Είναι ασφαλή τα email σας;

Απρίλιος 12, 2021

|In Για τον Ιστό, Ασφάλεια και απόρρητο, Στο προσκήνιο

Είναι ασφαλή τα email σας;

Σήμερα οι επικοινωνίες και τα συστήματα υπολογιστών κινδυνεύουν ολοένα και περισσότερο από εξωτερικές επιθέσεις και ακόμα κι αν πιστεύουμε ότι είμαστε ασφαλείς επειδή πιστεύουμε ότι έχουμε λάβει ακριβείς προφυλάξεις, δεν είμαστε. Μέχρι τώρα οι ειδήσεις συνεχίζονται με αδιάκοπο ρυθμό, 500 εκατομμύρια λογαριασμοί έχουν χακαριστεί στο Facebook, εκατομμύρια λογαριασμοί χακάρονται στο gmail, δωρεάν ή άλλες υπηρεσίες και δεν καταλαβαίνουμε ότι κι εμείς, παρά τους εαυτούς μας, εν αγνοία μας, εμπλέκουμε και συχνά γίνουμε όχημα αποστολέων ανεπιθύμητης αλληλογραφίας και εγκληματιών που μας χρησιμοποιούν για σκοπούς που δεν θέλουμε ούτε από κοντά να γνωρίζουμε. Τα πράγματα γίνονται πολύ περίπλοκα όταν μιλάμε για γραμματοκιβώτια που χρησιμοποιούνται για επαγγελματικούς ή/και επαγγελματικούς λόγους, δεδομένου ότι ο Εγγυητής Απορρήτου έχει αρχίσει να επιβάλλει μάλλον αυστηρές ποινές που μπορούν ακόμη και να γονατίσουν μια επιχείρηση. Πρέπει να προστατεύσουμε τους εαυτούς μας και να προστατεύσουμε τους εαυτούς μας πρέπει να σκεφτούμε τι πρέπει να γίνει ανάντη, όχι όταν έχει συμβεί η καταστροφή.

Για όσους χρησιμοποιούν το Gmail

Πολλοί με ρωτούν ποια είναι η ασφαλέστερη υπηρεσία email για χρήση. Πρέπει να τους απογοητεύσω, δεν υπάρχει. Ή καλύτερα, δεν είναι η σωστή ερώτηση. Υπάρχουν υπηρεσίες επί πληρωμή, δωρεάν υπηρεσίες και πρέπει να γνωρίζετε τι πρέπει να κάνετε για να είστε ασφαλείς ή σε κάθε περίπτωση να εγγυηθείτε στους πελάτες σας την ασφάλεια των δεδομένων που μας εμπιστεύεστε. Μία από τις πιο χρησιμοποιούμενες πλατφόρμες ακόμη και από ελεύθερους επαγγελματίες είναι το GMAIL. Είναι συνηθισμένο να λαμβάνετε ένα email από τον λογιστή σας που ονομάζεται studiocommercialista@gmail.com. Και επίσης πιστεύεται ευρέως ότι το GMAIL είναι μια από τις ασφαλέστερες υπηρεσίες αλληλογραφίας στον κόσμο. Αλλά δεν είναι, πράγματι.

Παρεμπιπτόντως, το GMAIL που χρησιμοποιείται στη δωρεάν διαμόρφωσή του δεν είναι ασφαλές επειδή κανένα email δεν είναι 100% ασφαλές, αλλά ακόμη περισσότερο, μια δωρεάν υπηρεσία είναι ακριβώς δωρεάν και έχει περιορισμούς, πράγματι, πρέπει να έχει περιορισμούς. Θα πρέπει να διαβάσετε τη συμφωνία παροχής υπηρεσιών πριν αναθέσετε τις επικοινωνίες σας σε τρίτους. Διαβάζοντας τα συμβόλαια, καταλαβαίνουμε ότι οι ευθύνες που αναλαμβάνει η Google είναι πολύ λίγες σε περίπτωση παραβίασης δεδομένων ή ακόμα καλύτερα, καμία ευθύνη. Εάν διαρρήξουν το γραμματοκιβώτιό σας και κλέψουν τα δεδομένα που είναι αποθηκευμένα, τα email που αποστέλλονται, τα email που λαμβάνονται, αυτά είναι τα προβλήματά σας και εάν δεν έχετε λάβει επαρκή μέτρα για την προστασία των δεδομένων των πελατών σας, ο Εγγυητής Απορρήτου θα σας ζητήσει να το λάβετε υπόψη επιβολή προστίμων.που μπορεί να κάνει πολύ κακό.

Η χρήση του επί πληρωμή GMAIL αλλάζει πολύ. Το λέει η ίδια η Google. Ωστόσο, ξεκινά από ένα κόστος 4.68/μήνα Ευρώ ανά ταχυδρομική θυρίδα για να φτάσει τα 15,60/μήνα και κατά σύμπτωση ένα από τα χαρακτηριστικά που επισημαίνεται λέει: «Έλεγχοι διαχείρισης και ασφάλειας».

