Электронная почта — безопасная и функциональная

0
84

Зачем тратить деньги на платную учетную запись электронной почты, если Gmail идеально подходит? Ведь даже если нам не нравится его американский характер, вы всегда можете найти бесплатный почтовый ящик на польских порталах. Это верно — бесплатной учетной записи электронной почты достаточно, если мы используем электронную почту в личных целях. Однако бизнес требует профессиональных решений.


Содержание
Функциональность электронной почты Безопасный POP3 против электронной почты Системы IMAP SPF и DKIM. Настройка записей DNS

При поиске лучшего сервера для вашего сайта мы иногда забываем о важном аспекте плана хостинга: безопасная и функциональная электронная почта. Между тем, виртуальный хостинг — это услуга, которая позволяет вам пометить свое присутствие в глобальной сети и — как часть одного пакета — предоставляет место для веб-сайта и почтовых ящиков в вашем собственном домене.

Коммерческая почта означает отсутствие рекламы, возможность настраивать почтовые ящики для всех сотрудников в вашем собственном интернет-домене и функции управления из панели центрального администратора. Услуги электронной почты предоставляются как часть стандартных планов хостинга. Google предлагает средства связи для компаний в пакете G Suite.

Примеры предложений. Nazwa.pl предоставляет планам Active Cloud от 50 ГБ до 1 ТБ серверного пространства, из которых 50% можно использовать для сайта, а другие 50% — для баз данных и почтовых ящиков. Многие хостинг-провайдеры позволяют свободно распределять дисковое пространство сервера между отдельными хостинговыми услугами, включая веб-сайты, базы данных, почту и FTP.

Электронная почта - безопасная и функциональная

В nazwa.pl есть специальное предложение почтовых сервисов Mail Cloud. Физическое лицо может заказать один аккаунт. Для компаний этот провайдер подготовил пакеты Business и Pro с любым количеством почтовых ящиков вплоть до предела емкости сервера.

Проблема заключается в том, что объем доступного пространства в хост-пакетах на основе SSD-дисков обычно составляет от 40 до 100 ГБ, и этого явно недостаточно для того, чтобы большие ящики были доступны всем сотрудникам. Zenbox.pl предлагает свою идею здесь. Поставщик предоставляет неограниченное количество почтовых ящиков по 5 ГБ по цене хостинговых пакетов. Если вы интенсивно используете электронную почту с доступом IMAP, вы можете расширить доступное пространство до 1 ТБ и таким образом получить контроль над размером одной учетной записи. На выбор предлагается пять почтовых пакетов от 12,20 злотых в месяц: мини-почта 50 ГБ, большая почта 100 ГБ, большая почта 200 ГБ, огромная почта 500 ГБ и почта 1 ТБ. Кто даст больше?

Электронная почта - безопасная и функциональная

В zenbox.pl стандартный размер учетной записи электронной почты составляет 5 ГБ. Более требовательные пользователи могут заказать дополнительное место для почты и распределить его между ящиками всех сотрудников.

Ищите индивидуальные решения в облаке Azure. Exchange Online, также доступный как часть пакетов Office 365, представляет собой почтовую службу корпоративного класса с доступом через IMAP и веб-клиент Outlook, возможностью обмениваться календарями для планирования собраний, резервирования ресурсов, например конференц-залов, и использования глобального списка адресов.

Функциональность электронной почты

Один хостинг — это много возможностей. Вы можете назначить или иным образом прикрепить к любой типичной учетной записи хостинга любое количество внешних доменов и доменов, обслуживаемых одним и тем же хостинг-провайдером, чтобы максимально использовать ресурсы вашего общего веб-сервера. Это означает, что на одном сервере вы можете запускать несколько веб-сайтов, а также обрабатывать почту во многих разных доменах одновременно.

