 Autor: Kamil Kołosowski

Bezpieczeństwo poczty e-mail

zenbox.pl Blog Porady
Bezpieczeństwo poczty e-mail

W obecnych czasach każdy posiada skrzynkę pocztową. Zastanów się zatem, czy Twoja skrzynka jest odpowiednio zabezpieczona, a dane w niej zawarte chronione. Często za jej pośrednictwem wysyłamy ważne, poufne dane, niezależnie od tego, czy używana jest do celów prywatnych, czy też zawodowych. Dlatego właśnie każdy powinien zapoznać się z tym artykułem, gdzie opisaliśmy jak dbać o bezpieczeństwo poczty e-mail.

W tym artykule dowiesz się:

  • Na czym polega bezpieczeństwo zakładania skrzynek e-mail?
  • Jak bezpiecznie korzystać z e-maila?
  • Czy program antywirusowy ma znaczenie dla Twojej skrzynki?
  • Jak rozpoznać phishing?
  • Jakie rekordy odpowiadają za bezpieczną wysyłkę?

Niebezpieczeństwa związane z udostępnianiem nazwy skrzynki pocztowej

Posiadając skrzynki pocztowe często pojawia się pytanie, czy bezpieczne jest podawanie jej nazwy publicznie? Oczywiście jest to sprawą indywidualną, ponieważ czasem może być to nieuniknione.

Jednak w sytuacji, gdy wskazany adres trafi np. na listę spamerską i jego usunięcie z niej nie będzie już możliwe, a co za tym idzie odbiorcy nie będą otrzymywać od nas wiadomości – konieczne będzie zrezygnowanie z problematycznego adresu i zmiana na nowy. Taki adres może nie być już dla Ciebie tak atrakcyjny jak poprzedni.

Zalecamy dlatego posiadanie np. dwóch adresów – głównego oraz dodatkowego. Główny adres zawiera wtedy dane wrażliwe (imię i nazwisko) i jest to unikalny adres, np. jan.kowalski@zenbox.pl, który możesz wykorzystywać do korespondencji ważnych, zawodowych.

Natomiast adresem dodatkowym może być np. jan2022@zenbox.pl (nie zawiera wrażliwych danych), który możesz wykorzystywać w momencie, gdy konieczne jest jego podanie np. do rejestracji na wybranych stronach, czy też aplikacjach.

Najprościej ujmując, dodatkowy adres jest nazwą, z której w przypadku jej ewentualnej blokady nie będzie Ci żal z niej zrezygnować.

Czy Twoje hasło do skrzynki pocztowej jest odpowiednie?

Bezpieczeństwo poczty e-mail nie jest związane wyłącznie z udostępnianiem nazwy skrzynki, ale również z jej hasłem dostępowym. Często do wszelkich kont ustawiamy jednakowe hasło, aby łatwiej było nam je zapamiętać. Składa się ono z samych liter i jest dla Ciebie łatwe. Pamiętaj jednak, że tym samym jest ono bardzo łatwe do złamania. Jakie powinno być zatem odpowiednie hasło?

Przede wszystkim powinno być długie oraz zawierać zarówno litery (małe i duże), cyfry jak i znaki specjalne. Pozostaw imię ukochanego psa, datę urodzenia i wymarzony kierunek wakacji do innych celów 🙂 Jeśli stworzysz hasło o abstrakcyjnym ciągu liter, znaków i cyfr, będzie to najbezpieczniejsze rozwiązanie.

Tworząc skrzynkę pocztową w Zenbox, masz możliwość wygenerowania bezpiecznego hasła w panelu Klienckim. Tak utworzone hasło zawiera wcześniej wspomnianą odpowiednią długość, cyfry, znaki oraz małe i duże litery. Do wygenerowania odpowiedniego hasła możesz również wykorzystać nasze darmowe narzędzie, gdzie pojawi się również informacja, jaki średni czas potrzebny byłby na jego złamanie. 

Podpowiadamy: Aby Twoje hasło było bezpieczne, zalecamy jego zmianę na nowe co jakiś czas.

Przyjmijmy, że posiadasz już odpowiednie zabezpieczenie jakim jest hasło, pojawia się jednak pytanie, w jaki sposób je zapamiętać?

Oczywiście, tak jak nie zalecamy zapisywanie numeru PIN do karty bankowej na jej odwrocie, tak też stanowczo odradzamy zapisywanie hasła na żółtej karteczce przyklejonej do ekranu.

W celu zapamiętania hasła na wybranym urządzeniu możesz użyć specjalnego oprogramowania do zapamiętania haseł na Twoim komputerze, np. darmowy program Bitwarden. Program działa w taki sposób, że po dodaniu Twoich danych, przechodząc do linku logowania w przeglądarce, automatycznie zostają wpisane zapisane dane.