Η έκδοση 15,60/μήνα ισχυρίζεται: «Προηγμένη διαχείριση και έλεγχοι ασφαλείας, συμπεριλαμβανομένου του Vault και της προηγμένης διαχείρισης τελικών σημείων». Επειδή το πρόβλημα δεν είναι μόνο η ασφάλεια της δομής, η Google υπογραμμίζει το γεγονός ότι είναι επίσης απαραίτητο να «εκπαιδεύσει» τον χρήστη σχετικά με την ανάγκη να υιοθετήσει σωστά μέτρα ελέγχου και ασφάλειας στη συμπεριφορά του, ξεκινώντας από τα εργαλεία που χρησιμοποιεί για την πρόσβαση στα γραμματοκιβώτιά του. mail, Android, IOS ή πρόγραμμα-πελάτη αλληλογραφίας όπως Thunderbird ή Outlook ή οτιδήποτε άλλο.

Εάν στη συνέχεια σκεφτούμε ότι το κόστος της υπηρεσίας εκφράζεται ανά κουτί, στην περίπτωση μιας αρθρωμένης μελέτης με πολλά άτομα, είναι εύκολο να φανταστεί κανείς ότι το συνολικό κόστος για μια καλή δομή επικοινωνίας και σχέση με τον έξω κόσμο μπορεί να γίνει σημαντική επιβάρυνση.

Όλα αυτά μεταφράζονται σε αυτό: θέλετε ασφάλεια; πληρώστε και επίσης αλμυρό και μάθετε να συμπεριφέρεστε σωστά.

Για οποιονδήποτε χρησιμοποιεί το Microsoft Exchange

Βασικά τίποτα δεν αλλάζει σε σύγκριση με το GMAIL. Η αρχή είναι η ίδια, οι τιμές είναι ίδιες και για παράδειγμα το μηνιαίο κόστος των 12.50 δολαρίων περιλαμβάνει επίσης το Office 365

Η ασπίδα προστασίας προσωπικών δεδομένων που σας ξεγελάει.

Το Privacy Shield, ή η «ασπίδα ιδιωτικότητας» μεταξύ της ΕΕ και των ΗΠΑ, είναι ένας μηχανισμός αυτοπιστοποίησης για εταιρείες που είναι εγκατεστημένες στις ΗΠΑ και επιθυμούν να λαμβάνουν προσωπικά δεδομένα από την Ευρωπαϊκή Ένωση. Ειδικότερα, οι εταιρείες δεσμεύονται να σέβονται τις αρχές που περιέχονται σε αυτές και να παρέχουν στα ενδιαφερόμενα μέρη (δηλαδή σε όλα τα υποκείμενα των οποίων τα προσωπικά δεδομένα έχουν μεταφερθεί από την Ευρωπαϊκή Ένωση) κατάλληλα εργαλεία προστασίας, με ποινή διαγραφής από τον κατάλογο των πιστοποιημένων εταιρειών (« Privacy Shield List») από το Υπουργείο Εμπορίου των ΗΠΑ και πιθανές κυρώσεις από την Ομοσπονδιακή Επιτροπή Εμπορίου. Η Ευρωπαϊκή Επιτροπή έκρινε ότι το σύστημα προσφέρει επαρκές επίπεδο προστασίας για δεδομένα προσωπικού χαρακτήρα που μεταφέρονται από άτομο στην ΕΕ σε εταιρεία εγκατεστημένη στις Ηνωμένες Πολιτείες και ότι, ως εκ τούτου, το Shield αποτελεί πηγή νομικών διασφαλίσεων όσον αφορά τις διαβιβάσεις επίμαχα δεδομένα.

Η ασπίδα προστασίας προσωπικών δεδομένων ΕΕ-ΗΠΑ έχει τεθεί σε ισχύ από την 1η Αυγούστου 2016.

Η Ασπίδα ισχύει για όλες τις κατηγορίες προσωπικών δεδομένων που μεταφέρονται από την ΕΕ στις ΗΠΑ, συμπεριλαμβανομένων των επιχειρηματικών πληροφοριών, των δεδομένων υγείας ή ανθρώπινων πόρων, υπό την προϋπόθεση ότι η αμερικανική εταιρεία που λαμβάνει τέτοια δεδομένα έχει αυτοπιστοποιήσει τη συμμόρφωσή της στο σύστημα.

Δυστυχώς η συμφωνία έχει σπάσει.