Стандартом среди провайдеров хостинга является возможность добавления учетных записей электронной почты с одинаковыми именами, например, [защищенных электронной почтой] , [защищенных электронной почты] и т. Д., Каждая из которых назначается различным доменам и работает как независимые почтовые ящики. В nazwa.pl эта функция называется независимыми учетными записями электронной почты. Home.pl использует имя Multipoczta, чтобы описать то же самое. Этот механизм оказывается особенно полезным, когда мы запускаем много веб-сайтов или управляем несколькими компаниями на одном хостинге одновременно.

И наоборот — администратор может создать почтовый ящик и назначить его всем доменам, добавленным на сервер. Таким образом, сотрудник, использующий [защищенный адрес электронной почты] адрес, может получать всю корреспонденцию, адресованную различным доменам, в свой почтовый ящик. В случае, когда один человек обслуживает множество компаний, брендов, магазинов, блогов, этот подход невозможно переоценить.

Есть еще один способ удовлетворить потребность в нескольких адресах электронной почты (именах). Псевдоним — это еще одно имя учетной записи электронной почты. Это относительно простой механизм, с помощью которого [защищенный по электронной почте] сотрудник может, если, конечно, ему так удобно, использовать имена [защищенный по электронной почте] , [защищенный по электронной почте] и т. Д. В результате вся почта, направленная на любой из этих адресов, попадет в его основную учетную запись. -почта настроена на компьютере или в мобильном приложении.

Функция перехвата используется для захвата плохо адресованной почты в домене пользователя, которая затем перенаправляется в заранее установленную электронную почту. Все это для того, чтобы не потерять ни одно сообщение, которое было отправлено на несуществующий аккаунт, или отправитель сделал опечатку на имя ящика, например, [email protected] нужному получателю. Проблема в том, что этот тип омнибусной учетной записи со временем получает много спама, и становится все труднее отсеивать плохо адресованные электронные письма.

Безопасная почта от nazwa.pl
Электронная почта - безопасная и функциональная

Кшиштоф Себрат, президент правления nazwa.pl

Сегодня электронная почта является основой любого, даже самого маленького бизнеса, и ее надлежащее функционирование является ключевым элементом в повседневной работе компании. Доступность, безопасность и простота использования — вот те параметры, которым должна отвечать каждая почта компании.

доступность

Безопасность в контексте доступа к услугам является ключевым моментом с точки зрения бизнеса. Nazwa.pl предлагает уникальное решение, обеспечивающее максимальную защиту предпринимателей. В рамках предоставляемых услуг компания предоставляет комплексную защиту, начиная от расширенной защиты от DDoS и распределенных DNS-серверов Anycast и заканчивая новейшими решениями в области виртуализации ресурсов. Все почтовые сервисы реализованы в облачной технологии, что делает их доступность и работу независимыми от физических серверов. Благодаря этому отказ оборудования или работы по техническому обслуживанию не влияют на непрерывность доступа к сервису. Кроме того, почта в nazwa.pl резервируется в независимый центр обработки данных, что обеспечивает возможность независимого восстановления данных.

безопасность

Клиенты, использующие электронную почту в nazwa.pl на системном уровне, защищены передовыми антивирусными и антиспамовыми программами. Благодаря этому их учетные записи электронной почты максимально защищены от спама и опасного программного обеспечения, отправляемого преступниками по электронной почте. Однако это не единственный уровень безопасности. Электронная почта часто используется для фишинга, поэтому так важно защищать сообщения электронной почты, связанные с вашим доменом. Nazwa.pl является лидером в технологиях, обеспечивающих безопасность интернет-услуг, предоставляя их рынку за счет всестороннего использования новейших средств безопасности. Благодаря пакету Secure Domain каждый, кто использует электронную почту и чей домен находится в nazwa.pl, имеет полный пакет безопасности, начиная с сертификата SSL DV, через протокол DNSSEC для защиты от фишинга и протокол SPF для защиты SMTP-серверов от получения почты из неавторизованных источников. Все это для того, чтобы пользователь мог получать безопасные электронные письма.

