Seguretat en les connexions de correu-e

Seguretat en les connexions de correu-e joan Sáb, 23/02/2013 - 09:09

Us volia recordar, i recomanar, que useu connexions segures per connectar-vos als vostres comptes de correu-e.

Si ho feu via web, recordeu que ho podeu fer a través de la URL: https://ELVOSTREDOMINI/webmail (per exemple: https://calbasi.net/webmail )

Per aquest mitjà les vostres connexions sempre seran segures (usaran el https al navegador, el protocol encriptat de http, que és el normal de les connexions via web). Però heu de tenir la precaució, si useu un ordinador que no és el vostre, o a on accedeixen més usuaris, de no usar l'opció de "recordar la contrasenya" del vostre navegador ;-)

Si llegiu el vostre correu usant un client com el thunderbird, l'outlook, etc. llavors, als paràmetres de configuració del compte, podeu usar l'opció de connexió segura. Al thunderbird (v 3.0), per exemple, es configura des del menú "Edita > Paràmetres del compte" i, un cop en aquesta secció, heu d'anar a cadascun dels comptes que tingueu configurats, i buscar l'opció "Paràmetres del servidor".

Allà, si la vostra web està hostatjada a calbasi.net i useu el nostre servidor també com a servidor de correu, he de completar els següents apartats:

  • Nom del servidor: server.calbasi.net
  • Port: 995 per POP3 i 993 per IMAP
  • Nom d'usuari: (la vostra adreça de correu-e, per exemple joan@elmeudomini.cat )
  • Paràmetres de seguretat > Connexió segura: "TLS sobre SSL"

Paràmetres del servidor

Després també haureu de configurar el servidor de sortida, que seria server.calbasi.net i el port SMTP: 465

Amb això el que fem és encriptar la informació que circula entre el nostre servidor de correu i el nostre ordinador (client), entre elles, la nostra contrasenya, evitant així que algú altra la pugui obtenir "esnifant-la" de la xarxa...

En casos de seguretat reforçada podem necessitar encriptar els nostres missatges cap al seu destinatari, de manera que només ell pugui veure'n el contingut... Això s'aconsegueix amb les claus pgp, però serà matèria d'un altre post ;-)