Ці бяспечна ваша электронная пошта?

Красавік 12, 2021
|In Для Інтэрнэту, Бяспека і прыватнасць, На пярэднім плане
|By Андрэас Арно Міхаэль Фойгт

Ці бяспечна ваша электронная пошта?

Сёння сувязі і камп'ютэрныя сістэмы падвяргаюцца ўсё большай небяспецы з-за знешніх нападаў, і нават калі мы можам думаць, што ў бяспецы, таму што лічым, што прынялі дакладныя меры засцярогі, гэта не так. У цяперашні час навіны ідуць адна за адной з нястомнай хуткасцю, 500 мільёнаў уліковых запісаў у Facebook узламаныя, мільёны ўліковых запісаў у gmail, бясплатных і іншых службах, і мы не разумеем, што мы таксама, нягледзячы на ​​тое, што самі, несвядома, уцягнутыя і часта становімся сродкам для спамераў і злосных людзей, якія выкарыстоўваюць нас у мэтах, пра якія мы нават аддалена не хацелі б ведаць. Усё вельмі ўскладняецца, калі мы гаворым пра паштовыя скрыні, якія выкарыстоўваюцца ў прафесійных і/або працоўных мэтах, улічваючы, што Гарант прыватнасці пачаў накладаць даволі жорсткія штрафы, якія могуць нават паставіць бізнес на калені. Мы павінны абараніць сябе, і каб абараніць сябе, мы павінны думаць пра тое, што трэба зрабіць уверх па плыні, а не тады, калі адбылася катастрофа.

Для тых, хто карыстаецца Gmail

Многія пытаюцца ў мяне, які сэрвіс электроннай пошты самы бяспечны для выкарыстання. Я павінен іх расчараваць, яго не існуе. Ці яшчэ лепш, гэта не правільнае пытанне. Ёсць платныя паслугі, бясплатныя паслугі, і вы павінны ведаць, што вы павінны зрабіць, каб быць у бяспецы або ў любым выпадку гарантаваць сваім кліентам бяспеку давераных нам дадзеных. Адной з найбольш часта выкарыстоўваюцца платформаў нават фрылансерамі з'яўляецца GMAIL. Звычайна вы атрымліваеце ліст ад вашага бухгалтара па адрасе studiocommercialista@gmail.com. І таксама даволі шырока распаўсюджана меркаванне, што GMAIL з'яўляецца адным з самых бяспечных паштовых сэрвісаў у свеце. Але гэта не так.

Між іншым, GMAIL, які выкарыстоўваецца ў яго бясплатнай канфігурацыі, не з'яўляецца бяспечным, таму што ніякая электронная пошта не з'яўляецца на 100% абароненай, але нават больш за тое, бясплатны сэрвіс цалкам бясплатны і мае абмежаванні, насамрэч, ён павінен мець абмежаванні. Перш чым давяраць сваю сувязь трэцім асобам, неабходна азнаёміцца ​​з дамовай аб пастаўцы паслуг. Чытаючы кантракты, мы разумеем, што Google бярэ на сябе вельмі мала адказнасці ў выпадку парушэння даных, а яшчэ лепш - ніякай адказнасці. Калі яны ўзломваюць вашу паштовую скрыню і выкрадаюць дадзеныя, якія захоўваюцца, адпраўленыя і атрыманыя электронныя лісты, гэта вашы праблемы, і калі вы не прынялі дастатковых мер для абароны даных кліентаў, Гарант канфідэнцыяльнасці папросіць вас адказаць за гэта, наклаўшы санкцыі, якія могуць нанесці вялікую шкоду.

Выкарыстанне платнага GMAIL шмат што змяняе. Сам Google так кажа. Аднак кошт пачынаецца з 4.68 еўра/месяц за паштовую скрыню і дасягае 15,60 еўра/месяц, і выпадкова адна з вылучаных функцый кажа: «Элементы кіравання і бяспекі».