Podpowiadamy: Pamiętaj, że jeżeli masz już wygenerowane bezpieczne hasło do skrzynki X, nie stosuj go również do skrzynki Y. Każda skrzynka pocztowa powinna mieć swoje unikalne hasło.

Nie zalecamy również logowania się do Twojego konta w momencie, gdy korzystasz z sieci publicznej, która otwarta jest dla wszystkich, np. łącząc się z siecią na lotnisku, czy w kawiarni. W takim przypadku zalecamy połączenie z wykorzystaniem klienta VPN. Jego działanie opisaliśmy w ostatnim artykule na naszym blogu.

Uwierzytelnianie dwuskładnikowe

Masz już wygenerowane odpowiednie hasło, czy jeszcze coś możesz zrobić, by dodatkowo wpłynąć na bezpieczeństwo Twojej poczty e-mail? Oczywiście!

Podpowiadamy: Możesz skorzystać z uwierzytelniania dwuskładnikowego. Najczęściej polega ono na tym, że podczas logowania musimy takie działanie potwierdzić kodem SMS, czy też działaniem w aplikacji mobilnej. Takie rozwiązanie możliwe jest np. z wykorzystaniem programu Google Authenticator.

Bezpieczeństwo poczty e-mail, a konfiguracja programów pocztowych

Jeśli chcesz korzystać ze swojej skrzynki pocztowej założonej w Zenbox za pomocą dowolnego klienta pocztowego, jak np. Outlook, czy Gmail ważne jest, by połączenie odbywało się w wersji szyfrowanej. Pamiętaj, że jeśli raz odpowiednio skonfigurujesz konto, zawsze będzie łączyło się ono z serwerem w odpowiedni, czyli zaszyfrowany sposób. 

Konfiguracje najbardziej popularnych programów pocztowych opisaliśmy w ramach naszych poradników.

Jakie znaczenie ma oprogramowanie antywirusowe dla Twojej skrzynki e-mail?

Mogłoby się wydawać, że niewielkie jednak pamiętaj, że bezpieczeństwo w dużym stopniu zależy od tego, czy na Twoją skrzynkę będziesz otrzymywać e-maile zawierające wirusy, a co za tym idzie szkodliwe oprogramowanie. 

Jeśli wirus przedostanie się do Twojego urządzenia, z Twojej skrzynki może być rozsyłany SPAM, przez co trafi ona na czarne listy serwerów pocztowych, a Twoje wiadomości nie będą docierały do odbiorców. Dlatego jeśli nie posiadasz jeszcze antywirusa, zalecamy jego jak najszybszą instalację.

Jak rozpoznać phishing?

W temacie bezpieczeństwa Twojej poczty, musimy również wspomnieć o phishingu. Jest to metoda polegająca na podszywaniu się pod czyjąś tożsamość. Przez to odbiorca otrzymuje wiadomość, która jest łudząco podobna do wiadomości, którą otrzymałby od prawidłowego nadawcy.

Najczęściej jest to wiadomość dotycząca zatrzymania przesyłki, konieczności dopłaty, czy blokady konta pocztowego. Wiadomość zawiera link, w który należy kliknąć, aby uzyskać więcej szczegółów. Po przejściu w dany link ukazuje nam się witryna łudząco podobna do prawidłowej, gdzie jesteś nakłaniany do podania swoich danych.

Pamiętaj: Dopóki nie masz pewności, że nadawca jest prawdziwy, nie klikaj w żadne linki ani nie odpowiadaj na wiadomość.

Czym wyróżniają się wiadomości phishingowe?

  • Wiele wiadomości phishingowych ma niepoprawną gramatykę, czy też, pisownię oraz brak polskich znaków diakrytycznych np. „ą”, „ę” itd. 
  • E-mail nie pochodzi z organizacji, na którą powołuje się nadawca (adres e-mailowy nadawcy jest niewiarygodny)
  • E-mail często nie jest adresowany do Ciebie z imienia i nazwiska, a odnosi się do „cenionego klienta”, czy też „przyjaciela”
  • Wiadomość zawiera informacje o zagrożeniu wywołanym przez niepodjęcie działań („Jeśli nie odpowiesz na powyższą wiadomość, Twoje konto bankowe zostanie wkrótce zablokowane”)

Bezpieczeństwo poczty e-mail, a autoryzowanie wysyłki z Twojej domeny

Jeśli chodzi o bezpieczeństwo Twojej poczty e-mail ważne jest również, czy Twoja domena, jak i serwer, z którego poczta wychodzi, są wiarygodne. W tym celu zwróć uwagę na to, czy Twoja domena posiada skonfigurowane rekordy SPF, DKIM oraz DMARC. 

Podpowiadamy: Poczta obsługiwana przez serwery Zenbox posiada odpowiednie wartości ustawione domyślnie.

Gdy korzystasz ze specjalnych usług służących do wysyłania masowych e-maili, np. FreshMail, aby wiadomość dotarła do odbiorcy konieczna jest odpowiednia konfiguracja rekordów SPF, DKIM oraz DMARC.