Το Ευρωπαϊκό Δικαστήριο εξέτασε την πρώτη απόφαση (2010/87 σχετικά με τυπικές συμβατικές ρήτρες) και διαπίστωσε ότι αυτή, αν και βασίζεται σε συμβατικές διατάξεις οι οποίες, ως τέτοιες, δεν είναι ικανές να δεσμεύσουν τα κράτη να συμμορφωθούν με αυτές, περιέχει αποτελεσματικούς μηχανισμούς που επιτρέπουν στην πράξη , για να διασφαλιστεί ότι τηρείται το επίπεδο προστασίας που απαιτείται από το δίκαιο της Ένωσης και ότι οι διαβιβάσεις προσωπικών δεδομένων, βάσει αυτών των ρητρών, αναστέλλονται ή απαγορεύονται σε περίπτωση παραβίασης αυτών των ρητρών ή σε περίπτωση αδυναμίας τήρησής τους.

Η δεύτερη απόφαση (2016/1250 σχετικά με την επάρκεια της προστασίας που προσφέρει η ασπίδα ΕΕ-ΗΠΑ) ορίζει αντίθετα την υπεροχή των αναγκών που σχετίζονται με την εθνική ασφάλεια, το δημόσιο συμφέρον και τη συμμόρφωση με τη νομοθεσία των ΗΠΑ, καθιστώντας έτσι δυνατή την παρέμβαση στην τα θεμελιώδη δικαιώματα των προσώπων των οποίων τα δεδομένα διαβιβάζονται στην εν λόγω τρίτη χώρα.

Σύμφωνα με το Δικαστήριο, οι περιορισμοί στην προστασία των δεδομένων προσωπικού χαρακτήρα που απορρέουν από την εσωτερική νομοθεσία των Ηνωμένων Πολιτειών δεν πλαισιώνονται με τέτοιο τρόπο ώστε να ανταποκρίνονται σε απαιτήσεις ουσιαστικά ισοδύναμες με εκείνες που απαιτούνται στο δίκαιο της ΕΕ από την αρχή της αναλογικότητας και αυστηρή αναγκαιότητα.

Ετσι? Τι σχέση έχει το Privacy Shield με τα email μου;

Με λίγα λόγια, σημαίνει ότι συστήματα όπως το Gmail και το Microsoft Exchange δεν προστατεύονται από το Privacy Shield και πρέπει να ληφθούν υπόψη κατά τη διάρκεια του Audit and Privacy By Design προκειμένου να ενημερώνονται κατάλληλα οι πελάτες τους με μια σωστή DPA (Προστασία δεδομένων Εκτίμηση).

Ας ανακεφαλαιώσουμε: Gmail p Microsoft Exchange ναι, εάν πληρωθεί, με ποιο κόστος; Εξαρτάται από το πόσους λογαριασμούς αλληλογραφίας θέλετε να χρησιμοποιήσετε και εάν θέλετε να χρησιμοποιήσετε τον δικό σας εταιρικό τομέα. Και σε κάθε περίπτωση, εκτός της Ασπίδας Απορρήτου, που μας θέτει σε κίνδυνο μπροστά σε μια παρέμβαση του Εγγυητή Απορρήτου, με ποινές που μπορεί να γίνουν σημαντικές.

Λοιπόν, το καταλάβαμε! Τι σχέση όμως έχει αυτό με την ασφάλεια του email μας; Ήρεμα και δροσερά, ερχόμαστε! Λίγη ηρεμία!

Αρχή ιδιοκτησίας προσωπικών δεδομένων

Ας ορίσουμε ένα σταθερό σημείο και αυτό είναι ότι ο Εγγυητής Απορρήτου έχει θεσπίσει μια αρχή: Τα προσωπικά δεδομένα δεν είναι δικά σας, αλλά ανήκουν στα άτομα στα οποία αναφέρονται αυτά τα δεδομένα.

Με βάση τη νομοθεσία που διέπει αυτό το δικαίωμα, επομένως, κάθε άτομο μπορεί να ισχυριστεί ότι τα προσωπικά του δεδομένα συλλέγονται και υφίστανται επεξεργασία από τρίτους μόνο σύμφωνα με τους κανόνες και τις αρχές που θεσπίζονται από τους σχετικούς νόμους, τόσο της Ευρωπαϊκής Ένωσης όσο και των επιμέρους εθνικών κρατών. Σκοπός της νομοθεσίας είναι να δώσει στον ενδιαφερόμενο την εξουσία να διαθέτει τα δεδομένα του, διασφαλίζοντας ότι το άτομο έχει τον έλεγχο όλων των πληροφοριών που αφορούν την ιδιωτική του ζωή, παρέχοντάς του ταυτόχρονα τα εργαλεία για την προστασία αυτών των πληροφοριών.

