Procédure
Objetivo
Esta documentação apresenta as principais soluções oferecidas pela LWS para reforçar a segurança do seu endereço de correio eletrónico.
Em função das suas necessidades, pode escolher um único método de proteção ou combinar vários. Cada solução foi concebida para um objetivo diferente: proteger o acesso ao webmail, impedir a utilização da caixa no software de correio eletrónico ou limitar as ligações a determinados países.
O objetivo desta página é ajudá-lo a compreender as diferentes opções disponíveis para que possa escolher a proteção mais adequada à sua situação.
Acerca desta documentação
Esta documentação destina-se aos utilizadores de um endereço de e-mail LWS personalizado gerido a partir do Painel LWS, com possível acesso ao webmail Roundcube, dependendo do método escolhido.
Esta documentação envolve duas interfaces:
- o Painel LWS, para gerir as restrições de acesso e os limites de país;
- o webmail Roundcube, para ativar a dupla autenticação.
Este procedimento não detalha :
- a configuração do Outlook, do Thunderbird ou de uma aplicação de correio no seu telemóvel ;
- a segurança do seu espaço cliente LWS;
- a recuperação de um telemóvel perdido após a ativação da 2FA ;
Antes de escolher um método de segurança
Nem todas as protecções satisfazem as mesmas necessidades. Antes de alterar as suas definições, é importante identificar exatamente o que pretende proteger.
Por exemplo
- se pretende proteger a sua ligação de webmail, a autenticação dupla é frequentemente a melhor solução;
- se quiser evitar que o seu endereço seja utilizado no Outlook, no Thunderbird ou numa aplicação móvel, pode bloquear determinados protocolos de acesso
- se pretender restringir as ligações a uma área geográfica específica, pode configurar uma restrição por país.
Importante
Não é obrigado a ativar todas as protecções.
Pode :
- ativar uma única medida;
- ativar várias gradualmente;
- ou ajustar o seu nível de segurança ao longo do tempo em função da sua utilização.
Os diferentes métodos para proteger o seu endereço eletrónico
1. Ativar a autenticação dupla (2FA) no webmail
A autenticação dupla acrescenta uma verificação adicional quando se liga à sua caixa de correio a partir do webmail Roundcube. Para além da palavra-passe, é pedido um código temporário para validar o acesso.
Quando se deve utilizar esta proteção?
Esta solução é particularmente útil se :
- utiliza principalmente o webmail;
- pretende reforçar a segurança sem bloquear outros métodos de acesso;
- pretende limitar os riscos associados a uma palavra-passe comprometida.
Pontos-chave a ter em conta
A 2FA protege principalmente a ligação ao webmail. Não tem o mesmo papel que um bloqueio de protocolo ou uma restrição geográfica. É muitas vezes uma boa primeira medida a pôr em prática se quiser melhorar a segurança sem fazer grandes alterações às suas práticas.
Ativar a autenticação dupla (2FA) na sua caixa de correio LWS
2. Bloquear os protocolos POP, IMAP e SMTP
Um endereço de correio eletrónico pode ser utilizado a partir de um software de correio eletrónico como o Outlook ou o Thunderbird graças aos protocolos POP, IMAP e SMTP.
Qual é o objetivo desta proteção?
Esta proteção permite limitar ou impedir a utilização da caixa de correio em software ou aplicações externas. É útil se pretender um melhor controlo dos pontos de acesso à sua caixa de correio.
Quando deve ser utilizada esta proteção?
Esta solução é adequada se :
- preferir utilizar o webmail;
- já não pretende que o endereço seja configurado num programa de correio eletrónico;
- pretende reduzir a possibilidade de acesso externo à sua caixa de correio.
Pontos a ter em conta
Antes de ativar este tipo de restrição, é importante ter em conta que um bloqueio de protocolo pode impedir certas utilizações legítimas, por exemplo, o envio ou a recuperação de mensagens de correio eletrónico a partir de uma aplicação configurada com este endereço. Por conseguinte, este método deve ser escolhido em função dos seus hábitos actuais.
Bloquear o protocolo pop, imap, smtp para o meu endereço de correio eletrónico
3. Restringir o acesso por país
O LWS também oferece uma função para restringir o acesso aos endereços de correio eletrónico de acordo com o país de ligação. Esta proteção baseia-se na geolocalização do endereço IP.
O que é que faz?
Esta medida permite-lhe autorizar apenas determinados países e bloquear ligações de outras áreas geográficas. Pode ser útil se verificar sempre o seu correio eletrónico a partir de um número limitado de países.
Quando deve ser utilizada esta proteção?
Esta solução pode ser adequada se :
- trabalha a partir de um ou mais países bem definidos;
- pretende reduzir o risco de tentativas de ligação a partir do estrangeiro;
- a sua utilização é estável e previsível.
Pontos a ter em conta
Esta proteção deve ser activada com precaução. Se estiver a viajar, se estiver a utilizar uma VPN ou se os utilizadores em causa se ligarem a partir de vários países, uma restrição demasiado rigorosa pode bloquear o acesso legítimo.
Restringir o acesso aos seus endereços de correio eletrónico LWS a determinados países
Que método deve escolher?
A escolha correta depende, acima de tudo, da sua utilização.
Pretende uma proteção que seja fácil de configurar
A autenticação dupla (2FA) é geralmente o método mais fácil de compreender para os utilizadores amadores. Reforça a ligação ao webmail sem alterar necessariamente o resto do seu funcionamento.
Pretende evitar a utilização de software externo
O bloqueio dos protocolos POP, IMAP e SMTP é mais adequado se o seu objetivo for controlar com precisão a forma como a caixa de correio pode ser utilizada.
Pretende restringir as ligações a determinadas áreas geográficas
A limitação por país pode ser adequada se as suas ligações forem efectuadas a partir de localizações claramente identificadas e estáveis ao longo do tempo.
Pretende reforçar ainda mais a segurança
É possível combinar vários tipos de proteção, mas tal não é obrigatório. É preferível avançar gradualmente e escolher apenas as medidas que são realmente compatíveis com a sua utilização quotidiana.
Conclusão
O LWS oferece várias soluções para reforçar a segurança de um endereço de correio eletrónico, mas nem todas satisfazem as mesmas necessidades. Dependendo da sua situação, pode optar por proteger apenas o webmail com dupla autenticação, limitar certos modos de acesso à caixa de correio ou restringir as ligações a certos países.
A chave é selecionar um método que seja consistente com a sua utilização real. Pode começar com uma única medida de segurança e depois atualizar a sua configuração, se necessário. Para uma implementação pormenorizada, consulte a documentação dedicada a cada função.
[tips_related_readings]
[/dicas]