Więcej miejsc do posłuchania:
0:00 Wprowadzenie
0:41 Aktualizacje i Kopia Bezpieczeństwa
3:01 „złe słowa”
5:50 Darmowy Certyfikat do Podpisu Maili
8:26 Podsumowanie
Transkrypcja
Cześć. W dzisiejszym odcinku porozmawiamy trochę o serwerze pocztowym. Jak dobrze wiemy, poczta jest bardzo ważnym elementem w każdej firmie ale nie tylko.
W dzisiejszym odcinku na przykładzie serwera pocztowego naszej ulubionej „Krówki” pokażę Ci jak dobrze ją zabezpieczyć na samym początku aby nie wpaść w kłopoty. Jeżeli interesuje Cię tego typu tematyka to koniecznie zobacz ten odcinek. Jak zainstalować „Krówkę” możecie zobaczyć w odcinku w którym pokazuję cały proces instalacji. Więc dziś skupimy się już tylko na samych aspektach bezpieczeństwa naszej Krówki.
Pierwszą rzeczą z którą będziemy musieli wcześniej czy później się zmierzyć to aktualizacje. Krówka jak każdy inny popularny system jest cały czas rozwijany a co za tym idzie trzeba go również aktualizować. Krówka posiada gotowe narzędzie do aktualizacji tak naprawdę to wystarczy uruchomić plik o nazwie update i w sumie to tyle. Cała magia aktualizacji wykona się za nas.
Dobrą praktyką jest aby przed aktualizacją wykonać kopię bezpieczeństwa. Tak profilaktycznie. Jeżeli używasz Proxmoxa no to najprawdopodobniej… również masz skonfigurowanego Proxmox Backup. Jeżeli używasz czegoś innego to nic nie szkodzi. Głównie chodzi o to abyś miał kopię bezpieczeństwa ale co do kopii bezpieczeństwa to jeszcze do tego wrócimy. Tymczasem nasza Krówka jak widać została zaktualizowana więc możemy przejść do kolejnego punktu.
Kolejną bardzo dobrą praktyką jest zmiana loginu z domyślnego czyli nasz admin na coś innego. Zawsze to jakieś dodatkowe zabezpieczenie oraz warto również pokusić się tutaj o uwierzytelnianie dwuetapowe. Możemy tutaj wykorzystać gotowe narzędzie od Google, które w mojej ocenie działa naprawdę bardzo dobrze. Wystarczy, że uruchomimy aplikację w telefonie, zeskanujemy kod, wpiszemy hasło z wygenerowanym już numerem i gotowe. Działa to bardzo fajnie i gorąco zachęcam aby uruchomić to na naszej Krówce dzięki czemu kiedy będziemy chcieli się zalogować do głównego panelu będziemy musieli podać login, hasło oraz wygenerowany numer z naszej aplikacji co dodatkowo podnosi nasz poziom bezpieczeństwa.
Naprawdę warto to zrobić. Pamiętaj, że jest to panel z którego tak naprawdę wszystkim zarządzasz więc dobrze by było aby był dobrze zabezpieczony. Jak już mamy wszystko zaktualizowane czas najwyższy przyjrzeć się samej poczcie. Krówka ogólnie bardzo dobrze radzi sobie ze spamem ale warto tutaj napomknąć jedną ciekawą rzecz która działa naprawdę fajnie. Mianowicie jest to możliwość dodawania własnych złych słów. Co to oznacza? Jeżeli takie słowo, które dodaliśmy zostanie wykryte to nasza krówka automatycznie doda taki mail do kwarantanny. Tylko pamiętaj aby funkcją kwarantanny tak jak ja to teraz zrobiłem – włączyć ponieważ jeżeli tego nie zrobisz a przyjdzie mail który zostanie odrzucony przez Krówkę to tak naprawdę nigdy się nawet o nim nie dowiesz.
No może nie dosłownie ale nie będziesz mógł go przeczytać w tak prosty sposób jak to możesz zrobić wyciągając maile z kwarantanny. Zobaczmy jak to działa w praktyce. Wyślę maila z tomek@netadminpro.pl do siebie a w treści napiszę Cześć. Jestem hakerem i mam twojego chomika. Jak mi zapłacisz 2zł to ci go oddam. Na 1 rzut oka mail wygląda bardzo groźnie ale jako doświadczony użytkownik, wiem, że to oszustwo bo w domu mam kota a nie chomika.
