Chroń swój e-mail!

W dzisiejszych czasach bardzo trudno o prywatność, a tym bardziej o zabezpieczenie swoich danych przed niepowołanymi rękami. Nie będę nikogo przekonywał do tego jak ważne jest mądre zarządzanie swoimi danymi osobowymi w internecie. Chroń swój e-mail czyli co? Temat wpisu może być wieloznaczny, niezależnie od tego jakbyśmy się starali jeżeli ktoś będzie chciał zdobyć nasz e-mail to i tak go zdobędzie. Wpis będzie odpowiedzią na następujące sytuacje:

Sytuacja nr 1:

Zakładamy, że mamy jeden e-mail i na każdej stronie podajemy ten e-mail – czy to do rejestracji lub subskrypcji. Potem następuję wyciek danych dostajemy mnóstwo spamu nie wiadomo skąd ktoś ma nasz e-mail. Oczywiście są strony w internecie które sprawdzają skąd e-mail wyciekł np.: tutaj.  Ale często takie wyszukiwarki nie pomogą.

Sytuacja nr 2:

W realnym świecie też podajemy e-mail do różnych potrzeb. Na przykład u pracodawcy, znajomych itd. Tutaj też może dojść do wycieku…

Sytuacja nr 3:

Większość osób zakłada swój e-mail w taki sposób [email protected] Wystarczy wysłać wiadomość i sprawdzić czy taki e-mail istnieje.

Problem:

Sytuacji może być tak naprawdę wiele, ale takim sytuacją dostajemy spam…

Rozwiązanie:

Dobrym rozwiązaniem, ale niekoniecznie idealnym jest unikalny adres email dla poszczególnej strony, osoby, instytucji itd. Możemy to zrobić za pomocą aliasu [email protected]. Nie jest to do końca dobry pomysł ponieważ wytniemy “myenv+” i mamy email prawdziwy. Z tego co wiem na niektórych stronach ten manewr nie przejdzie ponieważ w adresie znajduje się “+”.  Innym lepszym rozwiązaniem jest stworzenie unikalnego e-maila we własnej domenie tak aby adres brzmiał [email protected] Brzmi ładnie, ale to pewnie kosztuje… Tak kosztuje Cię tylko domena bo resztę możesz mieć za darmo. Domenę możesz mieć za 0 zł albo za ponad 9 000 zł (rozszczerzenie .auto 😉 ). Sam musisz zdecydować jaką chcesz mieć domenę i jaki masz gruby portfel. Wpis będzie opierał się na domenie którą posiadam w OVH. Sama konfiguracja nie jest skomplikowana i podobna u innych dostawców.
Oprócz domeny będzie nam potrzebny hosting e-mailowy (tam gdzie trzymane są wszystkie e-maile). Dostawca domenowy dostarcza nam już taki, ale on niestety nie zawiera opcji których potrzebujemy lub są ograniczone. Oczywiście możemy wykupić dodatkowe opcje, ale niekoniecznie to się opłaca. Nam zależy na tym aby było to jak najtańsze rozwiązanie. W tym przypadku zdecydowałem się na Zoho Mail. Hosting ten zapewnia nam darmowy plan do którego możemy podpiąć domenę.

Na skróty:

Kroki które musimy przejść są następujące: kupujemy domenę np.: mojemail.com. Następnie tworzymy konto zoho do którego podpinamy domenę oraz tworzymy odpowiednią konfiguracje abyśmy mogli wysyłać i odbierać e-maile z poziomu strony zoho i gmaila. Wszystkie e-maile będą przechowywane na serwerach google ponieważ tam mamy więcej miejsca do dyspozycji :).

Domena + konto Zoho:

Nie będę opisywał kupowania domeny ponieważ jest to proste. Zakładamy konto Zoho Mail w tym celu wchodzimy tutaj i wybieramy plan free. Po wpisaniu wszystkich danych dostaniemy e-mail którego musimy potwierdzić. W dalszej części dostajemy kreator konfiguracji konta który poprowadzi nas za rączkę:

Pierwsze co musimy zrobić to potwierdzić, że jesteśmy właścicielami domeny. Z listy możemy wybrać naszego dostawce domeny i ukaże się dokładna instrukcja jak to zrobić. Jeśli nie ma Twojego dostawcy klikamy w dowolną pozycję i ukaże się nam tabelka z rekordem cname – który jest nam potrzebny. Teraz musimy przejść do naszego dostawcy domeny. W moim przypadku jest to OVH. W panelu klienta wybieramy kolejno: Domeny > mojemail.pl > strefa DNS. Tutaj zalecałbym usunięcie zbędnych rekordów których nie potrzebujemy, Jeżeli domena służy tylko do poczty to wszystko usuwamy oprócz rekordów o typie NS. Domyślny TTL najlepiej ustawić na 60s – tymczasowo po konfiguracji zmienić na 1 dzień. Następnie dodajemy rekord cname zgodnie z instrukcją. Rekord dodajemy po prawej stronie.  Musimy teraz trochę odczekać aby zmiany się zatwierdziły.

