Uptime: 99.978%
Strony WWW:
Nowe strony WWW dzisiaj:
100 000 Użytkowników w SEOHOST. To dzięki Wam! Czytaj więcej W SEOHOST Użytkownik jest zawsze na pierwszym miejscu! Czytaj więcej Z SEOHOST korzysta już ponad 90 000 Użytkowników! Czytaj więcej Pełna transparencja: uptime naszej infrastruktury Czytaj więcej Wywiad z naszym CEO na bezprawnik.pl Czytaj więcej SEOHOST.pl zdobywa 2 miejsce w rankingu NASK. Czytaj więcej Uwaga: kolejna próba phishingu! Czytaj więcej Dlaczego warto migrować do SEOHOST? Czytaj więcej
Menu
Załóż konto
Strona główna / Pomoc / Poczta e-mail / Czym jest wyjątek bezpieczeństwa podczas konfiguracji programu pocztowego?
Redakcja SEOHOST.pl
Redakcja SEOHOST.pl
01 Grudnia 2022
5 minut

Czym jest wyjątek bezpieczeństwa podczas konfiguracji programu pocztowego?

Wyjątek bezpieczeństwa podczas konfiguracji programu pocztowego najczęściej pojawia się wtedy, gdy próbujesz połączyć się z serwerem poczty po szyfrowanym SSL/TLS, ale certyfikat SSL nie pasuje do wpisanego adresu serwera (np. Twojej domeny). Zamiast go „ignorować” i akceptować nieprawidłowe połączenie, warto zrozumieć, jak działa SSL w poczcie e-mail, jakie adresy serwerów należy wpisać w konfiguracji oraz jak uniknąć tego komunikatu w przyszłości.

SSL w obsłudze poczty e-mail

Przesyłanie wiadomości e-mail bez szyfrowania to wysyłanie czystego tekstu, który jest łatwo podatny na ataki transmisyjne. Osoby nieupoważnione mogą przechwycić wiadomość e-mail w drodze do odbiorcy i bezproblemowo odczytać jej zawartość.

Możesz szyfrować wiadomości e-mail na poziomie ich przekazywania (szyfrowanie transmisji między klientem a serwerem) lub szyfrując samą zawartość wiadomości przy użyciu zewnętrznych narzędzi.

Narzędziem potrzebnym do bezpiecznego przesłania treści wiadomości e-mail jest powszechnie stosowany protokół transmisji Transport Layer Security (TLS), wcześniej znany jako Secure Sockets Layer (SSL).

E-mail z szyfrowaniem SSL lub TLS charakteryzuje się tym, że jego zawartość nie może zostać odszyfrowana przez osoby trzecie podczas wymiany danych, ponieważ nie posiadają one klucza niezbędnego do przeprowadzenia dekodowania. Nie ma znaczenia, czy wiadomość e-mail jest pobierana lub wysyłana za pośrednictwem klienta poczty e-mail (np. Outlook, Thunderbird), czy przez przeglądarkę internetową – szyfrowane jest całe połączenie.

Technologia SSL/TLS wykorzystywana jest nie tylko do wysyłania wiadomości e-mail, ale także np. do zabezpieczania danych w bankowości internetowej czy e-commerce, dlatego jej poprawna konfiguracja w poczcie ma kluczowe znaczenie dla bezpieczeństwa.

Adresy serwerów poczty wychodzącej i przychodzącej

Wiesz już, jaką rolę odgrywa SSL w obsłudze poczty e-mail. Musisz też pamiętać, że certyfikat SSL powiązany jest z konkretnym adresem domeny internetowej i zainstalowany na serwerze, do którego domena jest przypisana lub na którym jest obsługiwana. Jeden certyfikat dla danej domeny może być instalowany na wielu serwerach (np. osobno obsługujących strony WWW i pocztę).

Jeśli program pocztowy ma korzystać z certyfikatu SSL do szyfrowania transmisji danych, musi połączyć się z serwerem poczty pod adresem, dla którego ważny jest certyfikat SSL. Najczyściej dzieje się to wtedy, gdy adresem serwera poczty jest po prostu Twoja domena – dzięki temu klient pocztowy może sprawdzić poświadczenia dla tego adresu i użyć przypisanego do niego certyfikatu SSL.

Zakładając, że posiadasz wydany i zainstalowany certyfikat SSL dla swojego adresu, np. moja-firma.com, w konfiguracji programów pocztowych możesz używać następujących danych:

  • Serwer poczty przychodzącej IMAP: moja-firma.com, port 993, szyfrowanie: SSL/TLS,
  • Serwer poczty przychodzącej POP3: moja-firma.com, port 995, szyfrowanie: SSL/TLS,
  • Serwer poczty wychodzącej SMTP: moja-firma.com, port 587, szyfrowanie: STARTTLS.

