Procédure
Cíl
Tato dokumentace představuje hlavní řešení nabízená společností LWS k posílení bezpečnosti vaší e-mailové adresy.
V závislosti na svých potřebách si můžete vybrat jednu metodu ochrany nebo jich zkombinovat několik. Každé řešení je určeno k jinému účelu: ochrana přístupu k webmailu, zabránění použití schránky v e-mailovém softwaru nebo omezení připojení do určitých zemí.
Účelem této stránky je pomoci vám porozumět různým dostupným možnostem, abyste si mohli vybrat ochranu, která nejlépe vyhovuje vaší situaci.
O této dokumentaci
Tato dokumentace je určena uživatelům personalizované e-mailové adresy LWS spravované z panelu LWS s možným přístupem k webmailu Roundcube v závislosti na zvoleném způsobu.
Tato dokumentace zahrnuje dvě rozhraní:
- Panel LWS pro správu omezení přístupu a omezení zemí;
- Roundcube webmail, pro aktivaci duálního ověřování.
Tento postup neuvádí podrobnosti :
- konfiguraci aplikace Outlook, Thunderbird nebo poštovní aplikace v telefonu ;
- zabezpečení samotné zákaznické oblasti LWS;
- obnovení ztraceného telefonu po aktivaci 2FA ;
Před výběrem způsobu zabezpečení
Ne všechny způsoby ochrany splňují stejné potřeby. Před změnou nastavení je důležité přesně určit, co chcete chránit.
Například
- pokud chcete chránit připojení k webmailu, je často nejlepším řešením duální ověřování;
- pokud chcete zabránit použití své adresy v aplikaci Outlook, Thunderbird nebo mobilní aplikaci, můžete zablokovat určité přístupové protokoly;
- pokud chcete omezit připojení do určité zeměpisné oblasti, můžete nastavit omezení na zemi.
Důležité
Nejste povinni aktivovat všechny ochrany.
Můžete :
- aktivovat pouze jedno opatření;
- aktivovat postupně několik opatření;
- nebo časem upravovat úroveň zabezpečení podle způsobu používání.
Různé metody zabezpečení vaší e-mailové adresy
1. Aktivace dvojího ověření (2FA) na webové poště
Dvojité ověřování přidává další kontrolu při připojování k poštovní schránce z webmailu Roundcube. Kromě hesla je k ověření přístupu vyžadován dočasný kód.
Kdy byste měli tuto ochranu použít?
Toto řešení je užitečné zejména v případě, že :
- používáte převážně webmail;
- chcete posílit zabezpečení, aniž byste blokovali jiné způsoby přístupu;
- chcete omezit rizika spojená s prozrazením hesla.
Klíčové body, které je třeba si zapamatovat
Funkce 2FA chrání především připojení k webmailu. Nemá stejnou úlohu jako blokování protokolu nebo geografické omezení. Často je vhodným prvním opatřením, které můžete zavést, pokud chcete zlepšit zabezpečení, aniž byste museli provádět zásadní změny ve svých postupech.
Aktivace duálního ověřování (2FA) v poštovní schránce LWS
2. Zablokování protokolů POP, IMAP a SMTP
E-mailovou adresu lze díky protokolům POP, IMAP a SMTP používat z e-mailového softwaru, jako je Outlook nebo Thunderbird.
K čemu to slouží?
Tato ochrana umožňuje omezit nebo zabránit používání poštovní schránky v externím softwaru nebo aplikacích. Je užitečná, pokud chcete mít lepší kontrolu nad přístupovými body k e-mailu.
Kdy je třeba tuto ochranu použít?
Toto řešení je vhodné, pokud :
- dáváte přednost používání webové pošty;
- již nechcete, aby byla adresa konfigurována v e-mailovém programu;
- chcete omezit možnost vnějšího přístupu k vaší poštovní schránce.
Body, které je třeba vzít na vědomí
Před aktivací tohoto typu omezení je třeba mít na paměti, že blokování protokolu může znemožnit určité legitimní použití, například odesílání nebo načítání e-mailů z aplikace nakonfigurované s touto adresou. Tuto metodu je proto třeba zvolit podle vašich skutečných zvyklostí.
Blokování protokolu pop, imap, smtp pro mou e-mailovou adresu
3. Omezit přístup podle země
Systém LWS nabízí také funkci pro omezení přístupu k e-mailovým adresám podle země připojení. Tato ochrana je založena na geolokaci IP adresy.
K čemu slouží?
Toto opatření umožňuje povolit pouze určité země a blokovat připojení z jiných zeměpisných oblastí. Může být užitečné, pokud e-mail kontrolujete vždy z omezeného počtu zemí.
Kdy je třeba tuto ochranu použít?
Toto řešení může být vhodné, pokud :
- pracujete z jedné nebo více přesně definovaných zemí;
- chcete snížit riziko pokusů o připojení ze zahraničí;
- je vaše používání stabilní a předvídatelné.
Body, které je třeba mít na paměti
Tuto ochranu je třeba aktivovat s opatrností. Pokud jste na cestách, pokud používáte VPN nebo pokud se dotyční uživatelé připojují z více zemí, může příliš přísné omezení zablokovat legitimní přístup.
Omezení přístupu k e-mailovým adresám LWS na určité země
Jakou metodu byste měli zvolit?
Správná volba závisí především na způsobu použití.
Chcete ochranu, kterou lze snadno nastavit.
Dvojité ověřování (2FA) je obecně nejjednodušší metoda, kterou pochopí i amatérští uživatelé. Posiluje připojení k webmailu, aniž by nutně měnila zbytek provozu.
Chcete se vyhnout používání externího softwaru
Blokování protokolů POP, IMAP a SMTP je vhodnější, pokud je vaším cílem přesně kontrolovat, jak lze poštovní schránku používat.
Chcete omezit připojení na určité zeměpisné oblasti
Omezení podle země může být vhodné, pokud jsou vaše připojení uskutečňována z jasně určených míst, která jsou v čase stabilní.
Chcete dále posílit zabezpečení
Je možné kombinovat několik typů ochrany, ale není to povinné. Je lepší postupovat postupně a vybírat jen ta opatření, která jsou skutečně kompatibilní s vaším každodenním používáním.
Závěr
Systém LWS nabízí několik řešení pro posílení zabezpečení e-mailové adresy, ale ne všechna vyhovují stejným potřebám. V závislosti na situaci se můžete rozhodnout chránit pouze webovou poštu s dvojitým ověřením, omezit některé způsoby přístupu k poštovní schránce nebo omezit připojení do některých zemí.
Klíčové je zvolit metodu, která odpovídá vašemu skutečnému používání. Můžete začít s jedním bezpečnostním opatřením a v případě potřeby konfiguraci vylepšit. Podrobnou implementaci naleznete v dokumentaci věnované jednotlivým funkcím.
[tips_related_readings]
[/tipy]