آیا ایمیل های شما ایمن هستند؟

APRILE 12، 2021
|In برای وب, امنیت و حریم خصوصی, در پیش زمینه
|By آندریاس آرنو مایکل وویگت

آیا ایمیل های شما ایمن هستند؟

امروزه ارتباطات و سیستم های کامپیوتری به طور فزاینده ای توسط حملات خارجی در معرض خطر هستند و حتی اگر فکر کنیم که ایمن هستیم زیرا معتقدیم اقدامات احتیاطی دقیقی اتخاذ کرده ایم، اینطور نیست. در حال حاضر اخبار با سرعتی بی وقفه ادامه دارد، 500 میلیون حساب در فیس بوک هک شده اند، میلیون ها حساب در جیمیل، رایگان یا سرویس های دیگر هک شده اند و ما نمی دانیم که ما نیز به رغم خودمان، ناآگاهانه درگیر هستیم و اغلب اوقات تبدیل به وسیله ای از هرزنامه ها و مجرمانی شوید که از ما برای اهدافی استفاده می کنند که ما حتی از راه دور نمی خواهیم بدانیم. وقتی درباره صندوق‌های پستی که به دلایل حرفه‌ای و/یا کاری استفاده می‌شوند، صحبت می‌کنیم، اوضاع بسیار پیچیده می‌شود، با توجه به اینکه ضامن حریم خصوصی شروع به اعمال مجازات‌های نسبتاً شدیدی کرده است که حتی می‌تواند یک تجارت را به زانو درآورد. ما باید از خود محافظت کنیم و برای محافظت از خود باید به کارهایی که باید در بالادست انجام شود فکر کنیم، نه زمانی که فاجعه رخ داده است.

برای کسانی که از جیمیل استفاده می کنند

بسیاری از من می پرسند که امن ترین سرویس ایمیل برای استفاده کدام است. باید ناامیدشان کنم، وجود ندارد. یا بهتر از آن، این سوال درست نیست. خدمات پولی، خدمات رایگان وجود دارد و شما باید از کارهایی که باید انجام دهید تا ایمن باشید یا در هر صورت امنیت اطلاعاتی که به ما سپرده شده است را به مشتریان خود تضمین کنید، آگاه باشید. یکی از پرکاربردترین پلتفرم ها حتی توسط فریلنسرها GMAIL است. معمولاً دریافت ایمیلی از حسابدار خود به نام studiocommercialista@gmail.com است. و همچنین کاملاً اعتقاد بر این است که GMAIL یکی از امن ترین خدمات پستی در جهان است. اما در واقع اینطور نیست.

اتفاقاً GMAIL مورد استفاده در پیکربندی رایگان آن ایمن نیست زیرا هیچ ایمیلی 100% امن نیست، اما حتی بیشتر از آن، یک سرویس رایگان دقیقاً رایگان است و محدودیت هایی دارد، در واقع باید محدودیت هایی داشته باشد. قبل از سپردن ارتباطات خود به اشخاص ثالث، باید قرارداد تامین خدمات را بخوانید. با خواندن قراردادها، متوجه می‌شویم که مسئولیت‌هایی که Google بر عهده می‌گیرد در صورت نقض داده‌ها بسیار اندک است یا بهتر است که مسئولیتی نداشته باشد. اگر آنها به صندوق پستی شما نفوذ کنند و داده‌های ذخیره شده، ایمیل‌های ارسالی، ایمیل‌های دریافتی را بدزدند، اینها مشکلات شماست و اگر اقدامات کافی برای محافظت از داده‌های مشتریان خود انجام نداده‌اید، ضامن حریم خصوصی از شما می‌خواهد که در مورد آن پاسخ دهید. اعمال جریمه که می تواند صدمات زیادی داشته باشد.

استفاده از GMAIL پولی تغییرات زیادی می کند. خود گوگل این را می گوید. با این حال، از هزینه 4.68 یورو در ماه برای هر صندوق پستی شروع می شود و به 15,60 در ماه می رسد و اتفاقا یکی از ویژگی هایی که برجسته می شود می گوید: "مدیریت و کنترل های امنیتی".