Και για λόγους ακρίβειας:

Καθένας έχει δικαίωμα στην προστασία των προσωπικών δεδομένων που τον αφορούν.
Τέτοια δεδομένα πρέπει να υποβάλλονται σε δίκαιη επεξεργασία, για συγκεκριμένους σκοπούς και βάσει της συγκατάθεσης του υποκειμένου των δεδομένων ή άλλης νόμιμης βάσης που ορίζεται από το νόμο. Κάθε άτομο έχει δικαίωμα πρόσβασης στα δεδομένα που συλλέγονται που τον αφορούν και να λάβει τη διόρθωσή τους.
Η συμμόρφωση με αυτούς τους κανόνες υπόκειται στον έλεγχο μιας ανεξάρτητης αρχής.

Με βάση όσα γράφτηκαν παραπάνω, γίνεται σαφές πώς η ασφάλεια των συστημάτων πληροφορικής και εξωτερικών επικοινωνιών κάποιου είναι ένα πολύ καυτό θέμα που μας δεσμεύει όλους να σκεφτούμε πώς έχουμε συνηθίσει να διαχειριζόμαστε τις επιχειρηματικές μας διαδικασίες.

Οι σωστές συμπεριφορές για να είμαστε πιο ασφαλείς

Το πρώτο πράγμα που πρέπει να θυμόμαστε είναι ότι η πρώτη λύση είναι η συμπεριφορά μας. Ποιες είναι οι σωστές συμπεριφορές που πρέπει να υιοθετήσουμε; Παραθέτω αρκετές. Δυστυχώς, όταν δουλεύεις με συνεργάτες και υπαλλήλους, συμβαίνει να μην υιοθετούν όλοι σωστές και ισότιμες συμπεριφορές, πάντα κάποιος ξεφεύγει από τον «φράχτη» και πρέπει να είσαι πολύ προσεκτικός. Αλλά αν αρχίσετε να καταλαβαίνετε ότι τα προσωπικά δεδομένα που χρησιμοποιούνται στις επικοινωνίες είναι ιδιοκτησία των αντίστοιχων ατόμων στα οποία αναφέρονται αυτά τα δεδομένα, είναι ευκολότερο να προκαλέσετε υπεύθυνη και προσεκτική συμπεριφορά και να αποφύγετε πολλά προβλήματα.

Μην ανοίγετε συνημμένα χωρίς να ελέγξετε τον αποστολέα του email.
Μην χρησιμοποιείτε αυτόματο άνοιγμα προσαρτήματος.
Ελέγχετε πάντα τον αποστολέα του ληφθέντος email
Χρησιμοποιήστε σωστά όλα τα πεδία του email
Χρησιμοποιήστε σωστά το πεδίο "Θέμα" και περιγράψτε σύντομα και σωστά το θέμα του email. Είναι χρήσιμο για όσους λαμβάνουν το email γιατί αντιλαμβάνονται αμέσως αν το email έχει γραφτεί ειδικά για αυτούς και είναι χρήσιμο για την αναζήτηση των χιλιάδων email που αρχειοθετούμε κάθε εβδομάδα όταν πρέπει να βρούμε κάτι συγκεκριμένο.
Χρησιμοποιήστε ΜΟΝΟ ΕΝΑ παραλήπτη ανά email στο πεδίο "Προς:". Αν χρειαστεί να εισαγάγουμε περισσότερους παραλήπτες, σε αυτή την περίπτωση βάζουμε τη διεύθυνσή μας στο πεδίο "Προς:" και στο πεδίο "CCn:" (Κρυφό Αντίγραφο άνθρακα) τις διευθύνσεις όλων των άλλων παραληπτών. Με αυτόν τον τρόπο προστατεύεται το απόρρητο των παραληπτών που θα λάβουν την αλληλογραφία που απευθύνεται στον "Μη αποκαλυφθέντα παραλήπτη" και δεν θα βρίσκουν το γραμματοκιβώτιό του ανεπιθύμητο παντού.
Αποφύγετε να κάνετε απεριόριστες επαναλήψεις μηνυμάτων χρησιμοποιώντας το γραμματοκιβώτιο ως συνομιλία.
Αποφύγετε την αποστολή βαριών συνημμένων και, ενδεχομένως, αποστολή συνημμένων με φερμουάρ.
Μην γεμίζετε email με εικόνες στο κάτω μέρος με λογότυπα, υπογραφές, εικονίδια μέσων κοινωνικής δικτύωσης ή οτιδήποτε άλλο. Πολλοί έχουν μπλοκάρει την αυτόματη εμφάνιση εικόνων και το αποτέλεσμα που παίρνετε είναι απλώς σύγχυση και ακαταστασία.
Μην ανοίγετε ύποπτα email.
Αλλάξτε τον κωδικό πρόσβασης του γραμματοκιβωτίου σας τουλάχιστον μία φορά κάθε τρεις μήνες και χρησιμοποιήστε σύνθετες συμβολοσειρές. Εάν δεν θέλετε να θυμάστε ειδικούς χαρακτήρες, κεφαλαίους και πεζούς χαρακτήρες, σας προτείνουμε να χρησιμοποιήσετε ολόκληρες προτάσεις που μπορείτε να θυμάστε εύκολα όπως: "χθες-ο σκύλος μου-τζακ-έπαιξε-με-φρίσμπι". Έχετε ακόμα ένα εξαιρετικό αποτέλεσμα. Οι απλούστεροι κωδικοί πρόσβασης παραβιάζονται εύκολα με μερικές λειτουργίες brute-force και από εκεί γίνεται η ζημιά.
Μην χρησιμοποιείτε το email της εργασίας σας για τα κοινωνικά σας προφίλ, ΠΟΤΕ!
Όπου είναι δυνατόν, χρησιμοποιείτε πάντα διπλό έλεγχο ταυτότητας.
Δεν έχει να κάνει με την ασφάλεια αλλά παρακαλώ ΜΗ ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ ΚΕΦΑΛΑΙΑ. Το κεφαλαίο σημαίνει ΚΡΑΥΓΑ και είναι αιματηρό άσχημο και αγενές.
Δημιουργήστε καθημερινά αντίγραφα ασφαλείας της αλληλογραφίας σας, μην αφήνετε όλες τις επικοινωνίες στον διακομιστή, είναι μια πρακτική που όχι μόνο δεν συνιστάται αλλά τιμωρείται αυστηρά από τον Εγγυητή Απορρήτου.

