E-pochtalaringiz xavfsizmi?

12, 2021-aprel
|In Veb uchun, Xavfsizlik va Maxfiylik, Oldinda
|By Andreas Arno Maykl Voigt

E-pochtalaringiz xavfsizmi?

Bugungi kunda aloqa va kompyuter tizimlari tashqi hujumlar tomonidan tobora ko'proq xavf ostida qolmoqda va biz o'zimizni xavfsiz deb o'ylashimiz mumkin bo'lsa ham, biz aniq ehtiyot choralarini ko'rgan deb hisoblasak ham, yo'q. Hozirda yangiliklar bir-birini tinimsiz sur'atda kuzatib bormoqda, Facebook-da 500 million akkaunt buzilgan, Gmail, bepul yoki boshqa xizmatlarda millionlab akkauntlar buzilgan va biz ham o'zimiz ham, o'zimiz bilmagan holda aralashib qolganimizni va ko'pincha bizni uzoqdan bilishni istamaydigan maqsadlarda foydalanadigan spamerlar va yomon niyatli odamlar uchun vositaga aylanayotganimizni tushunmaymiz. Maxfiylik kafolati hatto biznesni tiz cho'ktirishi mumkin bo'lgan juda qattiq jazolarni qo'llashni boshlaganini hisobga olsak, professional va/yoki ish maqsadlarida foydalaniladigan pochta qutilari haqida gapirganda, ishlar juda murakkablashadi. Biz o'zimizni himoya qilishimiz kerak va o'zimizni himoya qilish uchun falokat sodir bo'lganda emas, balki yuqorida nima qilish kerakligi haqida o'ylashimiz kerak.

Gmail-dan foydalanadiganlar uchun

Ko'pchilik mendan qaysi elektron pochta xizmatidan foydalanish xavfsiz ekanligini so'rashadi. Men ularning hafsalasini pir qilishim kerak, bu mavjud emas. Yoki yaxshiroq, bu to'g'ri savol emas. Pullik xizmatlar, bepul xizmatlar mavjud va siz xavfsiz bo'lish yoki har qanday holatda mijozlaringizga bizga ishonib topshirilgan ma'lumotlar xavfsizligini kafolatlash uchun nima qilish kerakligini bilishingiz kerak. Hatto frilanserlar tomonidan eng ko'p ishlatiladigan platformalardan biri bu GMAIL. Buxgalteringizdan studiocommercialista@gmail.com nomli xat olish odatiy holdir. Bundan tashqari, GMAIL dunyodagi eng xavfsiz pochta xizmatlaridan biri ekanligiga ishonishadi. Lekin unday emas, albatta.

Aytgancha, bepul konfiguratsiyada ishlatiladigan GMAIL xavfsiz emas, chunki hech qanday elektron pochta 100% xavfsiz emas, lekin undan ham ko'proq, bepul xizmat mutlaqo bepul va cheklovlarga ega, haqiqatan ham cheklovlar bo'lishi kerak. Aloqangizni uchinchi shaxslarga topshirishdan oldin xizmat ko'rsatish shartnomasini o'qib chiqishingiz kerak. Shartnomalarni o'qib chiqqach, ma'lumotlar buzilgan taqdirda Google o'z zimmasiga oladigan mas'uliyat juda oz ekanligini yoki undan ham yaxshisi, hech qanday javobgarlik yo'qligini tushunamiz. Agar ular sizning pochta qutingizga kirib, saqlangan ma'lumotlarni, yuborilgan elektron pochta xabarlarini, qabul qilingan elektron pochta xabarlarini o'g'irlashsa, bu sizning muammolaringizdir va agar siz mijozlaringizning ma'lumotlarini himoya qilish uchun etarli choralar ko'rmagan bo'lsangiz, Maxfiylik kafolati sizdan ko'p zarar etkazishi mumkin bo'lgan sanksiyalarni qo'llash orqali hisobingizni so'raydi.

