Как настроить и использовать собственный защищенный почтовый сервер

Если вы хотите должным образом защитить свою электронную почту, вы должны использовать безопасный почтовый сервер. Вот как его настроить.

Недавнее исследование Verizon показало, что 96% атак социальной инженерии осуществляются через электронную почту, и только по этой причине вы можете подумать о добавлении дополнительной защиты. Давайте посмотрим, что означает термин « безопасный почтовый сервер », его преимущества и недостатки и как его настроить.

Что такое безопасный почтовый сервер?

Основное отличие обычного почтового сервера от безопасного — это уровень защиты. Защищенные серверы имеют дополнительные функции безопасности, которые требуют времени и усилий для настройки, но могут лучше защитить от хакеров и других злоумышленников.

Чтобы не усложнять задачу, использование безопасного адреса электронной почты не сильно отличается от использования «классической» электронной почты — например, вам не придется больше ничего узнавать -. Однако вы должны быть уверены, что выбранный вами провайдер действительно использует безопасный сервер. Некоторые провайдеры, такие как Google или Microsoft, заявляют, что их сервисы безопасны, и это действительно так. Но эти службы не могут предложить тот же уровень контроля и безопасности, который вы имели бы с вашим собственным защищенным сервером.

По-настоящему безопасный почтовый сервер не может получить доступ к вашим разговорам, не может отслеживать вас, не показывает вам таргетированную рекламу и не архивирует какие-либо данные или метаданные.

Преимущества и недостатки безопасного почтового сервера

Как и в случае любого технического решения, вы должны знать о плюсах и минусах использования защищенного почтового сервера.

Преимущества :

• Повышенная безопасность.
• Сервер недоступен для вашего работодателя или провайдера электронной почты.
• Больше контроля над управлением электронной почтой.
• Расширенные функции обычно отсутствуют на основных почтовых серверах.

Недостатки:

• Создание защищенной электронной почты требует времени.
• Это тоже требует определенной ответственности.
• Это требует наличия достаточного дискового пространства.

Другими словами, конфиденциальность, безопасность и надежность являются основными причинами, по которым вы можете решить создать свой собственный частный почтовый сервер.

Настройте безопасный почтовый сервер

Хотя идея создания безопасного почтового сервера может показаться сложной, на самом деле это довольно просто. Это все еще немного технически, но в Интернете есть множество ресурсов, которые помогут вам на каждом этапе.

Вот некоторые из вещей, которые вам понадобятся перед началом работы:

• Доменное имя (yourdomain.com), которое будет использоваться для вашего адреса электронной почты.
• Сервер в облаке или выделенный сервер с процессором не менее 1 ГГц, 1 ГБ ОЗУ и 5 ГБ дискового пространства.
• Свободное программное обеспечение Mailcow.

При создании защищенного личного почтового сервера лучше выбрать облачный сервер, в то время как предприятия выиграют от наличия выделенного сервера.

Первый шаг — настроить DNS. Вы можете использовать DNS регистратора, выполнив следующие действия:

1. Авторизуйтесь в регистраторе.
2. Определите серверы имен для своего домена.
3. Настройте запись A mail.example.com на основной IP-адрес сервера.
4. Установите запись MX с example.com на mail.example.com.

Если вы используете внешнюю запись DNS, вы должны выполнить те же действия, но настроить серверы имен в соответствии с вашим внешним DNS. Также обратите внимание, что для распространения DNS и получения возможности отправлять и получать электронные письма требуется от 24 до 48 часов.

Затем вам необходимо установить сам почтовый сервер. В случае, который нас здесь интересует, вам нужно будет подключиться по SSH на сервере, затем обновить систему, установить curl и git, загрузить докер, и компоненты docket сделают все исполняемым.

Следующий шаг — убедиться, что ваша umask такая же, как 0022, и изменить каталог / opt. Затем вы загрузите файлы Mailcow, поместите их в папку Mailcow и затем сгенерируете файл конфигурации. Вы извлекаете изображения, запускаете файл композитора, и ваша установка будет завершена. После этого вы сможете подключиться к своему серверу с учетными данными администратора.

Выберите уникальный пароль, а затем на панели управления укажите свои адреса электронной почты по своему усмотрению. Затем щелкните вкладку «Входящие», чтобы добавить пользователей.

Наконец, чтобы получить доступ к своему почтовому ящику, используйте веб-интерфейс по адресу http://mail.yourdomain.com/SOGo/. Оттуда вы можете отправлять и получать свои электронные письма, проверять свой календарь и т. д.