نسخه 15,60/ماه ادعا می کند: "مدیریت پیشرفته و کنترل های امنیتی، از جمله Vault و مدیریت پیشرفته نقطه پایان". از آنجایی که مشکل تنها امنیت ساختار نیست، گوگل بر این واقعیت تاکید می کند که همچنین لازم است کاربر را در مورد نیاز به اتخاذ تدابیر کنترل صحیح و امنیتی بر روی رفتار خود با شروع از ابزارهایی که برای دسترسی به صندوق پست خود استفاده می کند، "آموزش" دهد. mail، Android، IOS، یا سرویس گیرنده ایمیل مانند Thunderbird یا Outlook یا هر چیز دیگری.

اگر ما بر این واقعیت استدلال کنیم که هزینه خدمات به ازای هر جعبه بیان می شود، در مورد یک استودیو مفصل با چند نفر، به راحتی می توان تصور کرد که هزینه کلی برای یک ساختار ارتباطی خوب و رابطه با دنیای خارج می تواند تبدیل شود. بار قابل توجهی

همه اینها به این معنی است: آیا امنیت می خواهید؟ پرداخت و همچنین نمک و یاد بگیرید که به درستی رفتار کنید.

برای هر کسی که از Microsoft Exchange استفاده می کند

اساساً هیچ چیز در مقایسه با GMAIL تغییر نمی کند. اصل یکسان است، قیمت ها یکسان است و به عنوان مثال هزینه ماهانه 12.50 دلار نیز شامل Office 365 می شود.

سپر حریم خصوصی که شما را فریب می دهد.

سپر حریم خصوصی یا "سپر حریم خصوصی" بین اتحادیه اروپا و ایالات متحده، یک مکانیسم خود گواهی برای شرکت های مستقر در ایالات متحده است که مایل به دریافت اطلاعات شخصی از اتحادیه اروپا هستند. به ویژه، شرکت‌ها متعهد می‌شوند که به اصول مندرج در آن احترام بگذارند و ابزارهای حفاظتی کافی را در اختیار اشخاص ذینفع (یعنی همه افراد دارای اطلاعات شخصی که از اتحادیه اروپا منتقل شده‌اند) تحت مجازات حذف از فهرست شرکت‌های دارای گواهینامه (" فهرست سپر حریم خصوصی») توسط وزارت بازرگانی ایالات متحده و تحریم های احتمالی توسط کمیسیون تجارت فدرال. کمیسیون اروپا در نظر گرفته است که این سیستم سطح مناسبی از حفاظت را برای داده‌های شخصی که از یک فرد در اتحادیه اروپا به شرکتی مستقر در ایالات متحده منتقل می‌شود ارائه می‌کند و بنابراین، Shield منبع تضمین‌های قانونی در رابطه با انتقال اطلاعات است. داده های مورد نظر

سپر حریم خصوصی اتحادیه اروپا-ایالات متحده از اول اوت 1 قابل اجرا است.

سپر برای همه دسته‌های داده‌های شخصی که از اتحادیه اروپا به ایالات متحده منتقل می‌شود، از جمله اطلاعات تجاری، سلامت یا داده‌های منابع انسانی قابل اعمال است، مشروط بر اینکه شرکت آمریکایی دریافت‌کننده چنین داده‌هایی پایبندی خود به این طرح را تأیید کرده باشد.

متأسفانه پیمان شکسته شده است.

دادگاه اروپا تصمیم اول (2010/87 در مورد بندهای قراردادی استاندارد) را بررسی کرد و دریافت که این تصمیم، اگرچه بر اساس مفاد قراردادی است که به این ترتیب، نمی توانند کشورها را ملزم به رعایت آنها کند، اما دارای مکانیسم های موثری است که در عمل اجازه می دهد. ، برای اطمینان از رعایت سطح حفاظت مورد نیاز توسط قانون اتحادیه و اینکه انتقال داده های شخصی، بر اساس این بندها، در صورت نقض این بندها یا در صورت عدم امکان رعایت آنها، به حالت تعلیق در می آید یا ممنوع می شود.

تصمیم دوم (2016/1250 در مورد کفایت حفاظت ارائه شده توسط سپر اتحادیه اروپا-ایالات متحده) در عوض اولویت نیازهای مربوط به امنیت ملی، منافع عمومی و انطباق با قوانین ایالات متحده را تعیین می کند و بنابراین امکان دخالت در قوانین ایالات متحده را فراهم می کند. حقوق اساسی افرادی که داده های آنها به آن کشور ثالث منتقل می شود.