Pulli GMAIL-dan foydalanish juda o'zgaradi. Googlening o'zi shunday deydi. Biroq, bu pochta qutisi uchun oyiga 4.68 evrodan boshlanadi va oyiga 15,60 ga etadi va tasodifan ta'kidlangan xususiyatlardan biri: "Boshqarish va xavfsizlikni boshqarish".

15,60/oy versiyasida da'volar: "Kengaytirilgan boshqaruv va xavfsizlik nazorati, jumladan Vault va ilg'or so'nggi nuqta boshqaruvi". Muammo nafaqat tuzilmaning xavfsizligi bilan bog'liq bo'lganligi sababli, Google foydalanuvchini pochta qutilari, Android, IOS yoki Thunderbird yoki Outlook yoki boshqa pochta mijozlariga kirish uchun foydalanadigan vositalardan boshlab uning xatti-harakatlarini to'g'ri nazorat qilish va xavfsizlik choralarini ko'rish zarurligiga "o'rgatish" zarurligini ta'kidlaydi.

Agar xizmat narxi har bir quti uchun ko'rsatilganligini asoslab beradigan bo'lsak, bir nechta odamlar bilan birgalikda o'rganishda yaxshi aloqa tuzilishi va tashqi dunyo bilan munosabatlar uchun umumiy xarajatlar katta yuk bo'lishi mumkinligini tasavvur qilish oson.

Bularning barchasi buni anglatadi: xavfsizlikni xohlaysizmi? to'lash va shuningdek, sho'r va o'zini to'g'ri tutishni o'rganish.

Microsoft Exchange foydalanuvchilari uchun

Asosan GMAIL bilan solishtirganda hech narsa o'zgarmaydi. Printsip bir xil, narxlar bir xil va masalan, oylik narxi 12.50 dollarga Office 365 ham kiradi.

Sizni aldaydigan Maxfiylik qalqoni.

Maxfiylik qalqoni yoki Yevropa Ittifoqi va AQSh oʻrtasidagi “maxfiylik qalqoni” Yevropa Ittifoqidan shaxsiy maʼlumotlarni olishni xohlovchi AQShda tashkil etilgan kompaniyalar uchun oʻz-oʻzini sertifikatlash mexanizmidir. Xususan, kompaniyalar undagi tamoyillarni hurmat qilish va AQSh Savdo vazirligi tomonidan sertifikatlangan kompaniyalar roʻyxatidan (“Maxfiylik himoyasi roʻyxati”) chiqarib tashlanishi va Federal Savdo Komissiyasining mumkin boʻlgan sanksiyalari ostida manfaatdor tomonlarni (yaʼni, shaxsiy maʼlumotlari Yevropa Ittifoqidan oʻtkazilgan barcha subʼyektlarni) tegishli himoya vositalari bilan taʼminlash majburiyatini oladi. Yevropa Komissiyasi, tizim Yevropa Ittifoqidagi jismoniy shaxsdan AQShda tashkil etilgan kompaniyaga uzatiladigan shaxsiy ma'lumotlar uchun tegishli himoya darajasini taklif qiladi, deb hisobladi va shuning uchun Shield ko'rib chiqilayotgan ma'lumotlar uzatilishiga nisbatan huquqiy kafolatlar manbai hisoblanadi.

Yevropa Ittifoqi-AQSh Maxfiylik qalqoni 1-yil 2016-avgustdan boshlab amal qiladi.

Shield Yevropa Ittifoqidan AQShga uzatiladigan shaxsiy maʼlumotlarning barcha toifalariga, shu jumladan biznes maʼlumotlariga, sogʻliqni saqlash yoki inson resurslariga oid maʼlumotlarga nisbatan qoʻllaniladi, agar bunday maʼlumotlarni olgan AQSH kompaniyasi ushbu sxemaga sodiqligini oʻzi tasdiqlagan boʻlsa.

Afsuski, shartnoma buzildi.

