Základné nastavenia pri vytvorení nového mailboxu.
Nastavenie zabezpečeného protokolu POP3S , SMTPS a IMAPS
Odosielanie elektronických správ – e-mailov – cez poštové servery je možné so zapnutou SMTP autentizáciou. Týmto nastavením je zabezpečené overenie validity používateľa a je čiastočne zabránené zneužitiu poštových účtov. Z veľkej časti je tiež zabránené možnému zasielanie spamových správ.
POP3S
Secure POP3 (POP3S) vám umožní bezpečne kontrolovať Váš e-mail aj na nezabezpečenej sieti. To je veľmi dôležité pre ochranu vášho súkromia.
POP3S je zašifrovaná verzia protokolu POP3 na porte 995, ktorý je využívaný na sťahovanie pošty.
SMTPS
SMTPS slúži na zabezpečenie komunikácie v e-maile cez SMTP s využitím protokolu SSL/TLS. Umožňuje vykonať autentizáciu odosielateľa, ako aj príjemcu a zároveň zabezpečuje zachovanie integrity a dôvernosti prenášaných správ. SMTPS služby sú zvyčajne obmedzené na určitý TCP port.
SMTPS je zašifrovaná verzia protokolu SMTP na porte 465, ktorý je využívaný na odosielanie pošty.
IMAPS
Protokolom IMAPS je možné pristupovať k pošte odkiaľkoľvek z internetu. Protokol IMAPS ponechá poštu na serveri, takže je možný prístup k e-mailom z rôznych miest (z domu, z práce a pod.).
IMAPS predstavuje zašifrovanú verziu protokolu IMAP na porte 993, ktorý je využívaný pre synchronizáciu s poštovým serverom.
Nastavenie protokolu IMAPS v poštových klientoch je zhodné ako u protokolu POP3S a SMTPS. V prípade nastavenia prichádzajúceho servera sa vyberá šifrovanie – SSL. U odchádzajúceho serveri sa vyberá šifrovanie TLS.
Zhrnutie nastavení pre email:
Príjem pošty | ||||
variant pripojenia | Typ spojenia | zabezpečenie | číslo portu | poznámka |
1. | IMAP | STARTTLS | 143 | odporúčané nastavenie |
2. | IMAP | žiadne | 143 | |
3. | IMAP | SSL/TLS | 993 | |
4. | POP3 | SSL | 995 | |
5. | POP3 | žiadne | 110 | |
Odosielanie pošty | ||||
6. | SMTP | SSL/TLS | 465 | odporúčané nastavenie |
7. | SMTP | TLS/Start TLS | 587 | odporúčané nastavenie |
8. | SMTP | žiadne | 25 (2525) | port 25 býva často blokovaný poskytovateľmi internetu |
Pri konfigurovaní emailového klienta je nevyhnutné ako meno pre prihlásenie (login name) uviesť celú emailovú adresu (pre príjem i odosielanie pošty). V prípade použitia SSL spojenia je potrebné akceptovať certifikát.
V prípade, že užívateľ zadáva nesprávne meno alebo heslo viac krát po sebe, server bude istý čas blokovať jeho IP adresu – ďalšie pokusy o prihlásenie sa tak nepodaria. Je to ochrana proti brute-force útokom. V prípade nutnosti je možné použit web-mail rozhranie.
Pre využívanie certifikátov je nevyhnutné mať nainštalovaný hlavný koreňový certifikát. Ak nebudú v systéme oba tieto certifikáty nainštalované, nebudú certifikáty považované za dôveryhodné.