Rekord SPF

Celem SPF jest zabezpieczenie serwerów pocztowych (SMTP) przed pocztą e-mail z niedozwolonych źródeł. Rekord ten zmniejsza również prawdopodobieństwo, że wiadomości wysłane w ramach naszej domeny będą oznaczone jako spam i tym samym zostaną odrzucone przez serwery adresatów. Posiadając poprawnie skonfigurowany SPF – mówiąc najprościej, serwer odbiorcy odczyta, że nadawca pozwolił na taką wysyłkę.

źródło: https://docs.rejoiner.com/docs/email-authentication 

Rekord DKIM

Dzięki skonfigurowanemu DKIM, podczas wysyłania wiadomości e-mail, nadawca automatycznie dodaje w nagłówkach zaszyfrowane dane na temat wysyłki. Dzięki temu jako odbiorca masz możliwość sprawdzenia, czy to właściciel domeny wysłał wiadomość. Serwer pocztowy odbiorcy pobiera informacje z rekordu DNS domeny nadawcy wraz z kluczem do rozszyfrowania tych danych. Jeśli dane są poprawnie rozszyfrowane, jest to dowód na to, że wiadomość e-mail została wysłana przez właściciela tego adresu.

źródło: https://docs.rejoiner.com/docs/email-authentication 

Rekord DMARC

DMARC z kolei opiera się na ustalonych rekordach SPF i DKIM, ale przeciwieństwie do nich pozwala dokładnie określić jak ma postępować serwer pocztowy, odbierając wiadomość e-mail. Dzięki niemu możesz ustalać odpowiednią reakcję w razie wykrycia niezgodności domeny – np. odrzucenie maila, albo uznanie maila za SPAM.

źródło: https://docs.rejoiner.com/docs/email-authentication 

Podsumowanie

Mogłoby się wydawać, że użytkownik skrzynki e-mail nie może zrobić wiele, aby mogła być ona bezpieczna. Jak się okazuje, bardzo dużo zależy od tego jakie działania wykonamy. Daj znać w komentarzu, czy jakieś z rozwiązań jest dla Ciebie nowością i je wprowadzisz? A może korzystasz z innych sposobów? Chętnie się dowiemy! 🙂

Autor:

Kamil Kołosowski

Od 5 lat Mnich w BOK Zenbox.pl. Hosting i Internet zna od środka. Autor artykułów i poradników dostępnych w bazie wiedzy oraz na blogu Zenbox. Badacz wszystkiego, co związane nowymi technologiami. Po pracy — tato dwójki urwisów i pasjonat leśnych wędrówek.

Może ci się spodobać również

Porady - 4 marca 2026 10:56

SEO dla e-commerce w erze AI Overviews: jak optymalizować kategorie i opisy, żeby AI je wykorzystywało?

SEO pod AI Overviews to takie pisanie kategorii i opisów produktów, żeby dało się z nich szybko wyciągnąć konkret: definicję, kryteria wyboru, parametry, porównania i odpowiedzi na pytania.  Dlatego w 2026 Twoim celem jest zostać źródłem: AI ma przytaczać Twoje kategorie i produkty, bo są najbardziej klarowne i użyteczne. To ważne, bo część użytkowników kończy […]

Więcej →

Osoba pisze na laptopie
Aktualności - 25 lutego 2026 15:03

Nowe zasady dotyczące certyfikatów SSL 

Od 15 marca 2026 roku decyzją CA/Browser Forum, czyli organizacji zrzeszającej urzędy certyfikacji oraz producentów przeglądarek, zaczną obowiązywać nowe zasady dotyczące certyfikatów SSL. Zgodnie z nimi maksymalny okres ważności SSL zostanie skrócony do 200 dni. Oznacza to, że jeśli wykupisz usługę na rok, w trakcie tego okresu konieczne będzie ponowne wydanie.   Certyfikaty SSL nie będą wydawane na rok  Dotychczas, w Zenbox, standardowe certyfikaty SSL mogły być wystawiane z okresem ważności do […]

Więcej →

Człowiek pracujący przy komputerze.
Aktualności - 9 stycznia 2026 12:43

Zmiana w Gmailu – koniec pobierania poczty zewnętrznej przez POP3

Wraz ze styczniem 2026 roku, Google rezygnuje ze wsparcia dla protokołu POP3. Jeśli dotychczas korzystałeś z funkcji „Sprawdź pocztę z innych kont” lub integrowałeś zewnętrzne skrzynki w Gmailu przy użyciu POP, ta zmiana dotyczy bezpośrednio również Ciebie. Od tego momentu Gmail przestanie pobierać wiadomości z zewnętrznych skrzynek pocztowych przez POP3. To oznacza konieczność przejścia na alternatywne […]

Więcej →

~ hosting bez zmartwień ©

Partner technologiczny

/zenbox

/company/zenbox-pl