Простота использования

Простое управление системой электронной почты также является элементом, влияющим на качество предоставляемых услуг электронной почты. Безопасность использования электронной почты с помощью веб-клиента должна идти рука об руку с удобной работой всей системы. Сервис электронной почты Themail.pl отвечает требованиям безопасности и мобильности, предоставляя клиентам nazwa.pl доступ к современной и безопасной службе электронной почты.

Безопасная почта

В прошлом «открытые» почтовые серверы обычно использовались для рассылки спама. До тех пор, пока поставщики услуг не начнут применять дополнительную авторизацию отправителя перед отправкой сообщения. Идея состоит в том, что только пользователи, имеющие учетную запись на данном сервере, могут отправлять электронную почту через нее.

Механизм авторизации SMTP, также известный как защита от мошенничества, заставляет пользователя проходить аутентификацию перед отправкой сообщения. Для этого чаще всего используются те же учетные данные (имя и пароль), что и при получении почты в почтовой программе или при входе в веб-почту. В Outlook это делается в настройках учетной записи POP и IMAP, в разделе «Дополнительные параметры». Исходящий сервер. SMTP-авторизация обязательна на большинстве серверов. Отказ от авторизации приведет к ситуации, при которой попытка отправить сообщение приведет к появлению сообщения об ошибке с информацией о его отклонении сервером.

При получении и отправке почты по протоколам POP3, IMAP и SMTP программа электронной почты отправляет имя пользователя и пароль учетной записи на сервер. Благодаря механизму SSL эти учетные данные отправляются в зашифрованном виде и поэтому защищены от раскрытия при перехвате злоумышленником или шпионским ПО. Более того, SSL-шифрование также защищает содержимое корреспонденции от прочтения посторонними.

Электронная почта - безопасная и функциональная

Включение авторизации SMTP в Outlook требует ввода дополнительных настроек

Использование SSL-шифрования на серверах хостинг-провайдеров требует только правильной настройки учетной записи в почтовой программе, такой как Microsoft Outlook, Thunderbird или The Bat !. В Outlook это делается в расширенных настройках, установив флажок Этот сервер требует зашифрованное соединение (SSL / TLS) для раздела POP3 / IMAP и использует зашифрованное соединение следующего типа: SSL / TLS (некоторые поставщики также поддерживают метод STARTTLS). Также необходимо установить порты для вышеперечисленного. услуги в зашифрованном варианте.

Широко признано, что выделенные номера портов используются для поддержки соединений SSL: 995 для POP3, 993 для IMAP и 465 или 587 для SMTP. Последнее зависит от поставщика почтового сервера. Мы настоятельно не рекомендуем продолжать использовать доступ к почте через незашифрованные протоколы POP3 (порт 110 по умолчанию) и IMAP (143). Порт 25 для службы SMTP по умолчанию блокируется большинством интернет-провайдеров из-за массового распространения спама. Во избежание проблем его больше нельзя использовать в почтовых программах, даже если хостинг-провайдер поддерживает отправку сообщений через порт 25.

Примечательно, что использование безопасного SSL-соединения не требует покупки SSL-сертификата. Сертификат хостинг-провайдера используется для обработки соединений между почтовыми программами пользователя и сервером.

POP3 против IMAP

В компаниях, где электронная почта является основным средством связи, в конечном итоге специальная программа электронной почты, установленная на компьютере или в мобильном приложении на смартфоне, оказывается намного удобнее, чем доступ к электронной почте через веб-браузер. Даже если настройка почтового ящика будет выполняться локальным ИТ-специалистом, все же стоит знать, как отличается доступ POP3 к IMAP.

POP3 и IMAP — это два сетевых протокола, которые имеют одну и ту же цель: они обеспечивают доступ к почтовым ящикам электронной почты, но способ их работы существенно отличается.