Версія 15,60/месяц сцвярджае: «Пашыранае кіраванне і кантроль бяспекі, уключаючы Vault і пашыранае кіраванне канечнымі кропкамі». Паколькі праблема заключаецца не толькі ў бяспецы структуры, Google падкрэслівае той факт, што таксама неабходна "навучыць" карыстальніка неабходнасці прыняцця правільных мер кантролю і бяспекі яго паводзін, пачынаючы з інструментаў, якія ён выкарыстоўвае для доступу да сваіх паштовых скрынь, Android, IOS або паштовых кліентаў, такіх як Thunderbird або Outlook ці іншых.

Калі мы тады разважаем аб тым, што кошт паслугі выражаецца за скрыню, то ў выпадку сумеснага даследавання з удзелам некалькіх людзей лёгка ўявіць, што агульны кошт добрай камунікацыйнай структуры і адносін са знешнім светам можа стаць значным цяжарам.

Усё гэта азначае: вы хочаце бяспекі? плаціць і таксама салёнае і навучыцца паводзіць сябе правільна.

Для ўсіх, хто выкарыстоўвае Microsoft Exchange

У асноўным нічога не мяняецца ў параўнанні з GMAIL. Прынцып той жа, цэны тыя ж, і, напрыклад, штомесячны кошт у 12.50 долараў таксама ўключае ў сябе Office 365

Privacy Shield, які падманвае вас.

Privacy Shield, або «шчыт прыватнасці» паміж ЕС і ЗША, - гэта механізм самасертыфікацыі для кампаній, створаных у ЗША, якія жадаюць атрымліваць асабістыя даныя з Еўрапейскага саюза. У прыватнасці, кампаніі абавязваюцца паважаць прынцыпы, якія змяшчаюцца ў ім, і прадастаўляць зацікаўленым бакам (г.зн. усім суб'ектам, чые персанальныя дадзеныя былі перададзены з Еўрапейскага саюза) належныя сродкі абароны пад страхам выключэння са спісу сертыфікаваных кампаній ("Спіс шчыта прыватнасці") Міністэрствам гандлю ЗША і магчымых санкцый з боку Федэральнай гандлёвай камісіі. Еўрапейская камісія палічыла, што сістэма забяспечвае належны ўзровень абароны асабістых даных, якія перадаюцца асобай у ЕС кампаніі, створанай у Злучаных Штатах, і што, такім чынам, Шчыт з'яўляецца крыніцай прававых гарантый у дачыненні да перадачы дадзеных.

Пагадненне EU-US Privacy Shield дзейнічае з 1 жніўня 2016 года.

Шчыт прымяняецца да ўсіх катэгорый персанальных даных, якія перадаюцца з ЕС у ЗША, у тым ліку бізнес-інфармацыі, даных аб стане здароўя і чалавечых рэсурсах, пры ўмове, што амерыканская кампанія, якая атрымлівае такія даныя, самазасведчыла сваю прыхільнасць да схемы.

На жаль, пакт быў парушаны.

Еўрапейскі суд разгледзеў першае рашэнне (2010/87 па стандартных дагаворных умовах) і выявіў, што гэта, хоць і грунтуецца на дагаворных палажэннях, якія, такім чынам, не ў стане звязваць дзяржавы, каб паважаць іх, утрымліваюць эфектыўныя механізмы, якія дазваляюць на практыцы гарантаваць, што ўзровень абароны, неабходнага правапарушэння, паважаецца і што пералічэнні асабістых дадзеных, заснаваных на гэтых умовах, падмацаваных альбо забароненыя ў выніку парушэнняў гэтых спраў.

Другое рашэнне (2016/1250 аб дастатковасці абароны, якую прапануе шчыт ЕС-ЗША), замест гэтага ўстанаўлівае прыярытэт патрэбаў, звязаных з нацыянальнай бяспекай, грамадскімі інтарэсамі і захаваннем заканадаўства ЗША, што дазваляе ўмешвацца ў асноўныя правы асоб, чые дадзеныя перадаюцца ў гэтую трэцюю краіну.

На думку Суда, абмежаванні па абароне персанальных даных, якія вынікаюць з унутранага заканадаўства Злучаных Штатаў, не сфармуляваны такім чынам, каб адпавядаць патрабаванням, па сутнасці эквівалентным патрабаванням, прадугледжаным заканадаўствам ЕС паводле прынцыпу прапарцыянальнасці і строгай неабходнасці.