Evropa sudi birinchi qarorni (standart shartnoma bandlari bo'yicha 2010/87 yil) o'rganib chiqdi va bu, garchi shartnoma qoidalariga asoslanib, davlatlarni ularni hurmat qilishga majbur qila olmasa ham, amalda Ittifoq qonunlarida talab qilinadigan himoya darajasiga rioya etilishini kafolatlash imkonini beruvchi samarali mexanizmlarni o'z ichiga olganligini va ushbu bandlar asosida shaxsiy ma'lumotlarning uzatilishini to'xtatib qo'yishi yoki taqiqlanishini aniqladi. ularni hurmat qilish.

Ikkinchi qaror (2016/1250 yilgi Evropa Ittifoqi-AQSh qalqoni tomonidan taqdim etilgan himoyaning etarliligi to'g'risida) o'rniga milliy xavfsizlik, jamoat manfaatlari va AQSh qonunchiligiga rioya qilish bilan bog'liq ehtiyojlarning ustuvorligini belgilaydi, bu esa ma'lumotlari uchinchi davlatga uzatiladigan shaxslarning asosiy huquqlariga aralashishga imkon beradi.

Sudga ko'ra, AQShning ichki qonunchiligidan kelib chiqadigan shaxsiy ma'lumotlarni himoya qilish bo'yicha cheklovlar Evropa Ittifoqi qonunchiligida mutanosiblik va qat'iy zarurat printsipi bo'yicha talab qilinadigan talablarga sezilarli darajada mos keladigan talablarga javob beradigan tarzda tartibga solinmagan.

Xo'sh? Maxfiylik qalqoni mening elektron xatlarimga qanday aloqasi bor?

Qisqacha aytganda, bu Gmail va Microsoft Exchange kabi tizimlar Maxfiylik qalqoni bilan himoyalanmaganligini va o'z mijozlarini to'g'ri DPA (Ma'lumotlarni himoya qilishni baholash) bilan tegishli ravishda xabardor qilish uchun Audit va Dizayn bo'yicha Maxfiylik vaqtida hisobga olinishi kerakligini anglatadi.

Keling, takrorlaymiz: Gmail p Microsoft Exchange ha, agar to'langan bo'lsa, qanday narxda? Bu qancha pochta hisob qaydnomasidan foydalanmoqchi ekanligingizga va o'zingizning korporativ domeningizdan foydalanmoqchi bo'lsangiz bog'liq. Va har qanday holatda ham, Maxfiylik qalqoni tashqarisida, bu Maxfiylik Kafolatining aralashuvi oldida bizni xavf ostiga qo'yadi va jiddiy jazolar qo'yishi mumkin.

Xo'sh, tushunamiz! Lekin bu bizning elektron pochtamiz xavfsizligiga qanday aloqasi bor? Tinch va salqin, biz keldik! Bir oz xotirjam!

Shaxsiy ma'lumotlarga egalik qilish printsipi

Keling, qat'iy fikrni belgilaylik va bu Maxfiylik kafolati printsipini o'rnatgan: Shaxsiy ma'lumotlar sizniki emas, balki ushbu ma'lumotlar tegishli odamlarga tegishli.

Ushbu huquqni tartibga soluvchi qonunchilik asosida, shuning uchun har bir shaxs o'zining shaxsiy ma'lumotlari uchinchi shaxslar tomonidan faqat ushbu mavzu bo'yicha Evropa Ittifoqi va alohida milliy davlatlarning qonunlarida belgilangan qoidalar va tamoyillarga muvofiq to'planishi va qayta ishlanishini da'vo qilishi mumkin. Qonunning maqsadi manfaatdor shaxsga o'z ma'lumotlarini tasarruf etish huquqini berish, shaxsning shaxsiy hayotiga tegishli barcha ma'lumotlarni nazorat qilishini ta'minlash va shu bilan birga uni ushbu ma'lumotlarni himoya qilish vositalari bilan ta'minlashdir.

