Як налаштувати та використовувати власний безпечний поштовий сервер

Якщо ви хочете належним чином захистити свою електронну пошту, ви повинні використовувати безпечний поштовий сервер. Ось як це налаштувати.

Нещодавнє дослідження Verizon показало, що 96% атак соціальної інженерії здійснюються електронною поштою, і лише з цієї причини ви можете розглянути можливість посилення захисту. Давайте розглянемо, що означає термін «захищений поштовий сервер», його переваги та недоліки, а також як його налаштувати.

Що таке безпечний поштовий сервер?

Основна відмінність звичайного поштового сервера від захищеного — рівень захисту. Захищені сервери мають додаткові функції безпеки, для налаштування яких потрібні час і зусилля, але вони можуть краще захистити від хакерів та інших зловмисників.

Для простоти зазначимо, що використання захищеної адреси електронної пошти мало чим відрізняється від використання «класичної» електронної пошти – наприклад, вам більше нічого не потрібно вивчати. Однак ви повинні бути впевнені, що обраний вами постачальник справді використовує безпечний сервер. Деякі постачальники, як-от Google або Microsoft, стверджують, що їхні послуги безпечні, і це так. Але ці служби не можуть запропонувати той самий рівень контролю та безпеки, який ви мали б із своїм власним захищеним сервером.

По-справжньому захищений поштовий сервер не може отримати доступ до ваших розмов, не може відстежувати вас, не показує цільову рекламу та не архівує жодних даних чи метаданих.

Переваги та недоліки захищеного поштового сервера

Як і з будь-яким технічним рішенням, ви повинні знати про плюси та мінуси використання безпечного поштового сервера.

Переваги:

• Підвищена безпека.
• Сервер недоступний для вашого роботодавця чи постачальника електронної пошти.
• Більше контролю над керуванням електронною поштою.
• Розширені функції зазвичай недоступні на звичайних поштових серверах.

недоліки:

• Створення безпечної електронної пошти потребує часу.
• Це також вимагає певної відповідальності.
• Для цього потрібен достатній простір на диску.

Іншими словами, конфіденційність, безпека та надійність є основними причинами, чому ви можете вирішити створити власний приватний поштовий сервер.

Налаштуйте безпечний поштовий сервер

Хоча ідея створення захищеного поштового сервера може здатися страшною, насправді це досить просто. Це все ще трохи технічно, але в Інтернеті є багато ресурсів, які допоможуть вам на кожному кроці.

Ось деякі речі, які вам знадобляться, перш ніж почати:

• Ім’я домену (yourdomain.com), яке використовуватиметься для вашої електронної адреси.
• Сервер у хмарі або виділений сервер із процесором не менше 1 ГГц, 1 ГБ оперативної пам’яті та 5 ГБ дискового простору.
• Безкоштовне програмне забезпечення Mailcow .

При створенні захищеного персонального поштового сервера краще вибрати хмарний сервер, тоді як підприємствам буде вигідно мати виділений сервер.

Першим кроком є ​​налаштування DNS. Ви можете використовувати DNS реєстратора, виконавши такі дії:

1. Увійти в реєстратор.
2. Визначте сервери імен для свого домену.
3. Установіть для запису A mail.example.com основну IP-адресу сервера.
4. Установіть запис MX із example.com на mail.example.com.

Якщо ви використовуєте зовнішній запис DNS, ви повинні виконати ті самі кроки, але налаштувати сервери імен відповідно до зовнішнього DNS. Також зауважте, що DNS займає від 24 до 48 годин, щоб поширюватися та мати можливість надсилати й отримувати електронні листи.

Потім потрібно встановити сам поштовий сервер. У випадку, який нас тут цікавить, вам потрібно буде підключитися до сервера через SSH, потім оновити систему, встановити curl і git, завантажити докер, і компоненти докета зроблять усе виконуваним.

Наступним кроком є ​​переконатися, що ваша umask така сама, як 0022, і змінити каталог /opt. Потім ви завантажите файли Mailcow, розмістите їх у папці Mailcow, а потім згенеруєте файл конфігурації. Ви витягуєте зображення, запускаєте файл композитора, і встановлення завершено. Після цього ви зможете підключитися до свого сервера за допомогою облікових даних адміністратора.

Виберіть унікальний пароль, а потім введіть адреси електронної пошти за вашим вибором на панелі керування. Потім натисніть вкладку «Вхідні», щоб додати користувачів.

Нарешті, щоб отримати доступ до своєї поштової скриньки, скористайтеся веб-інтерфейсом за адресою http://mail.yourdomain.com/SOGo/. Звідти ви можете надсилати та отримувати електронні листи, перевіряти свій календар тощо.