به گفته دیوان، محدودیت‌های حفاظت از داده‌های شخصی ناشی از قوانین داخلی ایالات متحده به گونه‌ای تنظیم نشده است که به الزاماتی که اساساً معادل آن‌هایی است که در قوانین اتحادیه اروپا به‌واسطه اصل تناسب و مطابقت نیاز است، پاسخ دهد. ضرورت شدید

بنابراین؟ سپر حریم خصوصی چه ربطی به ایمیل های من دارد؟

ترجمه شده، به طور خلاصه، به این معنی است که سیستم‌هایی مانند Gmail و Microsoft Exchange توسط Privacy Shield محافظت نمی‌شوند و باید در حین حسابرسی و Privacy By Design در نظر گرفته شوند تا به طور مناسب مشتریان خود را با DPA (محافظت از داده) صحیح اطلاع دهند. ارزیابی).

بیایید خلاصه کنیم: Gmail p Microsoft Exchange بله، در صورت پرداخت، به چه قیمتی؟ این بستگی به تعداد حساب های ایمیلی دارد که می خواهید استفاده کنید و آیا می خواهید از دامنه شرکتی خود استفاده کنید. و در هر صورت، خارج از سپر حریم خصوصی، که ما را در معرض خطر مداخله ضامن حریم خصوصی قرار می دهد، با مجازات هایی که می تواند قابل توجه باشد.

خوب، متوجه شدیم! اما این چه ربطی به امنیت ایمیل ما دارد؟ آرام و خونسرد، آمدیم! کمی آرام!

اصل مالکیت داده های شخصی

بیایید یک نکته ثابت را تعیین کنیم و آن این است که ضامن حریم خصوصی یک اصل را ایجاد کرده است: داده‌های شخصی متعلق به شما نیست، بلکه متعلق به افرادی است که آن داده‌ها به آنها ارجاع می‌دهند.

بر اساس قوانینی که این حق را تنظیم می کند، بنابراین، هر فردی می تواند ادعا کند که اطلاعات شخصی او توسط اشخاص ثالث تنها با رعایت قوانین و اصول تعیین شده توسط قوانین مربوط به موضوع، اعم از اتحادیه اروپا و اتحادیه اروپا، جمع آوری و پردازش می شود. از تک تک دولت های ملی. هدف از این قانون این است که به طرف ذینفع این قدرت را بدهد که اطلاعات خود را در اختیار داشته باشد، اطمینان حاصل شود که فرد بر تمام اطلاعات مربوط به زندگی خصوصی خود کنترل دارد و در عین حال ابزارهایی برای محافظت از این اطلاعات در اختیار او قرار دهد.

و برای دقت:

  • هر کس حق دارد از اطلاعات شخصی مربوط به خود محافظت کند.

  • چنین داده هایی باید به طور منصفانه، برای اهداف خاص و بر اساس رضایت موضوع داده یا مبنای قانونی دیگری که توسط قانون تعیین شده است، پردازش شوند. هر فردی حق دارد به داده های جمع آوری شده در مورد خود دسترسی داشته باشد و اصلاح آنها را به دست آورد.

  • رعایت این قوانین منوط به کنترل یک مقام مستقل است.

بر اساس آنچه در بالا نوشته شده است، روشن می شود که چگونه امنیت IT و سیستم های ارتباطی خارجی یک موضوع بسیار داغ است که همه ما را متعهد می کند تا در مورد اینکه چگونه به مدیریت فرآیندهای تجاری خود عادت داریم فکر کنیم.

رفتارهای صحیح برای ایمن تر بودن

اولین چیزی که باید به خاطر داشته باشیم این است که اولین راه حل رفتار ماست. رفتارهای صحیح برای اتخاذ کدامند؟ من چندین لیست می کنم. متأسفانه هنگام کار با همکاران و کارمندان، این اتفاق می افتد که همه رفتارهای درست و برابری نمی کنند، همیشه یک نفر از "حصار" فرار می کند و شما باید بسیار مراقب باشید. اما اگر متوجه شوید که داده‌های شخصی که در ارتباطات استفاده می‌شود، متعلق به افرادی است که این داده‌ها به آنها ارجاع می‌دهند، القای رفتار مسئولانه و با ملاحظه و جلوگیری از بسیاری از مشکلات آسان‌تر است.

