Uptime: 99.892%
Strony WWW:
Nowe strony WWW dzisiaj:
Z SEOHOST korzysta już ponad 90 000 Użytkowników! Czytaj więcej Jak Polacy marnują 164 miliony rocznie! Czytaj więcej Pierwszy taki film na YouTube od SEOHOST! Czytaj więcej Pełna transparencja: uptime naszej infrastruktury Czytaj więcej Wywiad z naszym CEO na bezprawnik.pl Czytaj więcej SEOHOST.pl zdobywa 2 miejsce w rankingu NASK. Czytaj więcej Uwaga: kolejna próba phishingu! Czytaj więcej Dlaczego warto migrować do SEOHOST? Czytaj więcej
Menu
Załóż konto
Strona główna / Pomoc / Poczta e-mail / Czym jest wyjątek bezpieczeństwa podczas konfiguracji programu pocztowego?
Redakcja SEOHOST.pl
Redakcja SEOHOST.pl
01 Grudnia 2022
4 minuty

Czym jest wyjątek bezpieczeństwa podczas konfiguracji programu pocztowego?

Wyjątek bezpieczeństwa podczas konfiguracji programu pocztowego to komunikat, który pojawia się najczęściej wtedy, gdy próbujesz skonfigurować skrzynkę e-mail przy użyciu bezpiecznego połączenia z użyciem SSL, a certyfikat SSL nie został wydany dla Twojej domeny. Domeny, w której zostało utworzone konto e-mail lub której adres używany jest w konfiguracji. Co zrobić z wyjątkiem bezpieczeństwa i czym jest wyjątek bezpieczeństwa podczas konfiguracji programu pocztowego?

Z tego artykułu dowiesz się:

SSL w obsłudze poczty e-mail

Przesyłanie wiadomości e-mail bez szyfrowania, to wysyłanie czystego tekstu, który jest łatwo podatny na ataki transmisyjne. Osoby nieupoważnione mogą przechwycić wiadomość e-mail w drodze do odbiorcy i bezproblemowo odczytać wiadomość. 

Możesz szyfrować wiadomości e-mail na poziomie ich przekazywania lub szyfrując po prostu zawartość wiadomości, do czego posłużą Ci zewnętrzne narzędzia. 

Narzędziem potrzebnym do bezpiecznego przesłania treści wiadomości e-mail jest powszechnie stosowany protokół transmisji Transport Layer Security (TLS). Jednak jest lepiej znany pod starą nazwą Secure Sockets Layer (SSL)

E -mail z szyfrowaniem SSL lub TLS charakteryzuje się tym, że jego zawartość nie może zostać odszyfrowana przez osoby trzecie podczas wymiany danych, ponieważ nie posiadają one klucza niezbędnego do przeprowadzenia dekodowania. Dlatego nie ma znaczenia, czy wiadomość e-mail jest pobierana, czy wysyłana za pośrednictwem klienta poczty e-mail, takiego jak Outlook, czy za pośrednictwem przeglądarki internetowej. 

Technologia SSL/TLS wykorzystywana jest nie tylko do wysyłania wiadomości e-mail, ale także np. do zabezpieczania danych w bankowości internetowej czy e-commerce.

Adresy serwerów poczty wychodzącej i przychodzącej

Wiesz już, jaką rolę odgrywa SSL w obsłudze poczty e-mail. Powinieneś wiedzieć także, że certyfikat SSL powiązany jest z adresem domeny internetowej i zainstalowany na serwerze, do którego domena jest przypisana lub na którym jest obsługiwana. Sam w sobie certyfikat dla jednej domeny może być instalowany na wielu serwerach, np. osobno obsługujących strony WWW, jak i pocztę. 

Jeśli program pocztowy ma korzystać z certyfikatu SSL do szyfrowania transmisji danych, musi on skomunikować się z serwerem poczty, na którym utrzymywana jest domena i dostępny jest ten certyfikat SSL. Najprościej zrobi to, kiedy adresem serwera poczty będzie adres domeny internetowej, gdyż program pocztowy będzie w stanie sprawdzić poświadczenia dla tego adresu i użyć przypisanego do niego certyfikatu SSL. 

Zakładając, że posiadasz wydany i zainstalowany certyfikat SSL dla Twojego adresu, np. moja-firma.com, w konfiguracji programów pocztowych możesz używać następujących danych: 

  • Serwer poczty przychodzącej IMAP: moja-firma.com, port 993, szyfrowanie: SSL/TLS,
  • Serwer poczty przychodzącej POP3: moja-firma.com, port 995, szyfrowanie: SSL/TLS,
  • Serwer poczty wychodzącej SMTP: moja-firma.com, port 587, szyfrowanie: STARTTLS.

Jeśli nie posiadasz certyfikatu SSL dla domeny, ale wskażesz jej adres jako adres serwerów poczty, może pojawić się, opisany niżej, wyjątek bezpieczeństwa. Dlatego alternatywą dla powyższej konfiguracji, jest użycie adresu technicznego hostingu oraz przyznanego mu certyfikatu SSL. Adres techniczny służy do obsługi hostingu i nie jest, a przynajmniej nie powinien być, używany do stałej obsługi, np. poczty czy strony WWW. Przyjmuje on postać, np. h26.seohost.pl 

Zakładając, że nie posiadasz certyfikatu SSL dla swojej domeny, ale chcesz bezpiecznie szyfrować transmisję, możesz użyć konfiguracji:

  • Serwer poczty przychodzącej IMAP: h26.seohost.pl , port 993, szyfrowanie: SSL/TLS,
  • Serwer poczty przychodzącej POP3: h26.seohost.pl , port 995, szyfrowanie: SSL/TLS,
  • Serwer poczty wychodzącej SMTP: h26.seohost.pl , port 587, szyfrowanie: STARTTLS.

Pamiętając przy tym, że adres wskazany wyżej może zmienić się, w zależności od typu usługi czy konta, na którym dokonujesz konfiguracji. Informacje te sprawdzisz podczas zakładania skrzynki e-mail lub w wiadomości e-mail, jaką otrzymasz po aktywacji hostingu. 

Wyjątek bezpieczeństwa w konfiguracji programu pocztowego

We wstępnie wskazaliśmy, że w jednym z przypadków konfiguracji programów pocztowych, może pojawić się komunikat o możliwości dodania wyjątku bezpieczeństwa.

Dodanie wyjątku bezpieczeństwa w programie Thunderbird – zrzut ekranu

Jest on związany z obsługą SSL, a sam komunikat pojawia się, kiedy podczas konfiguracji konta w programie pocztowym, podajesz adres swojej domeny jako adres serwerów pocztowych, jednocześnie chcąc używać SSL (porty szyfrowane), ale nie posiadasz certyfikatu SSL dla domeny. 

Zgoda na dodanie wyjątku bezpieczeństwa pozwala programowi pocztowemu korzystać z tak skonfigurowanej skrzynki e-mail, ale z powodu braku certyfikatu SSL, nie zapewni on szyfrowania transmisji danych. 

Dlatego, o wiele lepszym rozwiązaniem będzie:

Czy udało Ci się rozwiązać problem?
Nie znalazłeś odpowiedzi na swoje pytanie?