Poczta to częsty cel oszustów, dlatego warto wiedzieć, jak odróżnić prawdziwe wiadomości od prób wyłudzenia i jak działa filtrowanie spamu na hostingu webh. Ten poradnik wyjaśnia, czego nigdy nie robimy w wiadomościach do klientów, gdzie znaleźć folder SPAM i jak zadbać o bezpieczeństwo skrzynki.
Phishing podszywający się pod webh
Krążą fałszywe wiadomości straszące „wygaśnięciem konta poczty" czy „koniecznością ponownego logowania w ciągu 24 godzin" i kierujące do linku, który wyłudza hasło.
Uwaga
Nigdy nie wysyłamy wiadomości z linkiem, w którym trzeba „potwierdzić" lub „odnowić" dostęp do skrzynki pod groźbą jej zablokowania. Takie maile zignoruj i nie klikaj w linki.
Jak je rozpoznać: zwróć uwagę na adres, do którego prowadzi link (po najechaniu kursorem). Jeśli prowadzi do domeny niezwiązanej z webh, to oszustwo, nawet jeśli treść wygląda wiarygodnie. W razie wątpliwości nie klikaj i napisz do nas przez panel klienta.
Gdzie jest folder SPAM
Wiadomości oznaczone jako spam znajdziesz w panelu serwera, a nie tylko w programie pocztowym:
- W panelu klienta przejdź Produkty/Usługi → Hosting WWW → Do panelu.
- Otwórz sekcję poczty i wybierz swoją skrzynkę.
- Wybierz opcję SPAM.
Warto tam zaglądać, jeśli spodziewana wiadomość nie dotarła do skrzynki głównej.
Dlaczego część wiadomości jest odrzucana
Czasem wiadomość od nadawcy w ogóle nie dociera. Najczęstszy powód to czarna lista (RBL): serwer, z którego wysłano wiadomość, figuruje na liście serwerów rozsyłających spam. Wtedy poczta jest odrzucana, a rozwiązanie leży po stronie nadawcy (jego administrator musi wyprowadzić serwer z czarnej listy). To mechanizm, który chroni Twoją skrzynkę przed zalewem niechcianej poczty.
Odrzucenie z powodu niespójnego PTR (FCrDNS)
Inną przyczyną odrzucenia, z którą możesz się spotkać, jest błędnie skonfigurowany reverse DNS po stronie nadawcy. Wygląda to tak: nasz serwer sprawdza, czy adres IP nadawcy ma rekord PTR (odwrotny DNS), a następnie weryfikuje, czy ta nazwa wskazuje z powrotem na ten sam adres IP. Jeśli te dwa wpisy się nie zgadzają, nazywamy to brakiem FCrDNS (Forward-Confirmed reverse DNS).
W logu poczty taki przypadek objawia się komunikatem podobnym do:
450 4.7.25 Client host rejected: cannot find your hostname
Błąd leży w całości po stronie nadawcy, to jego administrator musi naprawić konfigurację DNS serwera pocztowego. Z naszej strony nie ma nic do zrobienia i nie możemy tej blokady wyłączyć dla konkretnego nadawcy. Kod 450 jest tymczasowy, co oznacza, że gdy nadawca naprawi konfigurację, jego serwer automatycznie ponowi próbę dostarczenia wiadomości.
Jeśli oczekujesz ważnej wiadomości od nadawcy i podejrzewasz ten problem, przekaż mu informację z logu. Może też skontaktować się ze swoim administratorem lub dostawcą serwera pocztowego.
Opóźnienia poczty po zmianie serwera
Kiedy po raz pierwszy konfigurujesz MX dla domeny albo przenosisz pocztę na nowe serwery, pierwsze wiadomości mogą przez kilka minut nie docierać lub być chwilowo odrzucane z komunikatem 554 5.7.1 Relay access denied. To normalne: nasz system pocztowy co jakiś czas sprawdza, czy domena faktycznie wskazuje na nasze serwery. Dopóki ta weryfikacja nie przejdzie, serwer nie przyjmuje poczty dla tej domeny. Poczekaj kilka do kilkunastu minut po zmianie rekordów MX, problem ustępuje samoistnie.
Podobne krótkie opóźnienia mogą wynikać z greylistingu: gdy zupełnie nieznany serwer wysyła do Twojej skrzynki po raz pierwszy, nasz serwer tymczasowo odrzuca wiadomość (kod 4xx), zachęcając nadawcę do ponownej próby. Prawdziwe serwery pocztowe ponawiają wysyłkę automatycznie, więc wiadomość dociera po kilku minutach. Spam-boty zazwyczaj nie ponawiają prób, więc mechanizm ogranicza śmieciową pocztę bez utraty prawdziwych wiadomości.
Zawirusowane załączniki
Filtry antyspamowe wyłapują typowy spam, ale nie zatrzymają wszystkiego. Zdarzają się wiadomości, które z punktu widzenia filtra wyglądają poprawnie, a szkodliwy element ukryty jest w skompresowanym lub nietypowym załączniku, którego filtr nie rozpoznaje. Dlatego zachowaj ostrożność: nie otwieraj załączników od nieznanych nadawców i miej aktualny program antywirusowy.
Gdy Twoja skrzynka wysyła spam
Jeśli ze skrzynki wychodzi spam lub przekraczasz dzienny limit wysyłki, zwykle oznacza to, że komputer korzystający z tej skrzynki jest zainfekowany. Przeskanuj go programem antywirusowym i zmień hasło skrzynki w panelu.
Filtry wiadomości w webmailu
Gdy konkretny nadawca regularnie trafia do folderu SPAM, mimo że jest zaufany, stwórz dla niego regułę filtrowania w webmailu. Reguły bazują na standardzie Sieve i ustawiasz je dla każdej skrzynki oddzielnie.
Jak dodać regułę:
- Zaloguj się do webmaila pod adresem webmail.webh.email.
- Wejdź w ustawienia skrzynki i znajdź sekcję Filtry lub Reguły filtru.
- Utwórz nowy filtr: jako warunek wybierz Od zawierający i wpisz adres lub domenę nadawcy, a jako akcję wskaż Przenieś do skrzynki odbiorczej.
Informacja
Filtry działają tylko na nowe wiadomości, które trafiają na serwer po ich ustawieniu. Wiadomości już w folderze SPAM nie zostaną automatycznie przeniesione, te musisz przenieść ręcznie.
Maile podszywające się pod Twoją domenę
Jeśli otrzymujesz maile, które w polu „Od:" pokazują adres z Twojej domeny, choć Ty ich nie wysłałeś, to spoofing. Ktoś podszył się pod Twoją domenę w nagłówku wiadomości. SPF ogranicza ten problem, ale nie eliminuje go całkowicie, zwłaszcza gdy polityka SPF jest łagodna (kończy się na ~all zamiast -all).
Skuteczniejszą ochroną jest rekord DMARC, który mówi serwerom odbiorców, co robić z wiadomościami niezgodnymi z SPF lub DKIM. Jak go ustawić, opisujemy w poradniku o dostarczalności poczty.
Jak chronić skrzynkę
- Używaj mocnych, unikatowych haseł dla kont pocztowych.
- Nie używaj tego samego hasła co w innych serwisach.
- Aktualizuj system i program antywirusowy na urządzeniach, z których korzystasz z poczty.
Informacja
Nie udostępniamy obecnie dwuskładnikowego uwierzytelniania (2FA) dla skrzynek pocztowych. Tym ważniejsze jest stosowanie silnych haseł i ostrożność wobec podejrzanych wiadomości.