POP3 (Post Office Protocol 3) позволяет загружать непрочитанные сообщения и вложения в вашу почтовую программу на ваш компьютер. Для чтения корреспонденции и организации ее в папках больше не требуется подключение к Интернету. В зависимости от конфигурации программы загруженные сообщения могут быть удалены с сервера немедленно или по истечении определенного периода времени, обычно равного 14 дням. Ничего страшного, ведь копия письма остается на вашем компьютере. Кроме того, вы можете оставлять сообщения на сервере и загружать их снова на другие устройства, но IMAP намного лучше в таких сценариях.

Протокол доступа к сообщениям в Интернете (IMAP) обеспечивает доступ к содержимому почты на почтовом сервере. По сравнению с POP3, который загружает корреспонденцию на локальное устройство пользователя, в случае IMAP работа с почтой происходит на сервере. Почтовая программа синхронизирует заголовки сообщений, а их содержимое и вложения загружаются при открытии данного письма. Содержимое почтового ящика почтовой программы синхронизируется с учетной записью на сервере, так что пользователь имеет доступ ко всей своей корреспонденции на каждом из используемых устройств, которым может быть компьютер, смартфон или планшет или любая другая веб-почта.

Электронная почта - безопасная и функциональная

Включение авторизации SMTP в Outlook требует ввода дополнительных настроек

Синхронизация также применяется к отправленной почте (это не будет видно в POP3), созданным папкам и удаленным сообщениям. Удаление электронной почты в почтовой программе также удаляет ее на сервере.

Что выбрать Не так давно хостинг-провайдеры предоставляли только POP3 доступ к электронной почте. Сегодня трудно найти входящие без поддержки IMAP. Если вам нужно иметь доступ к электронной почте на любом устройстве IMAP, это кажется единственно правильным решением. Тем более, что емкость аккаунта не должна никого ограничивать, а всю переписку лучше хранить на сервере. При условии, что хостинг-провайдер предоставляет ему хорошую резервную копию.

SPF и DKIM системы

Если вы отправляете много автоматических электронных писем, например, для обработки заказа в интернет-магазине, или проводите маркетинговые действия, например, связанные с отправкой информационных бюллетеней, репутация домена является приоритетом. Основным действием в этом направлении может быть внедрение записей SPF и DKIM, которые стоит использовать на любом почтовом сервере, также используемом только для служебной деловой почты. Оба механизма особенно важны во внешних почтовых маркетинговых системах. Рекомендуется отправлять информационные бюллетени, обзоры, рекламные предложения и другую массовую корреспонденцию из домена клиента. Реализация механизмов SPF и DKIM обеспечивает лучшую доставку почты, так что корреспонденция достигает ящиков получателя, не помечаясь как спам.

SPF (Sender Policy Framework) — это механизм, широко используемый в системах защиты от спама для защиты почтовых серверов (SMTP) от получения почты из несанкционированных источников. После получения сообщения сервер получателя проверяет в DNS, разрешено ли хосту отправителя пересылать корреспонденцию для данного домена.

DKIM (DomainKeys Identified Mail) был разработан для той же цели, что и SPF, то есть подтверждает, что отправитель является владельцем адреса электронной почты в данном домене, а не лицом, выдающим его. DKIM основан на криптографических механизмах с открытым ключом. Сервер отправителя добавляет подпись в заголовок сообщения, который после декодирования сервером получателя используется для подтверждения происхождения корреспонденции. DKIM требует два ключа: приватный и публичный. Секретный закрытый ключ генерируется на сервере отправителя и используется для создания зашифрованной подписи, прикрепленной к заголовку исходящих сообщений. Открытый ключ публикуется как TXT-запись в DNS для расшифровки заголовка, когда сообщение поступает на конечный сервер.