так? Якое дачыненне Privacy Shield мае да маіх лістоў?

У двух словах, гэта азначае, што такія сістэмы, як Gmail і Microsoft Exchange, не абаронены праграмай Privacy Shield і павінны быць прыняты пад увагу падчас аўдыту і канфідэнцыяльнасці па распрацоўцы, каб належным чынам інфармаваць сваіх кліентаў правільную ацэнку абароны даных (DPA).

Давайце падвядзем вынік: Gmail p Microsoft Exchange так, калі аплачваецца, то за які кошт? Гэта залежыць ад таго, колькі паштовых уліковых запісаў вы хочаце выкарыстоўваць і ці хочаце вы выкарыстоўваць уласны карпаратыўны дамен. І ў любым выпадку, па-за Privacy Shield, што падвяргае нас рызыцы перад тварам умяшання з боку Гаранта прыватнасці, са штрафамі, якія могуць стаць значнымі.

Ну, мы зразумелі! Але якое дачыненне гэта мае да бяспекі нашай электроннай пошты? Спакой і прахалода, вось і мы! Трохі спакою!

Прынцып валодання персанальнымі дадзенымі

Давайце ўсталюем фіксаваную кропку, а менавіта тое, што Гарант прыватнасці ўсталяваў прынцып: асабістыя даныя не належаць вам, а належаць людзям, да якіх гэтыя даныя адносяцца.

Такім чынам, на аснове заканадаўства, якое рэгулюе гэтае права, кожны чалавек можа сцвярджаць, што яго асабістыя даныя збіраюцца і апрацоўваюцца трэцімі асобамі толькі ў адпаведнасці з правіламі і прынцыпамі, устаноўленымі адпаведнымі законамі як Еўрапейскага Саюза, так і асобных нацыянальных дзяржаў. Мэтай заканадаўства з'яўляецца прадастаўленне зацікаўленаму баку паўнамоцтваў распараджацца сваімі дадзенымі, гарантуючы, што чалавек мае кантроль над усёй інфармацыяй, якая датычыцца яго прыватнага жыцця, і ў той жа час прадастаўленне яму інструментаў для абароны гэтай інфармацыі.

І дзеля дакладнасці:

  • Кожны чалавек мае права на абарону яго персанальных даных.

  • Такія даныя павінны апрацоўвацца сумленна, для пэўных мэт і на аснове згоды суб'екта даных або іншай законнай асновы, устаноўленай законам. Кожны чалавек мае права на доступ да сабраных даных аб ім і на іх выпраўленне.

  • Выкананне гэтых правілаў знаходзіцца пад кантролем незалежнага органа.

На аснове таго, што было напісана вышэй, становіцца ясна, што бяспека ІТ і знешніх сістэм сувязі з'яўляецца вельмі актуальнай тэмай, якая абавязвае ўсіх нас задумацца аб тым, як мы прывыклі кіраваць нашымі бізнес-працэсамі.

Правільныя паводзіны, каб быць бяспечней

Першае, што мы павінны памятаць, гэта тое, што першае рашэнне - гэта нашы паводзіны. Якія правільныя паводзіны прыняць? Пералічу некалькі. На жаль, у працы з супрацоўнікамі і супрацоўнікамі здараецца, што не ўсе прымаюць правільныя і роўныя паводзіны, хтосьці заўсёды ўцякае ад «плота», і трэба быць вельмі асцярожным. Але калі вы пачынаеце разумець, што асабістыя даныя, якія выкарыстоўваюцца ў камунікацыі, з'яўляюцца ўласнасцю адпаведных людзей, да якіх гэтыя даныя адносяцца, лягчэй выклікаць адказныя і ўважлівыя паводзіны і пазбегнуць шматлікіх праблем.