  1. فایل های پیوست را بدون بررسی فرستنده ایمیل باز نکنید.
  2. از باز کردن خودکار پیوست استفاده نکنید.
  3. همیشه فرستنده ایمیل دریافتی را بررسی کنید
  4. از تمام فیلدهای ایمیل به درستی استفاده کنید
  5. از قسمت "موضوع" به درستی استفاده کنید و موضوع ایمیل را به طور مختصر و درست توضیح دهید. این برای کسانی که ایمیل را دریافت می کنند مفید است زیرا بلافاصله متوجه می شوند که ایمیل به طور خاص برای آنها نوشته شده است یا خیر و برای جستجوی هزاران ایمیلی که هر هفته بایگانی می کنیم مفید است.
  6. در فیلد "To:" در هر ایمیل فقط از یک گیرنده استفاده کنید. اگر نیاز به درج گیرنده های بیشتری داریم، در آن صورت آدرس خود را در قسمت "To:" و در قسمت "CCn:" (کپی مخفی کربن) آدرس تمام گیرندگان دیگر را قرار می دهیم. این امر از حریم خصوصی گیرندگانی محافظت می‌کند که نامه‌ای به آدرس «گیرنده فاش نشده» دریافت می‌کنند و صندوق پستی او را در همه جا هرزنامه‌ای پیدا نمی‌کنند.
  7. از پخش نامحدود پیام ها با استفاده از صندوق پستی به عنوان چت خودداری کنید.
  8. از ارسال پیوست های سنگین خودداری کنید و احتمالاً پیوست های فشرده را ارسال کنید.
  9. ایمیل ها را با تصاویر در پایین با آرم ها، امضاها، نمادهای رسانه های اجتماعی یا هر چیز دیگری پر نکنید. بسیاری نمایش خودکار تصاویر را مسدود کرده اند و نتیجه ای که می گیرید فقط سردرگمی و درهم ریختگی است.
  10. ایمیل های مشکوک را باز نکنید.
  11. رمز عبور صندوق پستی خود را حداقل هر سه ماه یکبار تغییر دهید و از رشته های پیچیده استفاده کنید. اگر نمی‌خواهید کاراکترهای خاص، بزرگ و کوچک را به خاطر بسپارید، پیشنهاد می‌کنیم از جملات کاملی استفاده کنید که به راحتی می‌توانید آن‌ها را به خاطر بسپارید مانند: «دیروز-سگ-جک-بازی-با-فریزبی» شما هنوز یک نتیجه عالی می گیرید. پسوردهای ساده تر به راحتی با چند عملیات brute-force هک می شوند و از آنجا آسیب وارد می شود.
  12. هرگز از ایمیل کاری خود برای پروفایل های اجتماعی خود استفاده نکنید!
  13. در صورت امکان، همیشه از احراز هویت دوگانه استفاده کنید.
  14. این ربطی به امنیت ندارد، اما لطفا از کاپیتال استفاده نکنید. حروف بزرگ به معنای جیغ است و خونین زننده و بی ادب است.
  15. روزانه از نامه خود یک نسخه پشتیبان تهیه کنید، همه ارتباطات را روی سرور رها نکنید، این عملی است که نه تنها توصیه نمی شود بلکه به شدت توسط ضامن حریم خصوصی جریمه می شود.

به نظر می رسد اینها توصیه های بی اهمیتی هستند، اما از قضا، هکرها و اسپمرها به بی دقتی کاربران متکی هستند. ما می دانیم، آنها واقعاً پیش پا افتاده هستند و شما هزاران بار شنیده اید، گفته اید، هک شده اند، اما ظاهراً کافی نیست!

نه جیمیل، نه مایکروسافت اکسچنج، چه باید کرد؟

با توجه به اینکه ما نه نگفته‌ایم، بلکه به سادگی شما را از خطراتی که متحمل می‌شوید آگاه کرده‌ایم، راه‌حل‌های عملی و جالبی وجود دارد که شما را ایمن نگه می‌دارد، با این فرض که رفتار افراد حداقل منعکس‌کننده حداقل اتحاد لازم برای جلوگیری از خراب شدن است. همه چيز. علاوه بر این، با توجه به اینکه ما نگفته ایم که نمی توانید از GMAIL یا Microsoft Exchange استفاده کنید، اما برای انجام این کار باید مطابق با GDPR باشید، بیایید سعی کنیم تا پاسخ های دیگر را نیز بدهند.