Va aniqlik uchun:

  • Har bir inson o'ziga tegishli shaxsiy ma'lumotlarni himoya qilish huquqiga ega.

  • Bunday ma'lumotlar adolatli, aniq maqsadlarda va ma'lumotlar sub'ektining roziligi yoki qonunda belgilangan boshqa qonuniy asosda qayta ishlanishi kerak. Har bir shaxs o'ziga tegishli to'plangan ma'lumotlarga kirish va ularni tuzatish huquqiga ega.

  • Ushbu qoidalarga rioya qilish mustaqil hokimiyat tomonidan nazorat qilinadi.

Yuqorida yozilganlarga asoslanib, IT va tashqi aloqa tizimlarining xavfsizligi qanday qilib bizni biznes jarayonlarimizni boshqarishga odatlanganligimiz haqida fikr yuritishga majbur qiladigan juda dolzarb mavzu ekanligi ayon bo'ladi.

Xavfsizroq bo'lish uchun to'g'ri xatti-harakatlar

Esda tutishimiz kerak bo'lgan birinchi narsa, birinchi yechim - bu bizning xatti-harakatlarimiz. Qabul qilish kerak bo'lgan to'g'ri xatti-harakatlar qanday? Men bir nechtasini sanab o'taman. Afsuski, hamkasblar va xodimlar bilan ishlashda shunday bo'ladiki, hamma ham to'g'ri va teng xulq-atvorni qabul qilmaydi, kimdir har doim "panjara" dan qochadi va siz juda ehtiyot bo'lishingiz kerak. Ammo agar siz aloqada foydalaniladigan shaxsiy ma'lumotlar ushbu ma'lumotlar tegishli shaxslarning mulki ekanligini tushuna boshlasangiz, mas'uliyatli va ehtiyotkor xatti-harakatlarga undash va ko'plab muammolardan qochish osonroq bo'ladi.

  1. Elektron pochta jo'natuvchisini tekshirmasdan qo'shimchalarni ochmang.
  2. Qo'shimchani avtomatik ochishdan foydalanmang.
  3. Har doim qabul qilingan elektron pochta xabarini jo'natuvchini tekshiring
  4. Elektron pochtaning barcha maydonlaridan to'g'ri foydalaning
  5. "Mavzu" maydonidan to'g'ri foydalaning va elektron pochta mavzusini qisqacha va to'g'ri ta'riflang. Bu elektron pochta xabarini olganlar uchun foydalidir, chunki ular elektron pochta maxsus ular uchun yozilganligini darhol payqashadi va biz har hafta arxivlanadigan minglab elektron pochta xabarlarini qidirishda foydalidir.
  6. “Kimga:” maydonida har bir xat uchun FAQAT BITTA oluvchidan foydalaning. Agar biz ko'proq qabul qiluvchilarni kiritishimiz kerak bo'lsa, u holda biz manzilimizni "Kimga:" maydoniga va "CCn:" (Yashirin uglerod nusxasi) maydoniga boshqa barcha qabul qiluvchilarning manzillarini qo'yamiz. Bu “Oshkor etilmagan oluvchi” nomiga yuborilgan xatni qabul qiluvchi va uning pochta qutisini hamma joyda spam sifatida topa olmaydigan qabul qiluvchilarning maxfiyligini himoya qiladi.
  7. Pochta qutisidan chat sifatida foydalangan holda xabarlarni cheksiz takrorlashdan saqlaning.
  8. Og'ir qo'shimchalarni yuborishdan saqlaning va ehtimol Zipped qo'shimchalarni yuboring.
  9. Elektron pochta xabarlarini pastki qismida logotiplar, imzolar, ijtimoiy media piktogrammalari yoki boshqa narsalar bilan tasvirlar bilan to'ldirmang. Ko'pchilik tasvirlarni avtomatik ko'rsatishni blokladi va siz olgan natija shunchaki chalkashlik va tartibsizlikdir.
  10. Shubhali elektron pochta xabarlarini ochmang.
  11. Pochta qutingiz parolini kamida uch oyda bir marta o'zgartiring va murakkab satrlardan foydalaning. Agar siz katta va kichik harflarni eslab qolishni istamasangiz, eslab qolishingiz mumkin bo'lgan butun jumlalardan foydalanishni tavsiya qilamiz: "kecha-men-it-jak-frizbi bilan o'ynadi". Siz hali ham ajoyib natijaga erishasiz. Oddiyroq parollar bir nechta qo'pol kuch operatsiyalari bilan osongina buzib tashlanadi va shu yerdan zarar etkaziladi.
  12. Ijtimoiy profillaringiz uchun ish elektron pochtasidan foydalanmang, HECH QACHON!
  13. Iloji bo'lsa, har doim ikki tomonlama autentifikatsiyadan foydalaning.
  14. Bu xavfsizlikka hech qanday aloqasi yo'q, lekin iltimos BOSH HARFLARNI ISHLATMANG. Katta harflar QIQIRIB QILDI degan ma'noni anglatadi va qonli jirkanch va qo'poldir.
  15. Pochtangizning har kuni zaxira nusxasini yarating, barcha aloqalarni serverda qoldirmang, bu nafaqat tavsiya etilgan, balki Maxfiylik kafolati tomonidan qattiq jazolangan amaliyotdir.