Αυτές φαίνεται να είναι ασήμαντες συστάσεις, αλλά κατά ειρωνικό τρόπο, οι χάκερ και οι αποστολείς ανεπιθύμητης αλληλογραφίας βασίζονται στην απροσεξία των χρηστών. Ξέρουμε, είναι πραγματικά μπανάλ και έχετε ακούσει, πει, χακάρει χιλιάδες φορές, αλλά προφανώς δεν είναι αρκετό!

Όχι Gmail, όχι Microsoft Exchange, Τι να κάνω;

Δεδομένου ότι δεν είπαμε όχι, αλλά απλώς σας ενημερώσαμε για τους κινδύνους που διατρέχετε, ωστόσο, υπάρχουν πρακτικές, ενδιαφέρουσες λύσεις που σας κρατούν ασφαλείς, υποθέτοντας και όχι δεδομένο ότι η συμπεριφορά των ατόμων αντικατοπτρίζει τότε την ελάχιστη ένωση που απαιτείται για την αποφυγή καταστροφής τα παντα. Επιπλέον, δεδομένου ότι δεν έχουμε πει ότι δεν μπορείτε να χρησιμοποιήσετε το GMAIL ή το Microsoft Exchange, αλλά ότι για να το κάνετε αυτό πρέπει να είστε συμβατοί με το GDPR, ας προσπαθήσουμε να δώσει και άλλες απαντήσεις.

Εναλλακτικές λύσεις για το Gmail και το Microsoft Exchange:

ProtonMail

Πλατφόρμα συμβατή με το GDPR με έδρα την Ελβετία και χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο. Πολύ καλή εξυπηρέτηση, εξαιρετικά ασφαλής αλλά όχι φθηνή. Για να πούμε την αλήθεια, εμπορικά μιλώντας δεν έχουν πετύχει την επιτυχία που τους άξιζε και έχουν μείνει λίγο «επί τόπου» ακόμα κι αν τεχνολογικά η εξυπηρέτηση είναι άψογη.

Γρήγορη αλληλογραφία

Το Fast Mail είναι μια έγκυρη εναλλακτική του Gmail, πολύ λειτουργική και πλήρης με προσιτή τιμή, αλλά είναι απαραίτητο να επαληθευτεί η Συμμόρφωση που σχετίζεται με τον GDPR αφού σε κάθε περίπτωση είναι μια αμερικανική πλατφόρμα.

Ταχυδρομείο QBOX

Μια πολύ έγκυρη εναλλακτική λύση, όλα ιταλικά και συμβατή με τον GDPR. Η εταιρική έκδοση κοστίζει 3.60 ευρώ ανά γραμματοκιβώτιο και 1 ευρώ για κάθε 25 GB επιπλέον χώρου. Μπορούμε μόνο να το προτείνουμε θερμά. Κατά τη γνώμη μας είναι μια από τις πιο ενδιαφέρουσες λύσεις.

Υπάρχουν επίσης πολλοί άλλοι πάροχοι υπηρεσιών αλληλογραφίας cloud, είναι ένας κόσμος που μπορεί να εξερευνηθεί. Αλλά για να μην δώσουμε υπερβολικές πληροφορίες, σταματάμε εδώ.

Ιδιοκτήτης διακομιστής SMTP ή διακομιστής αλληλογραφίας.

Πόσοι από εσάς έχετε έναν ιστότοπο και έναν τομέα και επωφεληθείτε από τον διακομιστή αλληλογραφίας που είναι ενσωματωμένος στον δικό σας διακομιστή ιστού όπου φιλοξενείται ο ιστότοπος; Είναι μια από τις πιο συχνές καταστάσεις.

