Jak chronić firmową pocztę – spam
Jak chronić pocztę firmową przed spamem? Zabezpieczenie przed spamem to temat szeroko opisywany i często poruszany. Przeważnie spam wszyscy rozumieją jest jako niechciana poczta, którą odbierają nasze skrzynki firmowe. Do zabezpieczeń przed tym zjawiskiem służą filtry antyspamowa umieszczone na serwerach pocztowych i o nich nie chcę tu pisać. Chcę zająć się sprawą poczty, którą wysyłamy ze skrzynek firmowych, a która to poczta może zostać uznana za spam. Jeśli wysyła się tego dużo, możemy trafić na czarną listę. W konsekwencji komunikacja z naszymi kontrahentami nie będzie możliwa, bo ich serwery pocztowe będą odrzucały nasz maile.
Zabezpieczenia
Wiele firm korzysta z usług zewnętrznych firm hostingowych. Nie ma w tym nic złego. Trudno byłoby niewielkiej firmie utrzymywać serwer pocztowy. Przy wyborze firmy, która świadczy takie usługi wybierz taką, która wspiera zabezpieczenia poczty SFP, DKIM i DMARC. Nie chcę szczegółowo opisywać, na czym te zabezpieczenia polegają. Tu uzmysłowię jedynie, jak to jest ważne.
Opisywane zabezpieczenie m.in. polega na tym, że jest jasno określone, z jakiego adresu IP może być wysyłana poczta z danej domeny. To ogranicza możliwość wysyłania spamu przez kogoś, kto podszywa się pod naszą domenę. Taka wiadomość jest wysyłana z innego adresu IP. Bez stosowania opisywanych zabezpieczeń nasz domena łatwiej może trafić na czarną listę.
W moim odczuciu obsługa wymienionych zabezpieczeń powinna być dziś standardem. Niestety niektóre i to nawet bardzo duże firmy hostingowe, tego nie wspierają. Jeśli masz możliwość wyboru, wybierz właściwie.
Opisywane zabezpieczenia wspiera na przykład nazwa.pl i HostingHouse. Niestety nie wspiera home.pl
EDI
EDI to najogólniej wymienianie się pomiędzy firmami ściśle zdefiniowanymi formatami plików w celu dostarczenia w postaci elektronicznej różnych dokumentów. Mogą to być zamówienia, faktury itp. Firmy umawiają się, jakim formatem przesyłania dokumentów będą się posługiwać oraz na jakie skrzynki pocztowe wiadomości będą przekazywać te wiadomości. Czasem do takiej wymiany dokumentów służą serwery FTP, ale tu zajmujemy się przesyłaniem przez e-mail.
EDI niestety stanowi poważny problem w dużych firmach handlowych. Firmy wysyłają czasem kilka tysięcy maili dziennie. Wszystkie te maile zawierają załączniki z dziwnymi znaczkami. Przeważnie nie są to pliki, które człowiek może normalnie przeczytać. Treść maili również nie jest imponująca. Filtry antyspamowe często interpretują takie wiadomości jako spam.
Dodatkowym zagrożeniem jest to, że odbiorcami wiadomości mogą być małe firmy, które korzystają z darmowych skrzynek pocztowych. Takie adresy bywają zmieniane. Czasem dawno temu ustawiony adres klienta po prostu znika z przestrzeni Internetu. Czasem po prostu ktoś nie przedłuży ważności swojej domeny. W takich przypadkach poczta, którą wysyłamy, trafia do nieistniejących adresatów. To źle. To obniża wiarygodność naszego serwera pocztowego. W ten sposób możemy trafić na czarną listę.
Czasami osoby, które uzupełniają kartoteki klienta i wprowadzają adres e-mail do korespondencji, robią to „na telefon”. Zdarzają się błędy.
Konieczne jest dokładne kontrolowanie wysyłanych wiadomości. Za każdym razem, gdy trafi wiadomość zwrotna, że dany adresat nie istnieje, natychmiast należy zablokować możliwość wysyłki na taki adres.
W moim programie służącym do wysyłki faktur elektronicznych zastosowałem mechanizm blokady adresów. Uznałem, że jako administrator systemów nie mogę korygować kartotek klientów. Poza tym miałbym często sytuację, w której ja coś poprawię, a za chwilę ktoś inny przywróci poprzedni, błędny zapis. Dlatego niezależnie od tego, ile błędnych adresów znajduje się w kartotekach, przez mój program taki błąd nie przejdzie.
Jak chronić firmową pocztę – hasła
Wiem, że w różnych firmach istnieje różne podejście do haseł, ja generalnie nie udostępniam haseł do skrzynek. Wiem, wiem, że to niezupełnie tak powinno być. Jako administrator nie powinienem znać haseł. Ale z drugiej strony muszę zabezpieczyć skrzynki przed hasłami trywialnymi i słownikowymi. Bardziej istotne jest, aby użytkownicy nie konfigurowali sobie dostępu do skrzynek pocztowych na swoich, domowych komputerach i innych nieautoryzowanych sprzętach. Zbyt łatwo dochodzi do zainfekowania wirusami. Jedynie zaufani użytkownicy mają udostępnione hasła, aby mogli w wyjątkowych sytuacjach skorzystać z poczty za pośrednictwem przeglądarki internetowej.
Dodaj komentarz