Bu arzimas tavsiyalardek tuyuladi, ammo istehzo bilan, xakerlar va spamerlar foydalanuvchilarning beparvoligiga tayanadi. Biz bilamiz, ular haqiqatan ham oddiy va siz minglab marta eshitgansiz, dedi, lekin bu etarli emas!

Gmail yo'q, Microsoft Exchange yo'q, nima qilish kerak?

Biz “yo‘q” demaganimizni, balki sizni xavf-xatarlardan xabardor qilganimizni hisobga olsak, shu bilan birga, sizni xavfsiz saqlaydigan amaliy, qiziqarli yechimlar mavjud, bunda odamlarning xatti-harakati hamma narsani buzmaslik uchun zarur bo‘lgan minimal ittifoqni aks ettiradi, deb hisoblaydi va berilmaydi. Bundan tashqari, biz siz GMAIL yoki Microsoft Exchange dan foydalana olmaysiz deb aytmaganimizni hisobga olsak, lekin buning uchun siz GDPRga muvofiq bo'lishingiz kerak, keling, harakat qilib ko'raylik. boshqa javoblarni ham berish.

Gmail va Microsoft Exchange muqobillari:

ProtonMail

Shveytsariyada joylashgan, GDPRga mos keladigan platforma, uchdan uchgacha shifrlashdan foydalanadi. Juda yaxshi xizmat, juda xavfsiz, lekin arzon emas. To'g'risini aytganda, tijorat nuqtai nazaridan ular munosib muvaffaqiyatga erisha olmadilar va texnologik jihatdan xizmat beqiyos bo'lsa ham, biroz "xavf ostida" qolishdi.

Tez pochta

Fast Mail Gmail-ga to'g'ri alternativa bo'lib, juda funktsional va hamyonbop narxga ega, ammo GDPRga muvofiqligini tekshirish kerak, chunki u har qanday holatda ham Amerika platformasi hisoblanadi.

QBOX pochtasi

Juda to'g'ri muqobil, barcha Italiya va GDPRga mos keladi. Korporativ versiya har bir pochta qutisi uchun 3.60 evro va har 1 GB qo'shimcha joy uchun 25 evro turadi. Biz buni faqat samimiy tavsiya qilishimiz mumkin. Bizning fikrimizcha, bu eng qiziqarli echimlardan biridir.