جایگزین های Gmail و Microsoft Exchange:

ProtonMail

پلتفرم منطبق با GDPR مستقر در سوئیس با استفاده از رمزگذاری سرتاسر. خدمات بسیار خوب، بسیار امن اما ارزان نیست. حقیقت را بگوییم، از نظر تجاری، آن‌ها به موفقیتی که سزاوار آن بودند دست نیافته‌اند و کمی "در خطر" باقی مانده‌اند، حتی اگر از نظر فناوری خدمات بی‌عیب و نقص باشد.

ایمیل سریع

Fast Mail جایگزین معتبری برای Gmail است، بسیار کاربردی و کامل با قیمت مقرون به صرفه، اما لازم است که مطابقت مربوط به GDPR را تأیید کنید زیرا در هر صورت یک پلت فرم آمریکایی است.

پست QBOX

یک جایگزین بسیار معتبر، تمام ایتالیایی و مطابق با GDPR. نسخه سازمانی 3.60 یورو برای هر صندوق پستی و 1 یورو برای هر 25 گیگابایت فضای اضافی هزینه دارد. ما فقط می توانیم آن را به گرمی توصیه کنیم. به نظر ما یکی از جالب ترین راه حل ها است.

بسیاری دیگر از ارائه دهندگان خدمات پست ابری نیز وجود دارند، این دنیایی است که می توان آن را کاوش کرد. اما برای اینکه اطلاعات بیش از حد داده نشود، در اینجا متوقف می شویم.

سرور SMTP یا سرور پست الکترونیکی متعلق به.

چند نفر از شما یک سایت و یک دامنه دارید و از سرور پست الکترونیکی یکپارچه در وب سرور خود که سایت در آن میزبانی می شود استفاده می کنید؟ یکی از مکررترین موقعیت هاست.

سرور SMTP ارائه دهنده

سرورهای SMTP ارائه دهندگان تاسیس شده نیز توسط سایر ارائه دهندگان قابل اعتماد شناخته می شوند. همچنین، فیلترهای هرزنامه آنها به دلیل حجم زیادی از داده هایی که پردازش می کنند، بسیار مؤثر هستند. با این حال، در مورد پیشنهادات رایگان، معمولاً محدودیت‌های سختی در مورد تعداد ایمیل‌ها در روز، اندازه پیوست‌ها و فضای ذخیره‌سازی صندوق پستی وجود دارد.

پیشنهادات در چندین صفحه ارائه شده است:

ارائه دهندگان خدمات اینترنت: ارائه دهندگان خدمات اینترنتی (ISP) مانند IONOS اغلب یک آدرس ایمیل برای اتصال اینترنت ارائه می دهند که با آن می توان به سرورهای ایمیل SMTP شرکت دسترسی داشت.
ارائه‌دهنده ایمیل: معمول‌ترین راه برای افراد برای ارسال ایمیل به دوستان و خانواده، استفاده از برنامه ایمیل وب یک ارائه‌دهنده ایمیل رایگان مانند Gmail، Yahoo یا Libero است. تنها مورد نیاز یک آدرس ایمیل منطبق با دامنه است که با آن می توان از سرور SMTP ارائه دهنده برای مکاتبات شخصی استفاده کرد. تنها کاری که باید انجام دهید این است که صندوق پستی خود را برای آدرس سرور SMTP صحیح پیکربندی کنید. در زیر خلاصه ای از محبوب ترین ارائه دهندگان و آدرس آنها را مشاهده خواهید کرد.
ارائه‌دهندگان خدمات میزبانی: بسیاری از بسته‌های میزبانی، مانند بسته‌های IONOS، به‌طور پیش‌فرض حاوی یک سرور SMTP هستند که می‌توان از آن برای مدیریت ترافیک ایمیل داخلی و خارجی شرکت استفاده کرد.
ارائه دهندگان تخصصی: برخی از شرکت ها در اجاره سرورهای SMTP تخصص داشته اند که از جمله آنها می توان به Amazon SES و SparkPost اشاره کرد که امکان اجاره سخت افزار مورد نیاز را فراهم می کند.

ما شدیداً از این راه حل جلوگیری می کنیم

صاحب سرور SMTP

با دانش فنی اولیه می توانید سرور SMTP خود را راه اندازی کنید. به عنوان مثال، Raspberry Pi را می توان با نرم افزار مناسب به عنوان پایه سخت افزاری راه اندازی کرد.