Διακομιστής SMTP του παρόχου

Οι διακομιστές SMTP των καθιερωμένων παρόχων αναγνωρίζονται επίσης ως αξιόπιστοι από άλλους παρόχους. Επίσης, τα φίλτρα ανεπιθύμητης αλληλογραφίας τους θεωρούνται ιδιαίτερα αποτελεσματικά λόγω του μεγάλου όγκου δεδομένων που επεξεργάζονται. Ωστόσο, στην περίπτωση των δωρεάν προσφορών, συνήθως υπάρχουν αυστηροί περιορισμοί σχετικά με τον αριθμό των e-mail ανά ημέρα, το μέγεθος των συνημμένων και τον αποθηκευτικό χώρο του γραμματοκιβωτίου.

Οι προσφορές παρουσιάζονται σε πολλές σελίδες:

Πάροχοι υπηρεσιών Διαδικτύου: Οι πάροχοι υπηρεσιών Διαδικτύου (ISP) όπως το IONOS συχνά προσφέρουν μια διεύθυνση ηλεκτρονικού ταχυδρομείου για μια σύνδεση στο Διαδίκτυο με την οποία είναι δυνατή η πρόσβαση στους διακομιστές αλληλογραφίας SMTP της εταιρείας.
Πάροχος email: Ο πιο τυπικός τρόπος για τα άτομα να στέλνουν email σε φίλους και συγγενείς είναι να χρησιμοποιούν την εφαρμογή webmail ενός δωρεάν παρόχου email όπως το Gmail, το Yahoo ή το Libero. Η μόνη απαίτηση είναι μια διεύθυνση e-mail που αντιστοιχεί στον τομέα, με τον οποίο μπορεί να χρησιμοποιηθεί ο διακομιστής SMTP του παρόχου για προσωπική αλληλογραφία. Το μόνο που έχετε να κάνετε είναι να διαμορφώσετε το γραμματοκιβώτιό σας για τη σωστή διεύθυνση διακομιστή SMTP. Παρακάτω θα βρείτε μια περίληψη των πιο δημοφιλών παρόχων και τις διευθύνσεις τους.
Πάροχοι υπηρεσιών φιλοξενίας: Πολλά πακέτα φιλοξενίας, όπως αυτά από το IONOS, περιέχουν από προεπιλογή έναν διακομιστή SMTP, ο οποίος μπορεί να χρησιμοποιηθεί για τη διαχείριση εσωτερικής και εξωτερικής κίνησης αλληλογραφίας εταιρείας.
Εξειδικευμένοι πάροχοι: ορισμένες εταιρείες έχουν ειδικευτεί στην ενοικίαση διακομιστών SMTP, μεταξύ των οποίων είναι για παράδειγμα το Amazon SES και το SparkPost, που επιτρέπουν την ενοικίαση του απαιτούμενου υλικού.

Σας συμβουλεύουμε ανεπιφύλακτα να αποφύγετε αυτήν τη λύση

Ιδιοκτήτης διακομιστής SMTP

Με κάποιες βασικές τεχνικές γνώσεις μπορείτε να ρυθμίσετε τον δικό σας διακομιστή SMTP. Για παράδειγμα, ένα Raspberry Pi μπορεί να ρυθμιστεί με το κατάλληλο λογισμικό ως βάση υλικού.

Τα πλεονεκτήματα είναι προφανή: δεν υπάρχουν περιορισμοί χρήσης από τον πάροχο, πλήρης έλεγχος όλων των ρυθμίσεων και ανεξάρτητη διαχείριση δεδομένων. Επιπλέον, το να έχετε τον δικό σας διακομιστή είναι ιδανικό για να εξοικειωθείτε με τους τεχνικούς μηχανισμούς της κυκλοφορίας e-mail. Υπάρχουν όμως και μειονεκτήματα: Λόγω της δυναμικής διεύθυνσης IP που χαρακτηρίζει τις ιδιωτικές προσβάσεις στο Διαδίκτυο, οι ιδιωτικοί διακομιστές SMTP συχνά ταξινομούνται ως ανεπιθύμητοι από μεγάλους παρόχους email. Ένα πρόβλημα που μπορεί να λυθεί μόνο με λίγα μέτρα ανακαίνισης ή/και πρόσθετο κόστος. Ωστόσο, εάν θέλετε να στείλετε τα e-mail σας μόνο σε άλλο ιδιωτικό πελάτη, ένας δικός διακομιστής SMTP είναι σε κάθε περίπτωση μια καλή εναλλακτική λύση. Είναι λοιπόν απαραίτητο να υπάρχει σταθερή IP.

