Jak skonfigurować i używać własnego bezpiecznego serwera pocztowego

Jeśli chcesz odpowiednio chronić swoją pocztę, musisz korzystać z bezpiecznego serwera pocztowego. Oto jak to skonfigurować.

Niedawne badanie przeprowadzone przez firmę Verizon wykazało, że 96% ataków socjotechnicznych odbywa się za pośrednictwem poczty elektronicznej i tylko z tego powodu warto rozważyć dodanie większej ochrony. Przyjrzyjmy się, co oznacza termin „bezpieczny serwer pocztowy”, jakie są jego zalety i wady oraz jak go skonfigurować.

Co to jest bezpieczny serwer pocztowy?

Główną różnicą między zwykłym serwerem pocztowym a bezpiecznym jest poziom ochrony. Bezpieczne serwery mają dodatkowe funkcje bezpieczeństwa, których skonfigurowanie wymaga czasu i wysiłku, ale mogą lepiej chronić przed hakerami i innymi intruzami.

Upraszczając, korzystanie z bezpiecznego adresu e-mail nie różni się zbytnio od korzystania z „klasycznej” poczty e-mail – na przykład nie musisz się niczego więcej uczyć. Musisz jednak mieć pewność, że wybrany dostawca faktycznie korzysta z bezpiecznego serwera. Niektórzy dostawcy, tacy jak Google czy Microsoft, twierdzą, że ich usługi są bezpieczne i tak jest. Ale te usługi nie mogą oferować takiego samego poziomu kontroli i bezpieczeństwa, jaki miałbyś z własnym bezpiecznym serwerem.

Prawdziwie bezpieczny serwer pocztowy nie ma dostępu do Twoich rozmów, nie może Cię śledzić, nie wyświetla ukierunkowanych reklam i nie archiwizuje żadnych danych ani metadanych.

Zalety i wady bezpiecznego serwera pocztowego

Podobnie jak w przypadku każdego rozwiązania technicznego, należy zdawać sobie sprawę z zalet i wad korzystania z bezpiecznego serwera pocztowego.

Zalety:

• Zwiększone bezpieczeństwo.
• Serwer nie jest dostępny dla Twojego pracodawcy lub dostawcy poczty e-mail.
• Większa kontrola nad zarządzaniem pocztą e-mail.
• Zaawansowane funkcje są zwykle niedostępne na głównych serwerach pocztowych.

Wady:

• Tworzenie bezpiecznej poczty e-mail wymaga czasu.
• To również wymaga pewnej odpowiedzialności.
• Wymaga to wystarczającej ilości miejsca na dysku.

Innymi słowy, prywatność, bezpieczeństwo i niezawodność to główne powody, dla których możesz zdecydować się na zbudowanie własnego prywatnego serwera pocztowego.

Skonfiguruj bezpieczny serwer pocztowy

Chociaż pomysł stworzenia bezpiecznego serwera pocztowego może wydawać się zniechęcający, w rzeczywistości jest dość prosty. Nadal jest to trochę techniczne, ale w Internecie jest mnóstwo zasobów, które pomogą Ci na każdym etapie.

Oto niektóre z rzeczy, które będą potrzebne przed rozpoczęciem:

• Nazwa domeny (twojadomena.com), która będzie używana dla Twojego adresu e-mail.
• Serwer w chmurze lub serwer dedykowany z procesorem co najmniej 1 GHz, 1 GB pamięci RAM i 5 GB miejsca na dysku.
• Darmowy program Mailcow .

Tworząc bezpieczny osobisty serwer pocztowy, lepiej wybrać serwer w chmurze, podczas gdy firmy skorzystają na posiadaniu serwera dedykowanego.

Pierwszym krokiem jest skonfigurowanie DNS. Możesz użyć DNS rejestratora, wykonując następujące czynności:

1. Zaloguj się do rejestratora.
2. Określ serwery nazw dla swojej domeny.
3. Ustaw rekord A mail.example.com na podstawowy adres IP serwera.
4. Ustaw rekord MX z example.com na mail.example.com.

Jeśli używasz zewnętrznego wpisu DNS, musisz wykonać te same czynności, ale skonfigurować serwery nazw tak, aby pasowały do ​​zewnętrznego DNS. Należy również pamiętać, że rozpowszechnienie DNS i możliwość wysyłania i odbierania wiadomości e-mail zajmuje od 24 do 48 godzin.

Następnie musisz zainstalować sam serwer pocztowy. W przypadku, który nas tutaj interesuje, będziesz musiał połączyć się z serwerem przez SSH, a następnie zaktualizować system, zainstalować curl i git, pobrać okno dokowane, a komponenty docket sprawią, że wszystko będzie wykonywalne.

Następnym krokiem jest upewnienie się, że umask jest taki sam jak 0022 i zmiana katalogu /opt. Następnie prześlesz pliki Mailcow, umieścisz je w folderze Mailcow, a następnie wygenerujesz plik konfiguracyjny. Wyodrębniasz obrazy, uruchamiasz plik kompozytora i instalacja jest zakończona. Będziesz wtedy mógł połączyć się z serwerem za pomocą poświadczeń administratora.

Wybierz unikalne hasło, a następnie wprowadź wybrane adresy e-mail w panelu sterowania. Następnie kliknij kartę Skrzynka odbiorcza, aby dodać użytkowników.

Wreszcie, aby uzyskać dostęp do swojej skrzynki pocztowej, użyj interfejsu internetowego pod adresem http://mail.yourdomain.com/SOGo/. Stamtąd możesz wysyłać i odbierać e-maile, sprawdzać kalendarz i nie tylko.