Własny system pocztowy to dobry pomysł nawet dla małej firmy. Dzięki takiemu rozwiązaniu masz pełną kontrolę nad jej działaniem oraz danymi przechowywanymi na serwerze. Dodatkowo komunikacja z użyciem adresu z nazwą firmy wskazuje na profesjonalizm. Utrzymując własny serwer pocztowy należy jednak pamiętać o kilku kwestiach, które z pewnością ułatwią Ci życie, zapewnią bezpieczną pracę oraz spowodują, że Twoja korespondencja nie wpadnie bezpodstawnie do SPAMu.

Certyfikaty SSL

Dzięki wykorzystaniu certyfikatów SSL na serwerze pocztowym, zapewniasz użytkownikom dodatkowe zabezpiecznie. Certyfikat pozwala na bezpiecznie połączenie z serwerem pocztowym. Znacząco zmniejsza ryzyko wycieku hasła użytkownika, podsłuchania wysyłanych wiadomości oraz ataków typu Man-In-The-Middle (MITM), w których przebiegu nieupoważniona osoba wysyła wiadomość podając się za użytkownika.

Tu należy zaznaczyć, że użycie certyfikatów wystawionych przez zaufane, komercyjne CA jest lepszym pomysłem, niż skorzystanie z tych podpisanych przez Ciebie. W tym drugim przypadku, certyfikat może nie być uznawany przez niektórych klientów pocztowych i Twoja poczta będzie traktowana jako SPAM. Poza tym, nawet jeśli takie certyfikaty służą wyłącznie do użytku wewnątrz firmy, to informacja, że certyfikat jest niezaufany i to jest w porządku, zmniejsza czujność pracowników na zagrożenia w sieci. Jeśli chcesz uniknąć dodatkowych kosztów, do zabezpieczenia poczty możesz wykorzystać bezpłatny certyfikat od Let’s Encrypt.

Konfiguracja DNS

Nieodłącznym elementem systemu pocztowego jest DNS. Przy jego konfiguracji powinieneś zwrócić uwagę na kilka rekordów, które zapewnią większą wiarygodność Twojej domenie oraz zwiększą bezpieczeństwo korespondencji. Błędna konfiguracja reokrdów DNS może doprowadzić do odrzucania wysyłanej poczty, a nawet problemów z jej otrzymywaniem. Aby poprawić bezpieczeństwo w firmie, zadbaj o umieszczenie w DNSie następujących rekordów:

Rekord MX

Za pomocą rekordu MX informujesz świat zewnętrzny jaki serwer pocztowy obsługuje pocztę dla Twojej domeny. Warto przy tym pamiętać, że w rekordzie MX poprawną wartością jest nazwa domenowa serwera pocztowego, a nie jego adres IP. Rekordy MX pozwalają także określić zapasowy serwer (bądź serwery), na który powinna być skierowana poczta w razie usterki podstawowego serwera e-mail.

Rekord PTR

Rekord PTR jest odwrotnością rekordu A, który tłumaczy nazwę domenową na adres IP. Możesz spotkać się też z inną jego nazwą – revDNS. Jest to jedno z podstawowych zabezpieczeń wykorzystywanych przez serwery pocztowe. Wpis revDNS porównywany jest z rekordem A domeny serwera, który przesyła wiadomość. Błędna konfiguracja tego rekordu znacząco zwiększa ryzyko oznaczenia wiadomości jako SPAM lub w niektórych przypadkach powoduje całkowite jej odrzucenie.

Rekord SPF

Rekord SPF pozwala na określenie tych serwerów pocztowych, które są uprawnione do wysyłania wiadomości z danej domeny. Z jego pomocą możesz zabezpieczyć serwer przed otrzymywaniem wiadomości od fałszywych nadawców lub spamerów. Jednocześnie musisz zadbać by w rekordzie SPF umieścić wszystkie adresy IP, z których będzie wysyłana poczta sygnowana Twoją domeną. Jeśli zaniedbasz tę konfigurację, wiadomości najpewniej wylądują w SPAMie, choć nie jest to tak definitywne, jak w przypadku błędnego rekordu PTR.

Rekord DKIM

Rekord DKIM to kolejne zabezpieczenie przed fałszywymi wiadomościami. Podczas wysyłania poczty, do nagłówka dodawane są zaszyfrowane wartości, które mogą być rozszyfrowane wyłącznie przy pomocy klucza publicznego z rekordu DKIM. W ten sposób możesz mieć pewność, że wiadomość została wysłana przez serwer właściwy dla tej domeny i nie została zmieniona po drodze.

Rekord DMARC

Rekord DMARC może być skonfigurowany jedynie w przypadku wcześiejszego dodania rekordów SPF oraz DKIM. DMARC informuje o tym, jakich mechanizmów używa serwer wysyłający (SPF, DKIM). Definiuje również, co powinno stać się z e-mailem, gdy próba SPF lub DKIM nie zakończy się sukcesem.

Czarne Listy

Jeżeli odbiorcy skarżą się, że wysyłane do nich wiadomości nie dochodzą, to jest spora szansa, że adres IP Twojego serwera pocztowego trafił na tzw. czarną listę. Czarne listy, nazywane również DNSBL (Domain Name System Blacklists), to rejstry domen zgłoszonych jako rozsyłające SPAM. Z samych rejestrów warto skorzystać przy okazji konfiguracji programów antyspamowych lub dodatkowego uzbrojenia serwerów SMTP. Natomiast problem pojawia się w przypadku, gdy to Twoja domena trafi na taką listę. Jeśli mamy takie przypuszczenie, to możemy je zweryfikować przy pomocy serwisów takich jak mxtoolbox.com.

Niesłuszne oskarżenie o spamowanie, najprościej będzie wyjaśnić u właściciela czarnej listy. Jeżeli nie masz nic na sumieniu i weryfikacja usługi przebiegnie poprawnie, to domena powinna zostać usunięta z rejestru.

Feedback Loop

Feedback loop to funkcja pozwalająca na wysyłanie informacji zwrotnej od klienta do serwera nadawczego lub odpowiednio przygotowanej strony internetowej. Podstawowym zastosowaniem feedback loop jest oznaczanie wiadomości jako SPAM. Dzięki funkcji otrzymasz informację o adresach, które oznaczyły Twoją wiadomość jako SPAM, a to da Ci szansę na usunięcie ich z listy mailingowej. W ten sposób zmniejszysz ryzyko trafienia na czarną listę.

Bardzo przydatną funkcjonalnością, którą oferuje feedback loop, jest anulowanie subskrypcji. Jeżeli Twoja wiadomość będzie zawierała odpowiednie nagłówki FBL to pozwolisz sprawnie i szybko wypisać się odbiorcy z subskrypcji, której nie chce więcej otrzymywać.

Mamy nadzieję, że te rady pomogą Ci sprawnie skonfigurować serwer pocztowy tak, by wiadomości dochodziły do odbiorców, a korespondencja nie była narażona na ingerencję ze strony osób niepowołanych. W razie dodatkowych pytań, pisz śmiało w komentarzach 🙂