Jeśli nie posiadasz certyfikatu SSL dla domeny, ale wskażesz jej adres jako adres serwerów poczty, podczas próby użycia szyfrowania może pojawić się opisany dalej wyjątek bezpieczeństwa. Alternatywą jest użycie technicznego adresu hostingu oraz przypisanego do niego certyfikatu SSL.

Adres techniczny służy do obsługi hostingu i nie jest (a przynajmniej nie powinien być) używany do stałej obsługi stron WWW czy poczty. Zwykle ma postać np. h26.seohost.pl.

Zakładając, że nie posiadasz certyfikatu SSL dla swojej domeny, ale chcesz bezpiecznie szyfrować transmisję, możesz użyć konfiguracji:

  • Serwer poczty przychodzącej IMAP: h26.seohost.pl, port 993, szyfrowanie: SSL/TLS,
  • Serwer poczty przychodzącej POP3: h26.seohost.pl, port 995, szyfrowanie: SSL/TLS,
  • Serwer poczty wychodzącej SMTP: h26.seohost.pl, port 587, szyfrowanie: STARTTLS.

Pamiętaj, że konkretny adres techniczny może się różnić w zależności od typu usługi i konta, na którym konfigurujesz pocztę. Informacje te znajdziesz podczas zakładania skrzynki e-mail lub w wiadomości e-mail otrzymanej po aktywacji hostingu.

Jeżeli chcesz mieć prostą konfigurację poczty i automatyczne certyfikaty dla swoich domen, wybierz bezpieczną pocztę firmową na własnej domenie na szybkim hostingu SEOHOST – certyfikaty SSL i obsługa IMAP/SMTP są tam dopasowane do pracy z popularnymi programami pocztowymi.

Wyjątek bezpieczeństwa w konfiguracji programu pocztowego

We wstępie wskazaliśmy, że w jednym z przypadków konfiguracji programów pocztowych może pojawić się komunikat o możliwości dodania wyjątku bezpieczeństwa.

Okno dodawania wyjątku bezpieczeństwa SSL w programie Thunderbird

Komunikat jest związany z obsługą SSL i pojawia się wtedy, gdy podczas konfiguracji konta w programie pocztowym podajesz adres swojej domeny jako adres serwerów pocztowych, włączasz szyfrowanie SSL/TLS, ale domena nie ma poprawnie wystawionego certyfikatu SSL.

Zgoda na dodanie wyjątku bezpieczeństwa pozwala programowi pocztowemu kontynuować połączenie, ale z powodu błędnego lub nieistniejącego certyfikatu SSL nie zapewnia pełnego bezpieczeństwa szyfrowania transmisji danych. W praktyce oznacza to, że akceptujesz potencjalnie niezweryfikowane połączenie, co nie jest rekomendowane w stałej konfiguracji.

Dlatego zdecydowanie lepszym rozwiązaniem jest:

  • wydanie i zainstalowanie darmowego certyfikatu SSL Let's Encrypt dla Twojej domeny i używanie jej jako adresu serwerów poczty,
  • lub skorzystanie z konfiguracji konta z użyciem adresu technicznego serwera jako adresu serwerów poczty przychodzącej i wychodzącej (IMAP/POP3/SMTP), jeżeli nie chcesz lub nie możesz jeszcze aktywować SSL dla domeny.

Podsumowanie – jak unikać wyjątków bezpieczeństwa SSL?

Wyjątek bezpieczeństwa w programie pocztowym to sygnał, że coś jest nie tak z certyfikatem SSL dla adresu serwera, którego używasz w konfiguracji. Zamiast „na siłę” akceptować wyjątek, lepiej sprawdzić, czy domena ma ważny certyfikat, a jeśli nie – skorzystać z adresu technicznego serwera lub włączyć darmowy SSL dla domeny i dopiero na nim opierać konfigurację IMAP/POP3/SMTP.

Pamiętaj: wyjątek bezpieczeństwa SSL powinien być traktowany jako tymczasowy krok diagnostyczny, a nie docelowa konfiguracja. Docelowo zadbaj o prawidłowy certyfikat SSL dla swojej domeny lub używaj wskazanego przez SEOHOST technicznego adresu serwera – tylko wtedy Twoja poczta e-mail będzie faktycznie szyfrowana i wolna od ostrzeżeń w programie pocztowym.

Czy udało Ci się rozwiązać problem?
Nie znalazłeś odpowiedzi na swoje pytanie?