مزایا واضح است: بدون محدودیت ارائه دهنده در استفاده، کنترل کامل بر تمام تنظیمات و مدیریت مستقل داده ها. علاوه بر این، داشتن سرور شخصی برای آشنایی با مکانیک فنی ترافیک ایمیل ایده آل است. اما نقاط ضعفی نیز وجود دارد: با توجه به آدرس IP پویا که مخصوص دسترسی های اینترنتی خصوصی است، سرورهای SMTP خصوصی اغلب توسط ارائه دهندگان ایمیل بزرگ به عنوان هرزنامه طبقه بندی می شوند. مشکلی که تنها با چند اقدام نوسازی و/یا هزینه های اضافی قابل حل است. با این حال، اگر می‌خواهید ایمیل‌های خود را فقط به یک کلاینت خصوصی دیگر ارسال کنید، در هر صورت یک سرور SMTP خود جایگزین خوبی است. بنابراین داشتن یک IP ثابت ضروری است.

آه، اما آنها در واقع رز و گل نیستند. آوردن یک سرور SMTP به خانه شما یا استفاده از سروری که به میزبانی وب سایت شما پیوند داده شده است عواقبی دارد که حتی اگر قادر به مدیریت مشکلات نباشید می تواند جدی باشد.

سرور SMTP یا سرور پست الکترونیکی متعلق به.

چند نفر از شما یک سایت و یک دامنه دارید و از سرور پست الکترونیکی یکپارچه در وب سرور خود که سایت در آن میزبانی می شود استفاده می کنید؟ یکی از مکررترین موقعیت هاست.

هنگامی که سرور SMTP خود را برای دریافت و ارسال مکاتبات مدیریت می کنید، باید برخی از جنبه هایی را که می تواند ناخوشایند نیز باشد در نظر بگیرید:

زمان روشن شدن سیستم به طور کلی ارائه دهندگان مختلف ISP به ویژه ارائه دهندگان "کم هزینه" مانند Aruba یا Register دارای SLA نیستند و زمان تکمیل را تضمین نمی کنند. یعنی در طول 365 روز در سال ممکن است هاست و در نتیجه دامنه شما قابل دسترسی نباشد، ایمیل های ارسالی از بین نرود یا ایمیل هایی که قرار است دریافت شوند به مقصد نرسند. اگر DNS غیرقابل دسترسی باشد، سیستم ایمیل شما کاملاً خاموش می شود. ارائه دهندگان هاستینگی که به صورت کتبی، با قرارداد، زمان آپدیت بیش از 99.99 درصد در طول یک سال را تضمین می کنند، وجود دارند اما خدمات شروع به هزینه می کند. ما یک SLA 99.99٪ ارائه می دهیم و در واقع هزینه میزبانی ما با آروبا قابل مقایسه نیست.

افزونگی. سرور SMTP متصل به فضای میزبانی شما معمولاً در مکانی قرار دارد که یک مزرعه سرور است، اگر منفجر شود، همانطور که اخیراً با OVH یا آروبا در گذشته اخیر اتفاق افتاده است، هم سایت و هم کل ساختار فناوری اطلاعات شما برای ارسال. و دریافت ایمیل می تواند به رامنگو برود. بنابراین می توانم روی یک ساختار اضافی حساب کنم که در صورت خرابی یا خاموش شدن سیستم کامپیوتری من، یک ساختار موازی می تواند بلافاصله وارد عمل شود. ما می‌توانیم یک فصل جداگانه در مورد افزونگی باز کنیم و به کوچک‌ترین جزئیات بپردازیم، اما اینجا جایی برای انجام آن نیست. بیایید بگوییم که افزونگی به عنوان سیستمی تعریف می شود که می تواند عملکردهای خاصی را تکرار کند و بنابراین تداوم خدمات را در صورت خرابی تضمین می کند.

مزایای استفاده از سرور اختصاصی SMTP. من سعی می کنم آنها را لیست کنم:

  • امکان مدیریت چندین حساب ایمیل بدون افزایش هزینه
  • امکان مدیریت مستقل سیاست های ارسال/دریافت خود
  • امکان نگهداری داخلی یک آرشیو به روز از نامه های شخصی و ترافیک ارتباطات با دنیای خارج
  • امکان نامگذاری/تغییر نام صندوق های پستی خود به صورت مستقل و بدون دخالت خارجی
  • امکان ایجاد (بسته به ارائه دهنده انتخابی) آدرس ها و/یا IP هایی که در لیست سیاه یا سفید قرار می گیرند.
  • توانایی ایجاد مستقل سیاست های ضد هرزنامه
  • امکان ایجاد مستقل علامت‌ها، DKIM، SPF و DMARC که بسیاری از آنها فراموش می‌کنند و دلیل اصلی قرار دادن دامنه شما در لیست سیاه هستند.