Jednak mimo wszystko taki mail do mnie dotrze co jest bardzo niebezpieczne bo może się okazać, że mam chomika i kto wie może i te 2zł bym zapłacił aby go odzyskać. Co zrobić aby zablokować taki mail? Sprawa jest bardzo prosta. wystarczy dodać jedno słowo które raczej nigdy nam się nie pojawi kiedy będziemy pisać maile firmowe z naszymi klientami. W tym wypadku na przykład może być słowo haker. Raczej żaden z naszych klientów takiego słowa nie będzie używać. Oczywiście wszystko można sprawdzić bo maile wpadają przecież do kwarantanny więc nawet jeżeli taki mail wpadnie to i tak będziemy mogli go zobaczyć. Ale już po tym słowie takich maili dostawać nie będziemy.
Jak widzisz wysłałem właśnie drugi identyczny mail i co się teraz wydarzy? Jak widać mail nie przyszedł. Zobaczmy czy wpadł do kwarantanny. Jak widać wpadł. Nasz system złapał słowo haker więc działa wszystko poprawnie. Tego typu maile już nie będą nas nękać. Oczywiście nic nie stoi na przeszkodzie aby taki mail wyciągnąć i przekazać go dalej do naszego użytkownika. Oczywiście musimy mieć pewność stuprocentową że mail jest bezpieczny.
Pamiętaj to co teraz zobaczyłeś jest tak trochę z przymrużeniem oka. Tutaj warto obserwować i dodawać słowa według własnego uznania. Nie dodawaj od razu całego słownika bo okaże się, że żaden mail do ciebie nie dotrze. Najlepiej dodawać w granicach rozsądku. Jeżeli jesteś ciekaw innych ciekawych smaczków to zapraszam Cię na zapisy.netadminpro.pl.
Kolejną fajną rzecz, którą możemy zrobić dla naszej skrzynki pocztowej to wyrobienie darmowego certyfikatu do podpisu naszych maili. Na stronie Actalis możemy zrobić to za darmo. Wystarczy, że zalogujemy się a następnie wpiszemy maila dla którego chcemy wyrobić podpis. Cała operacja jest bardzo prosta i sprowadza się tak naprawdę do dodaniu adresu. Następnie na podany przez nas adres przyjdzie prośba o jego potwierdzenie. Wystarczy tutaj kliknąć w link i gotowe. Kilka minut i możemy pobrać nasz certyfikat.
Taka ciekawostka: cały panel został mocno odświeżony a hasła do certyfikatu które wcześniej były podawane od razu przy potwierdzeniu są teraz wysyłane pocztą. Czy to jest lepiej czy gorzej, trudno mi powiedzieć. W mojej ocenie jest to lepsze rozwiązanie bo możemy lepiej panować nad hasłami, które są przypisywane do certyfikatów. Pamiętaj nie zgub tych haseł bo nie ma możliwości ich przypomnienia. Czyli tutaj dalej się nic nie zmieniło.
Jak taki certyfikat dodać na przykład do Outlocka? Bardzo prosto wystarczy, że wejdziemy w opcje, następnie centrum zaufania, zabezpieczenie poczty i klikamy teraz w przycisk importuj/ eksportuj, wskazujemy nasz certyfikat, podajemy hasło które dostaliśmy na pocztę i gotowe. Jeżeli będziesz musiał wyrobić więcej certyfikatów dla różnych maili to dobrą praktyką jest od razu wdrożenie certyfikatu i wpisywanie hasła do danej skrzynki. Bo hasła będą przychodzić Ci na twoją główną skrzynkę na którą założyłeś konto. Nie jest tak jak kiedyś, że hasło od razu znałeś w momencie, kiedy potwierdzałeś maila.
Warto o tym pamiętać aby w przyszłości nie szukać haseł do certyfikatów. Jak już zaimportujesz certyfikat dobrze jest od razu sprawdzić czy działa wszystko poprawnie. Wystarczy, że wyślesz maila sam do siebie klikając w opcjach wiadomości przycisk podpisz. Może to wszystko również zautomatyzować, że wiadomości zawsze będą podpisane co też nie jest złym pomysłem.
Najważniejsze jest to aby pilnować terminu ważności naszych certyfikatów bo jest on ważny tylko na rok. Oczywiście jeżeli nie masz Outlooka a coś innego to w niczym to nie przeszkadza. Praktycznie większość klientów pocztowych posiada takie opcje. Jeżeli chodzi o wyświetlanie certyfikatu to każdy klient pocztowy wyświetla go inaczej. W przypadku Outlooka jest to czerwona ikonka certyfikatu.
Mam nadzieję że podobał Ci się odcinek. Jeżeli masz jakieś pytania lub sugestie lub chciałbyś coś dodać do odcinka śmiało napisz na dole w komentarzu. Do zobaczenia w następnym odcinku hej!