Другими словами: SPF сравнивает адрес сервера отправителя со списком хостов, указанных как авторизованные для отправки сообщений для данного домена. В свою очередь, DKIM добавляет подпись сообщения, дополнительно подтверждая целостность полученного сообщения и, следовательно, тот факт, что оно было доставлено получателю без изменений. Наилучшие результаты достигаются при одновременном использовании обеих записей, что предотвращает ряд типов атак, связанных с подделкой на сервер отправителя, и пытается отправлять сообщения, должным образом подписанные с помощью технологии DKIM. Разумеется, DKIM не заменяет механизмы, подтверждающие личность отправителя для конечного получателя сообщения. Методы, основанные на цифровых сертификатах или PGP, все еще используются здесь.

Механизмы SPF и DKIM вводят дополнительный уровень защиты электронной почты путем аутентификации источника его происхождения. Проблема в том, что ни один из них явно не определяет, что делать с неудачным сообщением. Здесь пригодится другой механизм DMARC, который позволяет администратору определить политику того, как другая сторона (получатель) должна ссылаться на результаты SPF и DKIM в случае неверной проверки отправителя или сбоя. Более того, DMARC также позволяет отслеживать активность SPF и DKIM на сервере, включая обнаружение различных типов аномалий и сообщений, которые не были подписаны или были сфальсифицированы.

Настройка DNS-записей

В zenbox.pl записи SPF, DKIM и DMARC генерируются стандартно при добавлении домена на панель. Уникальная пара ключей DKIM используется на сервере для подписи и проверки всей исходящей почты клиента. Запись DMARC заполняется значениями по умолчанию в соответствии с политикой, установленной zenbox.pl. Это отличается для других поставщиков, и DKIM и DMARC не всегда поддерживаются ими.

Стоит помнить, что настройка записей SPF, DKIM и DMARC выполняется на почтовых серверах и в DNS. Пользователям не нужно ничего менять в своих почтовых программах, чтобы лучше доставлять свою почту. Более того, отсутствие этих записей не означает, что почта не будет доставлена ​​получателю. Однако их установка позволяет лучше заботиться о репутации сервера отправителя (и его домена), благодаря чему риск пометить сообщение как спам или потенциальный спам ниже.

И как это выглядит на практике? Информация SPF, DKIM и DMARC хранится в DNS и принимает форму записи TXT для домена. Чтобы определить запись SPF, вы можете использовать документацию, предоставленную хостинг-провайдером и / или по электронной почте. В сети вы также найдете множество генераторов SPF, например spfwizard.net и marcinmazurek.com.pl/generator-rekordow-spf-dns. Пример записи может иметь форму:

«v = spf1 mx include: _spf.freshmail.pl -all»

Приведенная выше запись подходит, если вы намереваетесь отправлять почту с серверов провайдера хостинга, определенных записью MX, и отправлять почтовые сообщения с вашего собственного домена в сервисе Freshmail.pl (это пример). Последний параметр позволяет вам определить политику применения правила SPF. Значение -all (сбой) сообщает другой стороне, что все серверы, не указанные в SPF, должны рассматриваться как неавторизованные для пересылки почты от имени этого домена и должны быть отклонены.

Электронная почта - безопасная и функциональная

Управление почтой в хостинге осуществляется с уровня удобной админ-панели. На рисунке показано добавление новой учетной записи на панели zenbox.pl

Аналогично SPF, записи DKIM и DMARC также определяются в DNS в форме записи TXT. В случае DKIM необходимо обратиться к документации хостинг-провайдера о том, как настроить этот механизм на вашем почтовом сервере. В свою очередь, запись DMARC принимает ряд аргументов, которые позволяют вам указать политику для обработки корреспонденции, включая процент фильтруемых сообщений или как предоставлять отчеты о работе SPF и DKIM на сервере.

Стоит помнить, что неправильная реализация DMARC может парализовать работу почты в компании. Внедрение должно осуществляться постепенно, отслеживая правильность подписания сообщений DKIM на сервере. Мы начинаем с того, что включаем режим мониторинга (без правил), затем переходим к помещению неправильно проверенных сообщений в карантин и, наконец, отклоняем корреспонденцию, которая не была должным образом подписана DKIM.