תיבת דואר בדרך כלל נוצרה בתוך פחות משתי דקות, אך מסירת דואר מאובטחת תלויה במה שתגדיר לאחר יצירה. המטרה היא לא רק לשלוח דואר, אלא לשמור על יציבות מיקום התיבה ולמנוע ניצול לרעה.
שלב 1: צור את תיבת הדואר עם מגבלות תפעוליות
התחל בהגדרת שם תיבת דואר עסקית, מדיניות סיסמאות חזקה ומכסת תיבה. מכסות מונעות מחשבון אחד לצרוך את כל התוכנית המשותפת ומפשטות את תגובת האירועים כאשר מתרחשים לולאות דואר.
- השתמש בשמות מבוססי תפקיד (למשל: support@, billing@, sales@).
- הגדר אישורים ייחודיים והחלף אותם כאשר מתבצעות שינויים בתפקיד.
- הפעל מגבלות על גודל תיבת הדואר והתראות כאשר הדבר זמין.
שלב 2: הגדר אימות DNS
יכולת ההגעה בעיקרה בעיית דיסציפלינה של DNS. הגדר SPF, DKIM ו-DMARC לפני שהמשתמשים מתחילים לשלוח הודעות בפועל. זה מפחית את הסיכון לזיופים ומשפר את האמון עם ספקים גדולים.
- SPF: לאשר רק שרתים יוצאים תקינים.
- DKIM: חתום על הודעות יוצאות מהדומיין שלך.
- DMARC: הגדר מדיניות ומצב דיווח, ואז חזק בהדרגה.
שלב 3: חיבור לקוחות באמצעות פרוטוקולים מוצפנים
השתמש ב-IMAP/SMTP עם TLS בלבד. פרוטוקולים ישנים בשקיפות יוצרים סיכון שניתן למנוע ועלולים לגרום לבעיות תאימות. אמת את אמון התעודה ואת הפורטים הסטנדרטיים בכל פרופיל לקוח.
שלב 4: הוספת עקרונות בסיסיים לניטור ולשחזור
בעיות במייל מתגלות לעיתים קרובות על ידי הלקוחות תחילה. הוסף ניטור לצמיחת התורים, לעליות במספר ההחזרות ולכשלונות באימות. שמור על תיעוד של מדיניות השמירה והשחזור.
- סקור את הסיבות להחזרות יוצאות מדי שבוע.
- עקוב אחר כשלונות כניסה לפי תיבת דואר וכתובת IP מקורית.
- בדוק שחזור תיבת דואר לפחות פעם ברבעון.
הגדרת תיבת דואר מאובטחת היא בעיקר תהליך: הבהרת הבעלות, אימות DNS, חיבורים מוצפנים ללקוח, ומעקב רגיל.
עדכון 2026: אחרי יצירת התיבה הפעילו MFA לחשבון הניהול, הגדירו SPF/DKIM/DMARC לדומיין, והגבילו העברה אוטומטית לכתובות מאושרות בלבד. כך מצמצמים זיופי דואר ודליפות מידע.