Boshqa ko'plab bulutli pochta xizmati provayderlari ham bor, bu o'rganilishi mumkin bo'lgan dunyo. Ammo ortiqcha ma'lumot bermaslik uchun biz shu erda to'xtab qolamiz.

SMTP serveri yoki pochta serveriga tegishli.

Qanchangiz sayt va domenga egasiz va sayt joylashgan o'z veb-serveringizga integratsiyalangan pochta serveridan foydalanasiz? Bu eng tez-tez uchraydigan vaziyatlardan biridir.

Provayderning SMTP serveri

O'rnatilgan provayderlarning SMTP serverlari boshqa provayderlar tomonidan ham ishonchli deb tan olingan. Shuningdek, ularning spam-filtrlari ular qayta ishlanadigan katta hajmdagi ma'lumotlar tufayli ayniqsa samarali hisoblanadi. Biroq, bepul takliflar bo'lsa, odatda kuniga elektron xatlar soni, qo'shimchalar hajmi va pochta qutisining saqlash joyiga nisbatan qat'iy cheklovlar mavjud.

Takliflar bir nechta sahifalarda taqdim etiladi:

Internet-provayderlar: IONOS kabi Internet-provayderlar (ISP) ko'pincha kompaniyaning SMTP pochta serverlariga kirish mumkin bo'lgan Internetga ulanish uchun elektron pochta manzilini taklif qiladilar.
Elektron pochta provayderi: Do'stlar va oila a'zolariga elektron pochta xabarlarini yuborishning eng odatiy usuli bu Gmail, Yahoo yoki Libero kabi bepul elektron pochta provayderlarining veb-pochta ilovasidan foydalanishdir. Yagona talab domenga mos keladigan elektron pochta manzili bo'lib, u bilan shaxsiy yozishmalar uchun provayderning SMTP serveridan foydalanish mumkin. Siz qilishingiz kerak bo'lgan narsa - pochta qutingizni to'g'ri SMTP server manzili uchun sozlash. Quyida siz eng mashhur provayderlar va ularning manzillari haqida qisqacha ma'lumotni topasiz.
Xosting xizmati provayderlari: IONOS kabi ko'plab xosting paketlari sukut bo'yicha SMTP serverini o'z ichiga oladi, undan ichki va tashqi kompaniya pochta trafigini boshqarish uchun foydalanish mumkin.
Ixtisoslashgan provayderlar: ba'zi kompaniyalar SMTP serverlarini ijaraga olishga ixtisoslashgan, ular orasida, masalan, Amazon SES va SparkPost, kerakli uskunani ijaraga olishga imkon beradi.

Biz bu yechimga qarshi qat'iy maslahat beramiz

O'z SMTP serveri

Ba'zi asosiy texnik bilimlar bilan siz o'zingizning SMTP serveringizni sozlashingiz mumkin. Masalan, Raspberry Pi apparat asosi sifatida tegishli dasturiy ta'minot bilan o'rnatilishi mumkin.

Afzalliklari aniq: foydalanishda provayder cheklovlari yo'q, barcha sozlamalar ustidan to'liq nazorat va mustaqil ma'lumotlarni boshqarish. Bundan tashqari, o'z serveringizga ega bo'lish elektron pochta trafigining texnik mexanikasi bilan tanishish uchun juda mos keladi. Ammo salbiy tomonlari ham bor: xususiy Internetga kirish uchun xos bo'lgan dinamik IP-manzil tufayli xususiy SMTP serverlari ko'pincha yirik elektron pochta provayderlari tomonidan spam sifatida tasniflanadi. Bir nechta ta'mirlash choralari va/yoki qo'shimcha xarajatlar bilan hal qilinishi mumkin bo'lgan muammo. Biroq, agar siz faqat boshqa shaxsiy mijozga elektron pochta xabarlaringizni jo'natmoqchi bo'lsangiz, o'z SMTP serveri har qanday holatda ham yaxshi alternativ hisoblanadi. Shuning uchun doimiy IP-ga ega bo'lish kerak.

