Z důvodu nutnosti zvýšení zabezpečení e-mailových služeb proti zneužití rozesíláním spamu, dojde k zpřísnění politiky odesílání zpráv na e-mailovém serveru we1.wedos.net.
Již od počátku naší existence klademe důraz na zabezpečení našich služeb, abychom riziko jakéhokoliv zneužití co nejvíce minimalizovali. Jedná se však o nikdy nekončící boj.
Jednou z častých forem zneužívání naší infrastruktury, je rozesílání nevyžádané pošty. Máme zavedeny různé postupy a pravidla, včetně potřebného ošetření na serverech, kterými snižujeme riziko zneužití našich služeb ke spamování, současně zmírňujeme dopad takového zneužití a usnadňujeme dohledání a nápravu problému. Tyto postupy průběžně zdokonalujeme tak, abychom zajistili plynulý a bezproblémový chod našich služeb. Většinu těchto změn naši zákazníci nijak přímo nepocítí, někdy je však nutné provést i zásadnější změny. Právě o takové změně je tento článek.
Jedná se o zpřísnění zabezpečení, které bude od 1.3.2014 nasazeno na poštovním serveru we1.wedos.net. Po této změne již nebude možné odesílat, po přihlášení do schránky, e-maily z adres, které k této schránce nejsou přiřazeny (tedy nejsou jejími aliasy).
Jako příklad uvedu schránku “honza@novak.com”, schránka má nastaven alias “jan” a webhosting, ke kterému tato schránka patří, má nastaven alias “novak.cz”. Dle nového nastavení bude možné po přihlášení do této schránky odesílat pouze z těchto adres a žádných jiných:
- honza@novak.com
- jan@novak.com
- honza@novak.cz
- jan@novak.cz
Pokud byste potřebovali odesílat řekněme z adresy “hloupy.honza@novak.com”, musíte v nastavení schránky v naší administraci přidat název “hloupy.honza” jako alias této schránky.
Toto nastavení již bez problému používáme na e-mailovém serveru we2.wedos.net a žádné komplikace nepřináší, nicméně někteří zákazníci mohou této vlastnosti využívat. Právě z toho důvodu jsme zavedení této restrikce zatím odkládali, nicméně nyní jsme byli nuceni k tomuto kroku přistoupit.
Jak někteří zcela jistě zaznamenali, změnu uvedeného nastavení jsme provedli již v pondělí, 10.2. odpoledne, ale vzhledem k negativnímu ohlasu od našich zákazníků, jsme nastavení znovu vrátili do původního stavu a rozhodli se nejprve předem upozornit na chystanou změnu. Za unáhlený krok, kdy jsme některým zákazníkům dočasně zkomplikovali odesílání pošty, se nyní ještě jednou velice omlouváme.
Pokud máte k této změně nějaký dotaz či připomínku, nevájejte nás kontaktovat pomocí kontatkního formuláře: https://client.wedos.com/contact/cform.html.
Současně bychom tímto rádi vyzvali naše zákazníky, aby dbali zvýšené opatrnosti ohledně přísupových údajů (ať už k e-mailovým schránkám či kamkoliv jinam). Ke zneužití schránky k rozesílání spamu zpravidla nedochází zneužitím nějaké bezpečnostní díry poštovního serveru (takovouto formu zneužití jsme v rámci našich e-mailových serverů dosud nezaznamenali). Ke zneužití dochází zpravidla dvěma způsoby:
Prvním způsobem je napadení počítače (či jiného zařízení), přes které se uživatel běžně do schránky přihlašuje, útočník potom za pomoci viru buď odcizí přístupové údaje ke schránce nebo spam z tohoto místa rovnou odesílá. Udržujte tedy vaše počítače, telefony a další zařízení pravidelně aktualizované a zabezpečené kvalitním antivirovým softwarem, provádějte pravidelné antivirové kontroly a na internetu se chovejte opatrně. Taktéž nikdy neukládejte v počítači hesla v nešifrované podobě.
Druhým způsobem zneužití schránky bývá odcizení přístupových údajů pomocí tzv. phishingu (https://cs.wikipedia.org/wiki/Phishing). Oběť phishingu je většinou nalákána na stránku, kde je vyzvána k zadání přístupových údajů, většinou pod záminkou nějaké nutné úpravy nastavení. Místo toto je však zadané jméno a heslo zaznamenáno a útočník se může vesele přihlásit do schránky nic netušícího uživatele. Nereagujte tedy na e-maily, ve kterých vás neznámá osoba lámavou češtinou vyzývá ke kliknutí na odkaz a přihlášení do e-mailu. Naopak nám takovou zprávu co nejdříve přepošlete.
V neposlední řadě je také nutné dbát na dostatečnou sílu hesla. V hesle by se nikdy neměly vyskytovat údaje jako vaše datum narození či část rodného čísla, jméno vašeho psa, přítelkyně, dítěte, ani jméno města, ve kterém bydlíte či pracujete. Pro útočníka totiž často není vůbec komplikované si takovéto údaje o vás zjistit, zkusit je v různých kombinacích zadat jako heslo ke schránce, v mnoha případech s velice rychlým úspěchem. Taktéž byste měli mít pro různé účely jedinečná hesla, jinak stačí získat jedno a útočník má přístup všude.