Ε, αλλά δεν είναι όντως τριαντάφυλλα και λουλούδια. Το να φέρετε έναν διακομιστή SMTP στο σπίτι σας ή να χρησιμοποιήσετε αυτόν που συνδέεται με τη φιλοξενία του ιστότοπού σας έχει συνέπειες που μπορεί να είναι ακόμη και σοβαρές εάν δεν μπορείτε να διαχειριστείτε τα προβλήματα.

Ιδιοκτήτης διακομιστής SMTP ή διακομιστής αλληλογραφίας.

Όταν διαχειρίζεστε τον δικό σας διακομιστή SMTP για τη λήψη και την αποστολή αλληλογραφίας, πρέπει να λάβετε υπόψη ορισμένες πτυχές που μπορεί επίσης να είναι δυσάρεστες:

Ο χρόνος λειτουργίας του συστήματος. Γενικά, οι διάφοροι πάροχοι ISP ειδικά οι "χαμηλού κόστους" όπως η Αρούμπα ή η Εγγραφή δεν έχουν SLA και δεν εγγυώνται χρόνο λειτουργίας. Σημαίνει ότι κατά τη διάρκεια 365 ημερών το χρόνο είναι πιθανό να μην είναι προσβάσιμο η φιλοξενία σας και συνεπώς ο τομέας σας, να μην σβήνουν τα αποσταλμένα email ή αυτά που πρόκειται να ληφθούν να μην φτάνουν στον προορισμό τους. Εάν τα DNS δεν είναι προσβάσιμα, το σύστημα αλληλογραφίας σας έχει κλείσει εντελώς. Οι πάροχοι φιλοξενίας που εγγυώνται γραπτώς, με σύμβαση, χρόνο λειτουργίας που είναι μεγαλύτερος από το 99.99% του χρόνου σε ένα χρόνο, υπάρχουν αλλά η υπηρεσία αρχίζει να κοστίζει. Παρέχουμε SLA 99.99% και στην πραγματικότητα το κόστος της φιλοξενίας μας δεν είναι συγκρίσιμο με αυτό της Αρούμπα.

Ο πλεονασμός. Ένας διακομιστής SMTP που συνδέεται με τον χώρο φιλοξενίας σας βρίσκεται γενικά σε ένα μέρος, το οποίο είναι ένα αγρόκτημα διακομιστών, εάν ανατιναχτεί, όπως συνέβη πρόσφατα με την OVH ή με την Αρούμπα στο πρόσφατο παρελθόν, τόσο ο ιστότοπος όσο και ολόκληρη η δομή πληροφορικής σας για αποστολή και η λήψη email μπορεί να πάει στο ramengo. Επομένως, μπορώ να υπολογίζω σε μια περιττή δομή όπου, σε περίπτωση βλάβης ή τερματισμού λειτουργίας του συστήματος του υπολογιστή μου, μια παράλληλη δομή μπορεί να τεθεί αμέσως σε λειτουργία. Θα μπορούσαμε να ανοίξουμε ένα ξεχωριστό κεφάλαιο για τον πλεονασμό και να πάμε στις πιο μικρές λεπτομέρειες, αλλά δεν είναι εδώ το μέρος για να το κάνουμε. Ας πούμε ότι ο πλεονασμός ορίζεται ως ένα σύστημα που είναι ικανό να αναπαράγει ορισμένες λειτουργίες και επομένως να εγγυάται τη συνέχεια των υπηρεσιών σε περίπτωση αστοχίας.

Τα πλεονεκτήματα της χρήσης ενός ιδιόκτητου διακομιστή SMTP. Προσπαθώ να τα αναφέρω:

Δυνατότητα διαχείρισης πολλαπλών λογαριασμών email χωρίς αύξηση του κόστους
Δυνατότητα αυτόνομης διαχείρισης των δικών σας πολιτικών αποστολής/λήψης
Δυνατότητα εσωτερικής διατήρησης ενημερωμένου αρχείου της αλληλογραφίας και της κυκλοφορίας των επικοινωνιών με τον έξω κόσμο
Δυνατότητα ονομασίας/μετονομασίας των γραμματοκιβωτίων σας αυτόνομα και χωρίς εξωτερική παρέμβαση
Δυνατότητα καθορισμού (ανάλογα με τον επιλεγμένο πάροχο) των διευθύνσεων ή/και των IP που θα μπουν στη μαύρη ή στη λευκή λίστα.
Δυνατότητα ανεξάρτητης δημιουργίας πολιτικών κατά των ανεπιθύμητων μηνυμάτων
Δυνατότητα ανεξάρτητης δημιουργίας των σημάνσεων, DKIM, SPF και DMARC που είναι αυτές που πολλοί ξεχνούν και είναι η κύρια αιτία για τη μαύρη λίστα του domain σας.