Klikamy na dole zielony guzik aby sprawdzić czy już jest zweryfikowana jeśli tak to super jeśli nie to wskaże nam błąd. Jeśli jest ok to usuwamy rekord cname ze strefy DNS bo i tak nam już nie będzie potrzebny. W dalszych krokach musimy stworzyć główne konto, ewentualnie dodać kolejne, ale dla naszych potrzeb na razie jest zbędne (chyba, że chcesz dodać członków rodziny 😉 ). W sekcji “Configure Email Delivery” musimy również utworzyć rekordy MX w strefie DNS w panelu domeny. Znowu czekamy chwilę i sprawdzamy czy jest ok zielonym guzikiem “MX Lookup“. Ewentualnie idziemy dalej, pozycję SPF dodajemy do strefy DNS, a DKIM na razie pomijamy później ją skonfigurujemy. Przepikujemy do samego końca, aż wejdziemy w panel ustawień.
W panelu przejdźmy do User Details >  Admin > Mail Accounts. Tutaj ustawiamy przekazywanie poczty na inny adres np.: gmail. Dodajemy, potwierdzamy i zaznaczamy “Usuń kopię Zoho Mail” – nie potrzebujemy kopi. Włączamy Push i IMAP. Ważną opcją tutaj jest “Mailbox Alias” – jeżeli z kimś piszemy a nie chcemy aby poznał nasz główny e-mail dodajemy alias i z niego piszemy. Na przykład nazwa głównego konta (admina) to [email protected] teraz Jan koresponduje z firmą xyz. Nie chce jej podawać e-maila głównego więc dodaje alias [email protected] i z tego adresu odpisuje wybierając wcześniej z którego adresu wiadomość ma wyjść. Dzięki temu nie tworzy nowego użytkownika a tylko alias. 
Przejdź teraz do Mail Administration > Email Authentication > DKIM – Edit > Add Selector – w polu name wpisujemy DKIM > ok – teraz musimy dodać ten rekord do strefy DNS.  Wejdź teraz w Org. Settings > Wychwyć wszystko – dodajemy tutaj nasze główne konto. Od teraz będziemy dostawać pocztę od wszystkich. Po co to ustawiamy skoro “to nie jest bezpieczne”?. Gdy będziesz rejestrował się na stronie podasz [email protected], [email protected] itd. Wiadomości z tych stron wpadną do głównego konta. Musisz na szybko wymyśleć adres i komuś podać, nie ma problemu podajesz cokolwiek i tak dostaniesz wiadomość. Innym rozwiązaniem jest dodawanie aliasów. Za każdym razem gdy podajesz e-mail musisz dodawać alias, a to nie jest efektywne. A jeszcze innym rozwiązaniem jest tworzenie kont, a to już tym bardziej nie jest efektywne, ale za to bezpieczniejsze 🙂
Jeżeli wszystko skonfigurowałeś poprawnie teraz w sekcji Domains powinieneś widzieć swoją domenę oraz ptaszki zielone które oznaczają, że wszystko jest ok. Jeśli widzisz trójkąt to znaczy, że któraś konfiguracja stref DNS nie przeszła poprawnie.

Gmail:

Jak już wspomniałem wszystkie wiadomości będą przesyłane na gmail. Aby pisać z konta google musisz wejść w ustawienia gmaila > Konta i importowanie – dodać adres e-mail do wysyłki – ten domenowy. Pamiętaj, że tutaj dodajesz tylko konto główne Zoho, nie dodadzą się automatycznie aliasy musisz je dodać ręcznie.
A teraz ostatni etap pracy i najbardziej czasochłonny. Musisz zmienić swoje adresy e-mail na stronach. Na przykład [email protected] / [email protected] itd. Powodzenia 🙂

Podsumowanie:

E-mail to też dane osobowe które dzisiaj są bardzo pożądane przez różne osoby, instytucje i trzeba je strzec jak własnego oka w głowie. Niewłaściwa ich ochrona może mieć bardzo poważne skutki. Wpis pokazał Ci w jaki sposób możesz chronić swój e-mail przed spamem oraz szybko zdiagnozować skąd Twój email wyciekł. Powyższy sposób nie daje Ci 100% gwarancji na to, że Twój email nie wycieknie albo przed dostawaniem spamu. Natomiast w prosty sposób i przy niskim koszcie możesz kontrolować gdzie jest e-mail i jak on się tam znalazł w cyfrowym świecie. Dodatkowy plus za ładny adres email 😉

, ,

Nie zapomnij przeczytać:

No results found

Menu