  1. Не адкрывайце ўкладанні, не праверыўшы адпраўніка электроннага ліста.
  2. Не выкарыстоўвайце аўтаматычнае адкрыццё ўкладанняў.
  3. Заўсёды правярайце адпраўніка атрыманага ліста
  4. Выкарыстоўвайце ўсе палі электроннай пошты правільна
  5. Правільна выкарыстоўвайце поле «Тэма» і коратка і правільна апішыце тэму ліста. Гэта карысна для тых, хто атрымлівае электронны ліст, таму што яны адразу заўважаюць, ці быў ліст напісаны спецыяльна для іх, і карысны для пошуку ў тысячах лістоў, якія мы архівуем кожны тыдзень, калі нам трэба знайсці нешта канкрэтнае.
  6. Выкарыстоўвайце ТОЛЬКІ АДНАГО атрымальніка на электронную пошту ў полі "Каму:". Калі нам трэба ўставіць больш атрымальнікаў, у гэтым выпадку мы змяшчаем наш адрас у поле «Каму:», а ў поле «CCn:» (схаваная копія) — адрасы ўсіх астатніх атрымальнікаў. Гэта абараняе канфідэнцыяльнасць атрымальнікаў, якія будуць атрымліваць пошту, адрасаваную "Нераскрытаму атрымальніку", і не будзе бачыць, што яго паштовую скрыню паўсюль засыпаюць спамам.
  7. Пазбягайце неабмежаванага прайгравання паведамленняў, выкарыстоўваючы паштовую скрыню ў якасці чата.
  8. Пазбягайце адпраўкі цяжкіх укладанняў і, магчыма, дасылайце ўкладанні ў фармаце Zip.
  9. Не запаўняйце электронныя лісты выявамі ўнізе з лагатыпамі, подпісамі, значкамі сацыяльных сетак або чымсьці іншым. Многія заблакавалі аўтаматычнае адлюстраванне малюнкаў, і вынік, які вы атрымаеце, - гэта проста блытаніна і беспарадак.
  10. Не адкрывайце падазроныя лісты.
  11. Мяняйце пароль паштовай скрыні мінімум раз у тры месяцы і выкарыстоўвайце складаныя радкі. Калі вы не жадаеце запамінаць спецыяльныя сімвалы, верхні і малы рэгістр, мы прапануем выкарыстоўваць цэлыя сказы, якія вы лёгка запомніце, напрыклад: "учора-мой-сабака-джэк-гуляў-з-фрысбі". Вы ўсё роўна атрымаеце выдатны вынік. Больш простыя паролі лёгка ўзламаць з дапамогай некалькіх аперацый грубай сілы, і адтуль наносіцца шкода.
  12. НІКОЛІ не выкарыстоўвайце сваю працоўную электронную пошту для сацыяльных профіляў!
  13. Па магчымасці заўсёды выкарыстоўвайце двайную аўтэнтыфікацыю.
  14. Гэта не мае нічога агульнага з бяспекай, але калі ласка, НЕ ВЫКАРЫСТЫВАЙЦЕ ВЕЛІКІМІ ЛІТАРАМІ. Верхні рэгістр азначае "КРЫЧАЛІ" і з'яўляецца чортава непрыемным і грубым.
  15. Рабіце штодзённую рэзервовую копію вашай пошты, не пакідайце ўсе паведамленні на серверы, гэта практыка, якую не толькі не рэкамендуецца, але і строга карае Гарант прыватнасці.

Здаецца, гэта банальныя рэкамендацыі, але, як ні дзіўна, хакеры і спамеры разлічваюць на няўважлівасць карыстальнікаў. Мы ведаем, яны сапраўды банальныя, і вы тысячы разоў чулі, казалі, банальныя, але, відаць, гэтага недастаткова!

Gmail не, Microsoft Exchange не, Што рабіць?

Улічваючы, што мы не сказалі "не", а проста паінфармавалі вас аб рызыках, якія вы падвяргаецеся, аднак ёсць практычныя, цікавыя рашэнні, якія забяспечваюць вашу бяспеку, пры ўмове, што паводзіны людзей адлюстроўваюць мінімальны саюз, неабходны, каб не сапсаваць усё. Акрамя таго, улічваючы, што мы не казалі, што вы не можаце выкарыстоўваць GMAIL або Microsoft Exchange, але што для гэтага вам трэба адпавядаць GDPR, давайце паспрабуем даць і іншыя адказы.

