Inštalácia dôveryhodného certifikátu

Ako si nastaviť e-mail účet?

Základné nastavenia pri vytvorení nového mailboxu.

Nastavenie zabezpečeného protokolu POP3S , SMTPS a IMAPS

Odosielanie elektronických správ – e-mailov – cez poštové servery je možné so zapnutou SMTP autentizáciou. Týmto nastavením je zabezpečené overenie validity používateľa a je čiastočne zabránené zneužitiu poštových účtov. Z veľkej časti je tiež zabránené možnému zasielanie spamových správ.

POP3S

Secure POP3 (POP3S) vám umožní bezpečne kontrolovať Váš e-mail aj na nezabezpečenej sieti. To je veľmi dôležité pre ochranu vášho súkromia.

POP3S je zašifrovaná verzia protokolu POP3 na porte 995, ktorý je využívaný na sťahovanie pošty.

SMTPS

SMTPS slúži na zabezpečenie komunikácie v e-maile cez SMTP s využitím protokolu SSL/TLS. Umožňuje vykonať autentizáciu odosielateľa, ako aj príjemcu a zároveň zabezpečuje zachovanie integrity a dôvernosti prenášaných správ. SMTPS služby sú zvyčajne obmedzené na určitý TCP port.

SMTPS je zašifrovaná verzia protokolu SMTP na porte 465, ktorý je využívaný na odosielanie pošty.

IMAPS

Protokolom IMAPS je možné pristupovať k pošte odkiaľkoľvek z internetu. Protokol IMAPS ponechá poštu na serveri, takže je možný prístup k e-mailom z rôznych miest (z domu, z práce a pod.).

IMAPS predstavuje zašifrovanú verziu protokolu IMAP na porte 993, ktorý je využívaný pre synchronizáciu s poštovým serverom.

Nastavenie protokolu IMAPS v poštových klientoch je zhodné ako u protokolu POP3S a SMTPS. V prípade nastavenia prichádzajúceho servera sa vyberá šifrovanie – SSL. U odchádzajúceho serveri sa vyberá šifrovanie TLS.


Zhrnutie nastavení pre email:

Príjem pošty
variant pripojenia Typ spojenia zabezpečenie číslo portu poznámka
1. IMAP STARTTLS 143 odporúčané nastavenie
2. IMAP žiadne 143
3. IMAP SSL/TLS 993
4. POP3 SSL 995
5. POP3 žiadne 110
Odosielanie pošty
6. SMTP SSL/TLS 465 odporúčané nastavenie
7. SMTP TLS/Start TLS 587 odporúčané nastavenie
8. SMTP žiadne 25 (2525) port 25 býva často blokovaný poskytovateľmi internetu

Pri konfigurovaní emailového klienta je nevyhnutné ako meno pre prihlásenie (login name) uviesť celú emailovú adresu (pre príjem i odosielanie pošty). V prípade použitia SSL spojenia je potrebné akceptovať certifikát.

V prípade, že užívateľ zadáva nesprávne meno alebo heslo viac krát po sebe, server bude istý čas blokovať jeho IP adresu – ďalšie pokusy o prihlásenie sa tak nepodaria. Je to ochrana proti brute-force útokom. V prípade nutnosti je možné použit web-mail rozhranie.

 


Pre využívanie certifikátov je nevyhnutné mať nainštalovaný hlavný koreňový certifikát. Ak nebudú v systéme oba tieto certifikáty nainštalované, nebudú certifikáty považované za dôveryhodné.

Inštalácia dôveryhodného certifikátu Inštalácia dôveryhodného certifikátu