Eh, lekin ular atirgul va gullar emas. SMTP serverini uyingizga olib kirish yoki veb-saytingizning xostingiga bog'langan serverdan foydalanish muammolarni hal qila olmasangiz ham jiddiy oqibatlarga olib kelishi mumkin.

SMTP serveri yoki pochta serveriga tegishli.

Qanchangiz sayt va domenga egasiz va sayt joylashgan o'z veb-serveringizga integratsiyalangan pochta serveridan foydalanasiz? Bu eng tez-tez uchraydigan vaziyatlardan biridir.

O'zingizning SMTP serveringizni yozishmalarni qabul qilish va jo'natish uchun boshqarganingizda, yoqimsiz bo'lishi mumkin bo'lgan ba'zi jihatlarni hisobga olishingiz kerak:

Tizimning ishlash vaqti. Odatda, turli provayderlar, ayniqsa Aruba yoki Register kabi “arzon narxlardagi” provayderlar SLAga ega emas va ish vaqtiga kafolat bermaydi. Bu shuni anglatadiki, yiliga 365 kun davomida sizning xostingingiz va shuning uchun sizning domeningizga kirish imkoni bo'lmasligi, yuborilgan elektron pochta xabarlari chiqmasligi yoki qabul qilinishi kerak bo'lganlar o'z manziliga etib bormasligi mumkin. Agar DNS-ga kirish imkoni bo'lmasa, pochta tizimingiz butunlay yopilgan. Shartnoma bo'yicha yozma ravishda bir yil davomida 99.99% dan ortiq ish vaqtini kafolatlaydigan hosting provayderlari mavjud, ammo xizmat narxini boshlaydi. Biz 99.99% SLAni taqdim etamiz va aslida bizning hosting narxi Aruba bilan taqqoslanmaydi.

Ortiqchalik. Xosting makoningizga ulangan SMTP serveri odatda server-fermada joylashgan, agar bu yaqinda OVH bilan yoki yaqin o'tmishda Arubada sodir bo'lganidek portlasa, sayt ham, elektron pochta xabarlarini jo'natish va qabul qilish uchun butun IT tuzilmangiz ham ishlamay qolishi mumkin. Shuning uchun, kompyuter tizimim buzilgan yoki yopilgan taqdirda, parallel tuzilma darhol ishga tushishi mumkin bo'lgan ortiqcha tuzilmaga ishonish imkoniyatiga egaman. Biz ortiqcha haqida alohida bob ochishimiz va eng kichik tafsilotlarga kirishimiz mumkin edi, lekin bu joy emas. deylik, ortiqchalik muayyan funksiyalarni takrorlashga qodir bo‘lgan va shuning uchun ishlamay qolganda xizmatlarning uzluksizligini kafolatlaydigan tizim sifatida ta’riflanadi.

Xususiy SMTP serveridan foydalanishning afzalliklari. Men ularni ro'yxatga olishga harakat qilaman:

  • Xarajatlarni oshirmasdan bir nechta elektron pochta hisoblarini boshqarish qobiliyati
  • O'zingizning jo'natish/qabul qilish siyosatingizni avtonom tarzda boshqarish imkoniyati
  • Pochta va tashqi dunyo bilan aloqalar trafigining yangilangan arxivini ichki saqlash imkoniyati
  • Pochta qutilaringizni mustaqil ravishda va tashqi aralashuvsiz nomlash/nomini o'zgartirish imkoniyati
  • Qora ro'yxatga yoki oq ro'yxatga kiritiladigan manzillar va/yoki IP-larni (tanlangan provayderga qarab) o'rnatish imkoniyati.
  • Spamga qarshi siyosatni mustaqil ravishda o'rnatish qobiliyati
  • Ko'pchilik unutadigan va domeningizni qora ro'yxatga kiritishning asosiy sababi bo'lgan DKIM, SPF va DMARC belgilarini mustaqil ravishda o'rnatish qobiliyati.