Альтэрнатывы Gmail і Microsoft Exchange:

ProtonMail

Сумяшчальная з GDPR платформа, якая базуецца ў Швейцарыі і выкарыстоўвае скразное шыфраванне. Вельмі добры сэрвіс, надзвычай бяспечны, але нятанны. Па праўдзе кажучы, з камерцыйнага пункту гледжання яны не дасягнулі заслужанага поспеху і засталіся крыху «на карту», ​​нават калі тэхналагічна абслугоўванне бездакорнае.

Хуткая пошта

Fast Mail з'яўляецца сапраўднай альтэрнатывай Gmail, вельмі функцыянальнай і даступнай па цане, але неабходна праверыць адпаведнасць патрабаванням GDPR, паколькі гэта амерыканская платформа ў любым выпадку.

Пошта QBOX

Вельмі сапраўдная альтэрнатыва, цалкам італьянская і сумяшчальная з GDPR. Карпаратыўная версія каштуе 3.60 еўра за паштовую скрыню і 1 еўра за кожныя 25 ГБ дадатковай прасторы. Мы можам толькі горача рэкамендаваць яго. На наш погляд, гэта адно з самых цікавых рашэнняў.

Ёсць шмат іншых пастаўшчыкоў паслуг хмарнай пошты, гэта свет, які можна даследаваць. Але каб не даваць лішняй інфармацыі, спынімся на гэтым.

SMTP-сервер або паштовы сервер уладальніка.

Колькі з вас маюць сайт і дамен і карыстаюцца перавагамі паштовага сервера, убудаванага ў ваш вэб-сервер, на якім размешчаны сайт? Гэта адна з самых частых сітуацый.

SMTP-сервер правайдэра

Серверы SMTP вядомых пастаўшчыкоў таксама прызнаюцца надзейнымі іншымі пастаўшчыкамі. Акрамя таго, іх спам-фільтры лічацца асабліва эфектыўнымі з-за вялікай колькасці дадзеных, якія яны апрацоўваюць. Аднак у выпадку бясплатных прапаноў звычайна існуюць строгія абмежаванні адносна колькасці электронных лістоў у дзень, памеру ўкладанняў і месца для захоўвання паштовай скрыні.

Прапановы прадстаўлены на некалькіх старонках:

Інтэрнэт-правайдэры: Інтэрнэт-правайдэры (ISP), такія як IONOS, часта прапануюць адрас электроннай пошты для інтэрнэт-злучэння, з дапамогай якога можна атрымаць доступ да паштовых сервераў SMTP кампаніі.
Пастаўшчык электроннай пошты: найбольш тыповым спосабам адпраўкі электроннай пошты сябрам і сям'і з'яўляецца выкарыстанне праграмы вэб-пошты бясплатнага пастаўшчыка электроннай пошты, напрыклад Gmail, Yahoo або Libero. Адзінае патрабаванне - адрас электроннай пошты, які адпавядае дамену, з дапамогай якога SMTP-сервер правайдэра можа весціся асабістая перапіска. Усё, што вам трэба зрабіць, гэта наладзіць у вашай паштовай скрыні правільны адрас SMTP-сервера. Ніжэй вы знойдзеце зводку найбольш папулярных пастаўшчыкоў і іх адрасы.
Пастаўшчыкі паслуг хостынгу: многія пакеты хостынгу, такія як пакеты ад IONOS, па змаўчанні ўтрымліваюць сервер SMTP, які можна выкарыстоўваць для апрацоўкі ўнутранага і знешняга паштовага трафіку кампаніі.
Спецыялізаваныя пастаўшчыкі: некаторыя кампаніі спецыялізуюцца на арэндзе сервераў SMTP, сярод якіх, напрыклад, Amazon SES і SparkPost, якія дазваляюць арандаваць неабходнае абсталяванне.

Мы настойліва не рэкамендуем гэта рашэнне

Уласны сервер SMTP

Валодаючы базавымі тэхнічнымі ведамі, вы можаце наладзіць уласны сервер SMTP. Напрыклад, Raspberry Pi можна наладзіць з адпаведным праграмным забеспячэннем у якасці апаратнай асновы.