Μειονεκτήματα της χρήσης ενός ιδιόκτητου διακομιστή SMTP

Τα μειονεκτήματα είναι αμέτρητα, ειδικά εάν η δομή σας δεν είναι προετοιμασμένη και δεν υπάρχει επαρκής επίγνωση των κινδύνων που διατρέχετε φέρνοντας έναν διακομιστή αλληλογραφίας στο σπίτι σας. Τεχνικά, νομικά και λειτουργικά ζητήματα θα μπορούσαν επίσης να αποθαρρύνουν αυτή την πορεία, πολλά εξαρτώνται πάνω από όλα από το επίπεδο της τεχνολογικής κουλτούρας που υπάρχει στη δομή κάποιου.

Αδυναμία αποζημίωσης, καθώς όλες οι ευθύνες για τη διαχείριση και την αρχειοθέτηση μηνυμάτων email επιβαρύνουν τη δομή σας.
Έκθεση σε κάθε είδους επιθέσεις και ανάγκη λήψης όλων των μέτρων για τον περιορισμό ή την ακύρωσή τους.
Δυνατότητα να υπάρχουν στιγμές «σκότους» στις οποίες ο διακομιστής επιβραδύνεται από άλλες λειτουργίες ή ακόμη και δεν μπορεί να εκτελέσει τις λειτουργίες του.
Ανάγκη εφαρμογής μιας άγριας πολιτικής ελέγχου κατά των ιών και των ανεπιθύμητων μηνυμάτων (για να πούμε την αλήθεια, αυτό ισχύει λίγο για όλους σήμερα)
Ανάγκη για μια συστηματική και αποτελεσματική πολιτική δημιουργίας αντιγράφων ασφαλείας (αυτό ισχύει για τα πάντα σήμερα, μέχρι τώρα).

Είναι επίσης αλήθεια ότι πολλοί «επαγγελματίες» πάροχοι διαθέτουν προστατευμένους, πιστοποιημένους ή σε κάθε περίπτωση διακομιστές SMTP σχεδόν χωρίς ευπάθειες και επομένως οι κίνδυνοι προκύπτουν αποκλειστικά και μόνο από την απροσεξία του χειριστή ή από την απερισκεψία και την ανευθυνότητά του, ωστόσο ας πούμε ότι η φιλοξενία του Η τοποθέτηση στην ίδια δομή όπου φιλοξενείται ο διακομιστής ιστού μπορεί να μην είναι πάντα σωστή πολιτική, αντίθετα.

συμπέρασμα

Εντάξει, ωραία αλλά εν κατακλείδι; Τι να επιλέξω;

Δεν υπάρχει ενιαία απάντηση, εξαρτάται από τις περιστάσεις αλλά και από την επέμβαση. Συνιστούμε να χρησιμοποιείτε έναν διακομιστή αλληλογραφίας cloud όταν η εταιρική δομή είναι μικρή ή μικροσκοπική και έναν διακομιστή SMTP όταν η δομή απαιτεί τουλάχιστον δώδεκα γραμματοκιβώτια, αν όχι 20. Περισσότερο για λόγους κόστους παρά οτιδήποτε άλλο, επειδή υπάρχει ένας διακομιστής SMTP που φιλοξενείται σε ένα χρηματοκιβώτιο , αποτελεσματική δομή που επισημαίνει σωστά τους διακομιστές και χρησιμοποιεί έγκυρα και σωστά πρωτόκολλα ασφαλείας, έχει πάντα ένα διακριτό πλεονέκτημα έναντι των πάντων. Είναι αλήθεια ότι πιθανά προβλήματα εντοπίζονται μέσα στα οποία κάποιος θα ήθελε να παραμείνει εκτός. Ακόμη και όσον αφορά τον GDPR, εάν αφενός είναι απαραίτητο να υιοθετηθεί μια σωστή Πολιτική Απορρήτου, είναι επίσης αλήθεια ότι σε περίπτωση παραβίασης δεδομένων, οι συνέπειες μπορεί να είναι πολύ πιο σοβαρές με τη χρήση συστημάτων cloud που διαχειρίζονται από τρίτους. Επομένως, ένας καλός διακομιστής SMTP και η οξυδέρκεια στη διαχείριση αλληλογραφίας θα πρέπει να λύσουν το 90% των προβλημάτων για μικρές επιχειρήσεις ή επαγγελματικές δραστηριότητες. Ένας καλός συνεργάτης που παρέχει μια επαρκή υπηρεσία φιλοξενίας, ένας επιτόπιος τεχνικός που ξέρει πώς να εγκαταστήσει σωστά ένα πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου, ένα καλό σύστημα δημιουργίας αντιγράφων ασφαλείας, ένα τείχος προστασίας και ένα πάντα ενημερωμένο antivirus, ένας δρομολογητής με άγριο έλεγχο στις θύρες και ναι μπορεί σχεδόν να κοιμηθεί ήσυχος. Τότε όλα μπορούν να συμβούν, προσέξτε, αλλά καταρχήν αυτό είναι που προτείνουμε.