Procédure
Syfte
I denna dokumentation presenteras de viktigaste lösningarna som LWS erbjuder för att stärka säkerheten för din e-postadress.
Beroende på dina behov kan du välja en enda skyddsmetod eller kombinera flera. Varje lösning är utformad för ett annat syfte: skydda åtkomst till webbmail, förhindra användning av boxen i e-postprogram eller begränsa anslutningar till vissa länder.
Syftet med den här sidan är att hjälpa dig att förstå de olika alternativ som finns så att du kan välja det skydd som passar bäst för din situation.
Om den här dokumentationen
Den här dokumentationen är avsedd för användare av en personlig AWS-e-postadress som hanteras från AWS-panelen, med möjlig åtkomst till Roundcube webmail beroende på vilken metod som valts.
Den här dokumentationen omfattar två gränssnitt:
- LWS-panelen, för att hantera åtkomstbegränsningar och landsgränser;
- Roundcube webmail, för att aktivera dubbel autentisering.
Denna procedur innehåller inte detaljer om :
- konfigurering av Outlook, Thunderbird eller ett e-postprogram på din telefon ;
- hur du säkrar ditt LWS-kundområde;
- återskapa en förlorad telefon efter aktivering av 2FA ;
Innan du väljer en säkerhetsmetod
Alla skydd uppfyller inte samma behov. Innan du ändrar dina inställningar är det viktigt att identifiera exakt vad du vill skydda.
Exempelvis
- om du vill skydda din webbmailanslutning är dubbel autentisering ofta den bästa lösningen;
- om du vill förhindra att din adress används i Outlook, Thunderbird eller en mobilapplikation kan du blockera vissa åtkomstprotokoll;
- Om du vill begränsa anslutningar till ett visst geografiskt område kan du ställa in en landsbegränsning.
Viktigt att tänka på
Du är inte skyldig att aktivera alla skydd.
Du kan :
- aktivera en enda åtgärd;
- aktivera flera gradvis;
- eller justera din säkerhetsnivå över tid beroende på din användning.
De olika metoderna för att säkra din e-postadress
1. Aktivera dubbel autentisering (2FA) på webmail
Dubbel autentisering lägger till en extra kontroll när du ansluter till din brevlåda från Roundcube webmail. Förutom lösenordet begärs en tillfällig kod för att validera åtkomsten.
När bör du använda detta skydd?
Denna lösning är särskilt användbar om :
- du huvudsakligen använder webbmail;
- du vill stärka säkerheten utan att blockera andra åtkomstmetoder;
- du vill begränsa de risker som är förknippade med ett komprometterat lösenord.
Viktiga punkter att komma ihåg
2FA skyddar främst anslutningen till webbmailen. Den har inte samma roll som ett protokollblock eller en geografisk begränsning. Det är ofta en bra första åtgärd att vidta om du vill förbättra säkerheten utan att göra stora förändringar i dina rutiner.
Aktivera dubbel autentisering (2FA) på din AWS-brevlåda
2. Blockera POP-, IMAP- och SMTP-protokoll
En e-postadress kan användas från e-postprogram som Outlook eller Thunderbird tack vare POP-, IMAP- och SMTP-protokollen.
Vad är syftet med detta?
Det här skyddet gör det möjligt att begränsa eller förhindra användningen av brevlådan i externa program eller applikationer. Det är användbart om du vill ha bättre kontroll över åtkomstpunkterna till din e-post.
När bör detta skydd användas?
Den här lösningen är lämplig om :
- du föredrar att använda webbmail;
- du inte längre vill att adressen ska konfigureras i ett e-postprogram;
- du vill minska möjligheten för extern åtkomst till din brevlåda.
Att notera
Innan du aktiverar denna typ av begränsning är det viktigt att komma ihåg att ett protokollblock kan förhindra vissa legitima användningar, t.ex. att skicka eller hämta e-post från ett program som konfigurerats med denna adress. Den här metoden bör därför väljas utifrån dina faktiska vanor.
Blockera pop-, imap-, smtp-protokollet för min e-postadress
3. Begränsa åtkomst per land
LWS erbjuder också en funktion för att begränsa åtkomsten till e-postadresser beroende på anslutningsland. Detta skydd baseras på IP-adressens geolokalisering.
Vad innebär det?
Med den här åtgärden kan du endast godkänna vissa länder och blockera anslutningar från andra geografiska områden. Det kan vara användbart om du alltid kollar din e-post från ett begränsat antal länder.
När bör detta skydd användas?
Den här lösningen kan vara lämplig om :
- du arbetar från ett eller flera väl definierade länder;
- du vill minska risken för anslutningsförsök från utlandet;
- din användning är stabil och förutsägbar.
Att tänka på
Detta skydd måste aktiveras med försiktighet. Om du är på resande fot, om du använder ett VPN eller om de berörda användarna ansluter från flera länder kan en alltför strikt begränsning blockera legitim åtkomst.
Begränsa åtkomsten till dina LWS e-postadresser till vissa länder
Vilken metod ska du välja?
Rätt val beror framför allt på din användning.
Du vill ha ett skydd som är enkelt att konfigurera
Dubbel autentisering (2FA) är i allmänhet den metod som är lättast att förstå för amatöranvändare. Den förstärker webbmailanslutningen utan att nödvändigtvis ändra resten av din verksamhet.
Du vill undvika att använda extern programvara
Blockering av POP-, IMAP- och SMTP-protokoll är mer lämpligt om du vill kontrollera exakt hur brevlådan kan användas.
Du vill begränsa anslutningar till vissa geografiska områden
Begränsning per land kan vara lämpligt om dina anslutningar görs från tydligt identifierade platser som är stabila över tid.
Du vill stärka säkerheten ytterligare
Det är möjligt att kombinera flera typer av skydd, men det är inte obligatoriskt. Det är bättre att gå framåt gradvis och bara välja de åtgärder som verkligen är kompatibla med din dagliga användning.
Slutsatser
LWS erbjuder flera lösningar för att stärka säkerheten för en e-postadress, men inte alla uppfyller samma behov. Beroende på din situation kan du välja att endast skydda webbmail med dubbel autentisering, begränsa vissa sätt att komma åt brevlådan eller begränsa anslutningar till vissa länder.
Det viktiga är att välja en metod som stämmer överens med din faktiska användning. Du kan börja med en enda säkerhetsåtgärd och sedan uppgradera din konfiguration vid behov. För detaljerad implementering, se dokumentationen för varje funktion.
[tips_relaterade_läsningar]
[/tips]