Перавагі відавочныя: адсутнасць абмежаванняў правайдэра на выкарыстанне, поўны кантроль над усімі наладамі і незалежнае кіраванне дадзенымі. Акрамя таго, наяўнасць уласнага сервера ідэальна падыходзіць для азнаямлення з тэхнічнай механікай трафіку электроннай пошты. Але ёсць і недахопы: з-за дынамічнага IP-адраса, характэрнага для прыватнага доступу ў Інтэрнэт, прыватныя SMTP-серверы часта класіфікуюцца буйнымі пастаўшчыкамі электроннай пошты як спам. Праблема, якую можна вырашыць толькі з дапамогай некалькіх рэканструкцый і/або дадатковых выдаткаў. Аднак, калі вы жадаеце толькі адпраўляць электронную пошту іншаму прыватнаму кліенту, уласны SMTP-сервер у любым выпадку будзе добрай альтэрнатывай. Таму неабходна мець фіксаваны IP.

Але ж гэта не ружы і не кветкі. Увядзенне SMTP-сервера ў ваш дом або выкарыстанне сервера, прывязанага да хостынгу вашага сайта, мае наступствы, якія могуць быць нават сур'ёзнымі, калі вы не ў стане справіцца з праблемамі.

SMTP-сервер або паштовы сервер уладальніка.

Колькі з вас маюць сайт і дамен і карыстаюцца перавагамі паштовага сервера, убудаванага ў ваш вэб-сервер, на якім размешчаны сайт? Гэта адна з самых частых сітуацый.

Калі вы кіруеце ўласным SMTP-серверам для прыёму і адпраўкі карэспандэнцыі, вам трэба ўлічваць некаторыя аспекты, якія таксама могуць быць непрыемнымі:

Час працы сістэмы. Як правіла, розныя пастаўшчыкі Інтэрнэт-правайдэраў, асабліва "недарагія", такія як Aruba або Register, не маюць SLA і не гарантуюць час бесперабойнай працы. Гэта азначае, што на працягу 365 дзён у годзе магчыма, што ваш хостынг і, такім чынам, ваш дамен недаступныя, што адпраўленыя электронныя лісты не выходзяць або што тыя, якія павінны быць атрыманы, не даходзяць да месца прызначэння. Калі DNS недаступны, ваша паштовая сістэма цалкам адключана. Хостынг-правайдэры, якія пісьмова, па кантракце, гарантуюць бесперабойную працу, якая перавышае 99.99% часу на працягу года, існуюць, але паслуга пачынае каштаваць. Мы забяспечваем 99.99% SLA, і фактычна кошт нашага хостынгу не параўнальны з коштам Aruba.

Надмернасць. Сервер SMTP, звязаны з вашым хостынгам, як правіла, знаходзіцца ў месцы, якое з'яўляецца фермай сервераў, калі гэта выбухне, як гэта здарылася нядаўна з OVH або з Aruba ў нядаўнім мінулым, і сайт, і ўся ваша ІТ-структура для адпраўкі і атрымання электроннай пошты могуць выйсці з ладу. Такім чынам, я магу разлічваць на рэзервовую структуру, у якой у выпадку паломкі або адключэння маёй камп'ютэрнай сістэмы паралельная структура можа неадкладна запрацаваць. Мы маглі б адкрыць асобную главу пра празмернасць і ўдавацца ў драбнюткія дэталі, але гэта не месца для гэтага. скажам, што рэзерваванне вызначаецца як сістэма, якая здольная дубляваць пэўныя функцыі і, такім чынам, гарантаваць бесперапыннасць паслуг у выпадку збою.

Перавагі выкарыстання прапрыетарнага сервера SMTP. Я спрабую пералічыць іх:

  • Магчымасць кіраваць некалькімі ўліковымі запісамі электроннай пошты без павелічэння выдаткаў
  • Магчымасць аўтаномнага кіравання ўласнай палітыкай адпраўкі/атрымання
  • Магчымасць унутранага падтрымання абноўленага архіва сваёй пошты і трафіку сувязі са знешнім светам
  • Магчымасць называць/перайменоўваць свае паштовыя скрыні аўтаномна і без старонняга ўмяшання
  • Магчымасць усталявання (у залежнасці ад абранага пастаўшчыка) адрасоў і/або IP-адрасоў для ўнясення ў чорны або белы спіс.
  • Магчымасць самастойна ўсталёўваць палітыку барацьбы са спамам
  • Магчымасць самастойна ўсталёўваць маркіроўкі, DKIM, SPF і DMARC, пра якія многія забываюць і з'яўляюцца асноўнай прычынай занясення вашага дамена ў чорны спіс.

