כיצד להגדיר שרת דוא"ל מאובטח משלך

מחקר אחרון מ-Verizon מראה זאת96% מהתקפות ההנדסה החברתיתמתבצעים באמצעות דואר אלקטרוני, ורק מסיבה זו, אולי כדאי לשקול הוספת אבטחה נוספת. בואו נדון בהגדרה של "שרת דואר אלקטרוני מאובטח", היתרונות והחסרונות שלו, וכיצד להגדיר אותו.

מהו שרת דוא"ל מאובטח?

ההבדל העיקרי בין דוא"ל רגיל לשרת דוא"ל מאובטח הוא רמת ההגנה: לשרתי דוא"ל מאובטחים יש תכונות אבטחה נוספות שלוקח זמן ומאמץ להגדיר, אך יש סיכוי גבוה יותר להתייצב מול האקרים ושחקנים רעים מאשר לשרתי דוא"ל מסורתיים .

כדי לפשט את העניינים, המעשה בפועל שלבאמצעותכתובת דוא"ל מאובטחת אינה שונה בהרבה ממייל רגיל - לא תצטרך ללמוד שום מיומנויות חדשות כאשר תעבור לדוא"ל מאובטח. עם זאת, אתה צריך להיות בטוח שהספק שאתה בוחר באמת משתמש בשרת מאובטח. חלק מספקי דוא"ל פופולריים כמו גוגל או מיקרוסופט עשויים לטעון שהשירותים שלהם מאובטחים, והם כןכַּמָהבמידה, אך שירותים אלה אינם יכולים להציע את אותה רמת שליטה ואבטחה כמו הגדרת שרת מאובטח משלך.

שרת דוא"ל מאובטח באמת לא יכול לגשת לשיחות שלך, לא יכול לעשות לך פרופיל, לא יציג לך מודעות ממוקדות ולא ירשום נתונים או מטא נתונים.

מהם היתרונות והחסרונות של שרת דוא"ל פרטי?

כמו בכל החלטות טכניות, עליך להיות מודע הן ליתרונות והן לחסרונות בשימוש בשרתי דוא"ל מאובטחים:

בצד המקצועני:

• פרטיות מתקדמת

• השרת אינו זמין למעסיק או לספק הדוא"ל שלך

• יותר שליטה בניהול דוא"ל

• תכונות מתקדמות שחסרות לספקי אימייל כלליים

בצד הרע:

• יצירת אימייל מאובטח דורשת זמן ומאמץ

• זה דורש יותר אחריות (התקנת תוכנה למניעת פריצות, למידה כיצד להגן על הודעות)

• זה דורש כונן קשיח עם מספיק קיבולת

בעצם הפרטיות, האבטחה והאמינות הן הסיבות העיקריות ליצירת שרת הדוא"ל הפרטי שלך.

הגדרת שרת דוא"ל מאובטח

בעוד שהרעיון של הקמת שרת דוא"ל מאובטח נראה מאיים בהתחלה, זה למעשה תהליך קל. זה כן מקבל אקצתטכני, אבלהרבה משאבים זמינים באינטרנטיכול לעזור לך לעבור את התהליך.

הנה כמה מהדברים שתצטרכו כדי להתחיל:

• שם דומיין (yourdomain.com) שבו תשתמש כדי להגדיר כתובת דואר אלקטרוני

• שרת ענן או שרת ייעודי עם מעבד 1 GHz, 1 GB+ של שטח RAM ו-5 GB של שטח דיסק

• תוכנת Mailcow חינם, קוד פתוח

בעת יצירת שרת דוא"ל מאובטח אישי, עדיף ללכת עם שרת ענן, בעוד שעסקים ייהנו משרת דוא"ל ייעודי.

השלב הראשון הוא להגדיר רשומות DNS. אתה יכול להשתמש ב-DNS של רשם הדומיינים, שבו תבצע את השלבים הבאים:

• כְּנִיסָה לַמַעֲרֶכֶתלרשם הדומיינים

• הגדר את שרתי השמותשל [yourdomain.com] לשרתי השמות של רשם הדומיינים שלך

• הגדר אתmail.example.com שיאל-IP הראשי של השרת

• הגדר אתרשומת MX ​​של example.comאֶל:mail.example.com

אם אתה משתמש ברשומת DNS חיצונית, תבצע את אותם השלבים המפורטים למעלה, אך תגדיר את שרתי השמות כך שיתאימו ל-DNS החיצוני שלך. שים לב שיחלפו 24-48 שעות לרשומות ה-DNS להתפשט לפני שתוכל לקבל ולשלוח מיילים.

השלבים הבאים יעזרו לך בהתקנת שרת הדואר. ראשית, אתה תרצההיכנס ל-SSH שלך. לאחר מכן, תצטרךעדכון חבילות מערכת,להתקין curl ו-git, הורד את הדוקרורכיבי מזנוןועדכן את הגדרות Docker לבר הפעלה.

השלב הבא לאחר ביצוע השלבים הללו הוא לוודא שה-umask שלך שווה ל-0022 ולשנות לספריית /opt. אתה תורידקבצי Mailcow, שנה אותם לספריית Mailcow ולאחר מכןליצור את קובץ התצורה. תמשוך את התמונות, תפעיל את קובץ המלחין וההתקנה שלך תושלם. כעת תוכל להיכנס לשרת שלך באמצעות שם המשתמש והסיסמה שלך.

אתה תרצהליצור סיסמה ייחודיתולאחר מכן היכנס ללוח התצורה כדי להגדיר דומיינים וכתובות דוא"ל שונות. אז אתהלחץ על לשונית תיבת הדוארכדי להוסיף משתמשי אימייל.

לבסוף, כדי לגשת לתיבת הדואר, השתמש בממשק דואר האינטרנט בכתובתhttps://mail.yourdomain.com/SOGo/.משם, תוכל לשלוח ולקבל אימיילים, לבדוק את היומן שלך ולהציג ולבצע שינויים בפנקס הכתובות שלך.

מומלץ לפנות לספק פתרונות אינטרנט מנוסה אם נתקלת בבעיות כלשהן בדרך - יש הרבה שאתה יכול לגשת אליו באינטרנט כדי לעזור לך עם כל בעיות שרת שאתה עלול להיתקל בהן.