Xususiy SMTP serveridan foydalanishning kamchiliklari

Kamchiliklar son-sanoqsizdir, ayniqsa sizning tuzilmangiz tayyor bo'lmasa va sizning uyingizga pochta serverini olib kelishingiz mumkin bo'lgan xavflar haqida etarli darajada xabardor bo'lmasangiz. Texnik, huquqiy va operatsion muammolar ham bu yo'lni to'xtatib qo'yishi mumkin, bu ko'p narsa, birinchi navbatda, insonning tuzilishidagi texnologik madaniyat darajasiga bog'liq.

  • E-pochta xabarlarini boshqarish va arxivlash bo'yicha barcha mas'uliyat sizning tuzilmangizga og'ir bo'lgani uchun o'zingizni to'lay olmaysiz.
  • Hujumlarning barcha turlariga ta'sir qilish va ularni cheklash yoki bekor qilish uchun barcha choralarni ko'rish zarurati.
  • Server boshqa operatsiyalar tomonidan sekinlashtirilgan yoki hatto o'z funktsiyalarini bajara olmaydigan "qorong'ulik" lahzalariga ega bo'lish imkoniyati.
  • Yovvoyi virusga qarshi va spamga qarshi kurash siyosatini amalga oshirish kerak (to'g'risini aytganda, bu bugungi kunda hamma uchun bir oz amal qiladi)
  • Tizimli va samarali zaxira siyosatiga ehtiyoj (bu bugungi kunda hamma narsa uchun amal qiladi).

Ko'pgina "professional" provayderlar himoyalangan, sertifikatlangan yoki har qanday holatda deyarli zaifliklardan xoli SMTP serverlarini taqdim etishlari haqiqatdir, shuning uchun xavflar faqat va faqat operatorning e'tiborsizligi yoki uning beparvoligi va mas'uliyatsizligidan kelib chiqadi, ammo aytaylik, pochta serverini joylashtirish har doim ham bir xil tuzilma bo'lishi mumkin bo'lgan veb-serverda to'g'ri joylashtirilmaydi.

xulosa

OK, yaxshi, lekin xulosa? Nima tanlash kerak?

Yagona javob yo'q, bu vaziyatga va operatsiyaga bog'liq. Kompaniya tuzilmasi kichik yoki mikroskopik bo'lsa, bulutli pochta serveridan va tuzilma 20 bo'lmasa, kamida o'nlab pochta qutilariga ega bo'lishni talab qilganda SMTP serveridan foydalanishni tavsiya qilamiz. Bu har bir narsadan ko'ra ko'proq xarajatdir, chunki SMTP serveri serverlarni to'g'ri markalaydigan va to'g'ri va to'g'ri xavfsizlik protokollaridan foydalanadigan xavfsiz, samarali tuzilmada joylashadi. Hatto GDPR nuqtai nazaridan, agar bir tomondan to'g'ri Maxfiylik siyosatini qabul qilish kerak bo'lsa, ma'lumotlar buzilishi holatlarida uchinchi shaxslar tomonidan boshqariladigan bulut tizimlaridan foydalanish oqibatlari ancha jiddiyroq bo'lishi ham haqiqatdir. Shuning uchun yaxshi SMTP serveri va pochta boshqaruvidagi zukkolik kichik biznes yoki professional faoliyat uchun 90% muammolarni hal qilishi kerak. Tegishli xosting xizmatini taqdim etadigan yaxshi sherik, elektron pochta mijozini qanday qilib to'g'ri o'rnatishni biladigan texnik mutaxassis, yaxshi zaxira tizimi, xavfsizlik devori va har doim yangilangan antivirus, portlarni shafqatsiz boshqaradigan router va siz deyarli tinchgina uxlashingiz mumkin. Keyin hamma narsa bo'lishi mumkin, o'ylab ko'ring, lekin printsipial jihatdan biz buni taklif qilamiz.