معایب استفاده از سرور اختصاصی SMTP

معایب بی شمار هستند، به خصوص اگر ساختار شما آماده نباشد و آگاهی کافی از خطراتی که با آوردن یک سرور پست الکترونیکی به خانه خود دارید، وجود نداشته باشد. مسائل فنی، قانونی و عملیاتی نیز می تواند این مسیر را منصرف کند، که بیشتر از همه به سطح فرهنگ تکنولوژیکی موجود در ساختار فرد بستگی دارد.

  • ناتوانی در جبران خسارت به عنوان تمام مسئولیت های مدیریت و بایگانی پیام های ایمیل بر ساختار شما سنگینی می کند.
  • قرار گرفتن در معرض انواع حملات و نیاز به انجام تمام اقدامات برای محدود کردن یا لغو آنها.
  • امکان داشتن لحظات "تاریکی" که در آن سرور توسط سایر عملیات ها کند شده یا حتی قادر به انجام وظایف خود نیست.
  • نیاز به اجرای یک سیاست کنترل وحشیانه ضد ویروس و ضد هرزنامه (راستش را بگوییم، این امر امروز کمی برای همه صدق می کند)
  • نیاز به یک خط مشی پشتیبان گیری سیستماتیک و کارآمد (این در حال حاضر برای همه چیز صادق است).

همچنین درست است که بسیاری از ارائه دهندگان "حرفه ای" سرورهای SMTP محافظت شده، گواهی شده یا در هر صورت تقریباً بدون آسیب پذیری را در دسترس قرار می دهند و بنابراین خطرات صرفاً و منحصراً از بی توجهی اپراتور یا بی پروایی و بی مسئولیتی او ناشی می شود، با این حال بیایید بگوییم که میزبانی برعکس، قرار دادن روی همان ساختاری که سرور وب در آن میزبانی می شود، ممکن است همیشه سیاست درستی نباشد.

نتیجه

خوب، خوب است، اما در نتیجه؟ چه چیزی را انتخاب کنیم؟

پاسخ واحدی وجود ندارد، بستگی به شرایط و همچنین به عملیات دارد. زمانی که ساختار شرکت کوچک یا میکروسکوپی است، توصیه می‌کنیم از یک سرور پست الکترونیکی ابری استفاده کنید، زمانی که ساختار سازمانی کوچک یا میکروسکوپی است و از سرور SMTP زمانی که ساختار نیاز به داشتن حداقل 20 صندوق پستی دارد، اگر نه 90 عدد. ساختار کارآمدی که به درستی سرورها را علامت گذاری می کند و از پروتکل های امنیتی معتبر و صحیح استفاده می کند، همیشه برتری گسسته ای نسبت به همه چیز دارد.درست است که مشکلات بالقوه ای در داخل آن ایجاد می شود که فرد دوست دارد در خارج بماند. حتی از نظر GDPR، اگر از یک طرف لازم باشد یک سیاست حفظ حریم خصوصی صحیح اتخاذ شود، همچنین درست است که در صورت نقض داده ها، عواقب آن با استفاده از سیستم های ابری مدیریت شده می تواند بسیار جدی تر باشد. توسط اشخاص ثالث بنابراین یک سرور SMTP خوب و زیرکی در مدیریت ایمیل باید XNUMX درصد مشکلات کسب و کارهای کوچک یا فعالیت های حرفه ای را حل کند. یک شریک خوب که یک سرویس میزبانی مناسب ارائه می دهد، یک تکنسین در محل که می داند چگونه یک سرویس گیرنده ایمیل را به درستی نصب کند، یک سیستم پشتیبان خوب، یک فایروال و یک آنتی ویروس همیشه به روز، یک روتر با کنترل وحشیانه بر پورت ها و بله تقریباً می تواند آرام بخوابد. در این صورت هر چیزی ممکن است اتفاق بیفتد، توجه داشته باشید، اما در اصل این چیزی است که ما پیشنهاد می کنیم.