Procédure
Doel
Deze documentatie presenteert de belangrijkste oplossingen die LWS biedt om de beveiliging van je e-mailadres te versterken.
Afhankelijk van je behoeften kun je een enkele beveiligingsmethode kiezen of er meerdere combineren. Elke oplossing is ontworpen voor een ander doel: het beveiligen van toegang tot webmail, het voorkomen van het gebruik van de box in e-mailsoftware of het beperken van verbindingen tot bepaalde landen.
Het doel van deze pagina is om je te helpen de verschillende beschikbare opties te begrijpen, zodat je de bescherming kunt kiezen die het meest geschikt is voor jouw situatie.
Over deze documentatie
Deze documentatie is bedoeld voor gebruikers van een gepersonaliseerd LWS e-mailadres dat wordt beheerd vanuit het LWS Panel, met eventuele toegang tot Roundcube webmail afhankelijk van de gekozen methode.
Deze documentatie heeft betrekking op twee interfaces:
- het LWS-paneel, voor het beheren van toegangsbeperkingen en landlimieten;
- Roundcube webmail, om dubbele authenticatie te activeren.
Deze procedure gaat niet in detail in op :
- het configureren van Outlook, Thunderbird of een e-mailtoepassing op uw telefoon;
- het beveiligen van uw LWS klantenzone zelf;
- het terugvinden van een verloren telefoon na het activeren van 2FA ;
Voordat u een beveiligingsmethode kiest
Niet alle beveiligingen voldoen aan dezelfde behoeften. Voordat u uw instellingen wijzigt, is het belangrijk om precies vast te stellen wat u wilt beschermen.
Bijvoorbeeld
- Als je je webmailverbinding wilt beschermen, is dubbele authenticatie vaak de beste oplossing;
- als je wilt voorkomen dat je adres wordt gebruikt in Outlook, Thunderbird of een mobiele applicatie, kun je bepaalde toegangsprotocollen blokkeren;
- als je verbindingen wilt beperken tot een bepaald geografisch gebied, kun je een landbeperking instellen.
Belangrijk
Je bent niet verplicht om alle beveiligingen te activeren.
U kunt :
- een enkele maatregel activeren ;
- geleidelijk aan meerdere activeren ;
- of uw beveiligingsniveau in de loop van de tijd aanpassen aan uw gebruik.
De verschillende methoden om uw e-mailadres te beveiligen
1. Activeer dubbele authenticatie (2FA) op webmail
Dubbele authenticatie voegt een extra controle toe wanneer u verbinding maakt met uw mailbox vanuit Roundcube webmail. Naast het wachtwoord wordt een tijdelijke code gevraagd om de toegang te valideren.
Wanneer moet u deze bescherming gebruiken?
Deze oplossing is vooral nuttig als :
- u voornamelijk webmail gebruikt ;
- u de beveiliging wilt versterken zonder andere toegangsmethoden te blokkeren;
- u de risico's van een gecompromitteerd wachtwoord wilt beperken.
Belangrijke punten om te onthouden
2FA beschermt voornamelijk de webmailverbinding. Het heeft niet dezelfde rol als een protocolblokkering of een geografische beperking. Het is vaak een goede eerste maatregel om in te voeren als je de beveiliging wilt verbeteren zonder je werkwijze ingrijpend te veranderen.
Activeer dubbele authenticatie (2FA) op je LWS mailbox
2. Blokkeer POP, IMAP en SMTP protocollen
Een e-mailadres kan worden gebruikt vanuit e-mailsoftware zoals Outlook of Thunderbird dankzij de POP-, IMAP- en SMTP-protocollen.
Wat is het doel hiervan?
Deze bescherming maakt het mogelijk om het gebruik van de mailbox in externe software of toepassingen te beperken of te voorkomen. Het is handig als je een betere controle wilt over de toegangspunten tot je e-mail.
Wanneer moet deze beveiliging worden gebruikt?
Deze oplossing is geschikt als :
- u liever webmail gebruikt ;
- u niet langer wilt dat het adres in een e-mailprogramma wordt geconfigureerd;
- u de mogelijkheid van externe toegang tot uw mailbox wilt beperken.
Aandachtspunten
Voordat u dit type beperking activeert, moet u er rekening mee houden dat een protocolblokkering bepaalde legitieme toepassingen kan verhinderen, bijvoorbeeld het verzenden of ophalen van e-mails vanuit een toepassing die met dit adres is geconfigureerd. Deze methode moet daarom worden gekozen op basis van je huidige gewoonten.
Het pop-, imap- en smtp-protocol voor mijn e-mailadres blokkeren
3. Toegang beperken per land
LWS biedt ook een functie om de toegang tot e-mailadressen te beperken op basis van het land van verbinding. Deze bescherming is gebaseerd op de geolocatie van het IP-adres.
Wat doet deze functie?
Met deze maatregel kun je alleen bepaalde landen toestaan en verbindingen uit andere geografische gebieden blokkeren. Het kan handig zijn als je altijd vanuit een beperkt aantal landen je e-mail controleert.
Wanneer moet deze bescherming worden gebruikt?
Deze oplossing kan geschikt zijn als :
- je werkt vanuit één of meer welomschreven landen;
- je het risico op pogingen om verbinding te maken vanuit het buitenland wilt beperken;
- je gebruik stabiel en voorspelbaar is.
Aandachtspunten
Deze bescherming moet met voorzichtigheid worden geactiveerd. Als je op reis bent, als je een VPN gebruikt of als de betrokken gebruikers vanuit meerdere landen verbinding maken, kan een te strenge beperking legitieme toegang blokkeren.
Toegang tot je LWS e-mailadressen beperken tot bepaalde landen
Welke methode moet je kiezen?
De juiste keuze hangt vooral af van je gebruik.
U wilt bescherming die eenvoudig in te stellen is
Dubbele authenticatie (2FA) is over het algemeen de eenvoudigste methode voor amateurgebruikers om te begrijpen. Het versterkt de webmailverbinding zonder noodzakelijkerwijs de rest van je werking aan te passen.
Je wilt het gebruik van externe software vermijden
Het blokkeren van POP-, IMAP- en SMTP-protocollen is meer geschikt als u precies wilt bepalen hoe de mailbox kan worden gebruikt.
U wilt verbindingen beperken tot bepaalde geografische gebieden
Beperken per land kan geschikt zijn als uw verbindingen worden gemaakt vanaf duidelijk geïdentificeerde locaties die stabiel zijn in de tijd.
U wilt de beveiliging verder versterken
Het is mogelijk om verschillende soorten beveiliging te combineren, maar dit is niet verplicht. Het is beter om geleidelijk vooruitgang te boeken en alleen die maatregelen te kiezen die echt compatibel zijn met je dagelijkse gebruik.
Conclusie
LWS biedt verschillende oplossingen om de beveiliging van een e-mailadres te versterken, maar ze voldoen niet allemaal aan dezelfde behoeften. Afhankelijk van je situatie kun je ervoor kiezen om alleen webmail te beveiligen met dubbele authenticatie, om bepaalde manieren van toegang tot de mailbox te beperken of om verbindingen tot bepaalde landen te beperken.
Het belangrijkste is om een methode te kiezen die overeenkomt met je werkelijke gebruik. Je kunt beginnen met een enkele beveiligingsmaatregel en vervolgens je configuratie upgraden indien nodig. Raadpleeg voor een gedetailleerde implementatie de documentatie die aan elke functie is gewijd.