Недахопы выкарыстання прапрыетарнага сервера SMTP

Недахопаў незлічоная, асабліва калі ваша структура не падрыхтавана і няма належнага ўсведамлення рызык, якія вы падвяргаецеся, уносячы паштовы сервер у сябе дома. Тэхнічныя, прававыя і эксплуатацыйныя праблемы таксама могуць перашкаджаць гэтаму шляху, многае залежыць перш за ўсё ад узроўню тэхналагічнай культуры, якая прысутнічае ў структуры.

  • Немагчымасць кампенсаваць сябе, бо ўсе абавязкі па кіраванні і архіваванню паведамленняў электроннай пошты ляжаць на вашай структуры.
  • Ўздзеянне ўсім відам нападаў і неабходнасць прыняцця ўсіх мер для іх абмежавання або адмены.
  • Магчымасць узнікнення момантаў "цемры", калі сервер запавольваецца іншымі аперацыямі або нават не можа выконваць свае функцыі.
  • Трэба рэалізаваць жорсткую палітыку барацьбы з вірусамі і спамам (па праўдзе кажучы, сёння гэта датычыцца ўсіх)
  • Патрэба ў сістэматычнай і эфектыўнай палітыцы рэзервовага капіявання (гэта актуальна для ўсяго сёння, цяпер).

Гэта таксама праўда, што многія «прафесійныя» правайдэры прадастаўляюць абароненыя, сертыфікаваныя або ў любым выпадку амаль свабодныя ад уразлівасці SMTP-серверы, і таму небяспекі ўзнікаюць выключна і выключна з-за няўважлівасці аператара або з-за яго неабдуманасці і безадказнасці, аднак дапусцім, што размяшчэнне паштовага сервера ў той жа структуры, дзе размешчаны вэб-сервер, не заўсёды можа быць правільнай палітыкай, наадварот.

заключэнне

Добра, добра, але ў заключэнне? Што выбраць?

Адназначнага адказу няма, усё залежыць ад абставін, а таксама ад аперацыі. Мы рэкамендуем выкарыстоўваць воблачны паштовы сервер, калі структура кампаніі невялікая або мікраскапічная, і SMTP-сервер, калі структура патрабуе хаця б дзясятка паштовых скрынь, калі не 20. Больш па прычыне выдаткаў, чым з-за чаго-небудзь яшчэ, таму што сервер SMTP, размешчаны ў бяспечнай, эфектыўнай структуры, якая правільна маркіруе серверы і выкарыстоўвае сапраўдныя і правільныя пратаколы бяспекі, заўсёды мае асобную перавагу перад усім. Гэта праўда, што патэнцыйныя праблемы ўзнікаюць унутры, і хацелася б застацца па-за межамі. Нават з пункту гледжання GDPR, калі, з аднаго боку, неабходна прыняць правільную палітыку канфідэнцыяльнасці, таксама дакладна, што ў выпадку ўцечкі даных наступствы могуць быць значна больш сур'ёзнымі пры выкарыстанні воблачных сістэм, якія кіруюцца трэцімі асобамі. Такім чынам, добры сервер SMTP і праніклівасць у кіраванні поштай павінны вырашыць 90% праблем малога бізнесу або прафесійнай дзейнасці. Добры партнёр, які забяспечвае належныя паслугі хостынгу, тэхнічны спецыяліст на месцы, які ведае, як правільна ўсталяваць паштовы кліент, добрая сістэма рэзервовага капіравання, брандмаўэр і заўсёды абноўлены антывірус, маршрутызатар з жорсткім кантролем над партамі, і вы амаль можаце спаць спакойна. Далей усё можа здарыцца, заўважце, але ў прынцыпе мы прапануем гэта.