האם המיילים שלך בטוחים?

כיום, מערכות תקשורת ומחשוב נמצאות בסכנה גוברת על ידי התקפות חיצוניות, וגם אם אנו עשויים לחשוב שאנו בטוחים כי אנו מאמינים שנקטנו אמצעי זהירות מדויקים, איננו. עד עכשיו החדשות נמשכות בקצב בלתי פוסק, 500 מיליון חשבונות שנפרצו בפייסבוק, מיליוני חשבונות שנפרצו ב-gmail, בחינם או שירותים אחרים ואנחנו לא מצליחים להבין שגם אנחנו, למרות עצמנו, בלי לדעת, מעורבים ולעיתים קרובות להפוך לכלי רכב של שולחי דואר זבל ופושעים שמשתמשים בנו למטרות שאיננו רוצים לדעת אפילו מרחוק. העניינים מסתבכים מאוד כשמדברים על תיבות דואר המשמשות מסיבות מקצועיות ו/או עבודה, בהתחשב בכך שאחראי הפרטיות החל להטיל עונשים חמורים למדי שיכולים אפילו להפיל עסק על ברכיו. אנחנו צריכים להגן על עצמנו וכדי להגן על עצמנו אנחנו צריכים לחשוב מה צריך לעשות במעלה הזרם, לא מתי התרחש האסון.

למי שמשתמש בג'ימייל

רבים שואלים אותי מהו שירות הדוא"ל הבטוח ביותר לשימוש. אני חייב לאכזב אותם, זה לא קיים. או יותר טוב, זו לא השאלה הנכונה. ישנם שירותים בתשלום, שירותים בחינם ואתה צריך להיות מודע למה שאתה צריך לעשות כדי להיות בטוח או בכל מקרה להבטיח ללקוחות שלך את אבטחת הנתונים שהופקדו בידינו. אחת הפלטפורמות הנפוצות ביותר אפילו על ידי פרילנסרים היא GMAIL. מקובל לקבל מייל מרואה החשבון שלך בשם studiocommercialista@gmail.com. והדעה הרווחת היא גם ש-GMAIL הוא אחד משירותי הדיוור הבטוחים בעולם. אבל זה לא, באמת.

אגב, ה-GMAIL המשמש בתצורה החינמית שלו אינו מאובטח מכיוון שאף אימייל אינו מאובטח ב-100% אבל אפילו יותר, שירות חינמי הוא בדיוק חינמי ויש לו מגבלות, אכן, חייבות להיות לו מגבלות. עליך לקרוא את הסכם אספקת השירות לפני שתפקיד את התקשורת שלך לצדדים שלישיים. כשקוראים את החוזים, אנו מבינים שהאחריות שגוגל לוקחת היא מועטה מאוד במקרה של הפרת נתונים או טוב יותר, ללא אחריות. אם הם פורצים לתיבת הדואר שלך וגונבים את הנתונים המאוחסנים, מיילים שנשלחו, מיילים שהתקבלו, אלו הבעיות שלך ואם לא נקטת באמצעים מספקים כדי להגן על נתוני הלקוחות שלך, ערב הפרטיות יבקש ממך לתת דין וחשבון על כך על ידי הטלת קנסות שיכולות לגרום נזק רב.

השימוש ב-GMAIL בתשלום משתנה מאוד. גוגל עצמה אומרת זאת. עם זאת, זה מתחיל מעלות של 4.68 יורו לחודש לתיבת דואר עד ל-15,60 לחודש ובמקרה אחת התכונות המודגשות אומרת: "בקרות ניהול ואבטחה".

גרסת ה-15,60/חודש טוענת: "בקרות ניהול ואבטחה מתקדמים, כולל Vault וניהול נקודות קצה מתקדם". מכיוון שהבעיה היא לא רק אבטחת המבנה, גוגל מדגישה את העובדה שיש צורך גם "לחנך" את המשתמש על הצורך לנקוט אמצעי בקרה ואבטחה נכונים על התנהגותו החל מהכלים בהם הוא משתמש כדי לגשת לתיבות הדואר שלו. דואר, אנדרואיד, IOS או לקוח דואר כמו Thunderbird או Outlook או כל דבר אחר.

אם נחשוב על כך שעלות השירות מתבטאת בכל קופסה, במקרה של מחקר מפורש עם מספר אנשים קל לדמיין שהעלות הכוללת למבנה תקשורת טוב ומערכת יחסים עם העולם החיצון יכולה להיות נטל ניכר.

כל אלה מתורגמים לזה: האם אתה רוצה ביטחון? לשלם וגם מלוח וללמוד להתנהג נכון.

לכל מי שמשתמש ב-Microsoft Exchange

בעצם שום דבר לא משתנה בהשוואה ל-GMAIL. העיקרון זהה, המחירים זהים ולמשל העלות החודשית של 12.50 דולר כוללת גם אופיס 365

מגן הפרטיות שמטעה אותך.

מגן הפרטיות, או "מגן הפרטיות" בין האיחוד האירופי לארה"ב, הוא מנגנון אישור עצמי לחברות שהוקמה בארה"ב המעוניינות לקבל נתונים אישיים מהאיחוד האירופי. בפרט, החברות מתחייבות לכבד את העקרונות הכלולים בו ולספק לבעלי העניין (כלומר לכל הנושאים שהנתונים האישיים שלהם הועברו מהאיחוד האירופי) כלי הגנה נאותים, תוך עונש של הסרה מרשימת החברות המוסמכות (" רשימת מגן הפרטיות") על ידי משרד המסחר האמריקאי וסנקציות אפשריות על ידי ועדת הסחר הפדרלית. הנציבות האירופית סברה שהמערכת מציעה רמה נאותה של הגנה על נתונים אישיים המועברים מאדם פרטי באיחוד האירופי לחברה שהוקמה בארצות הברית, ולפיכך, המגן מהווה מקור להבטחות משפטיות לגבי העברות של הנתונים המדוברים.

מגן הפרטיות של האיחוד האירופי-ארה"ב בתוקף מאז 1 באוגוסט 2016.

המגן חל על כל הקטגוריות של נתונים אישיים המועברים מהאיחוד האירופי לארה"ב, כולל מידע עסקי, מידע בריאותי או משאבי אנוש, בתנאי שהחברה האמריקאית שמקבלת נתונים כאלה אישרה בעצמה את עמידתה בתוכנית.

למרבה הצער, ההסכם הופר.

בית המשפט האירופי בחן את ההחלטה הראשונה (2010/87 על סעיפים חוזיים סטנדרטיים) ומצא כי זו, על אף שהיא מבוססת על הוראות חוזיות אשר, ככאלה, אינן מסוגלות לחייב מדינות לעמוד בהן, מכילה מנגנונים יעילים המאפשרים, בפועל. , להבטיח כי רמת ההגנה הנדרשת על פי דיני האיחוד מכבדת וכי העברות של נתונים אישיים, בהתבסס על סעיפים אלה, מושעות או אסורות במקרה של הפרה של סעיפים אלה או בחוסר אפשרות לכבדם.

ההחלטה השנייה (2016/1250 על נאותות ההגנה שמציע מגן האיחוד האירופי-ארה"ב) במקום זאת קובעת את קדימות הצרכים הנוגעים לביטחון לאומי, לאינטרס הציבורי ולעמידה בחקיקה האמריקאית, ובכך מאפשרת להתערב ב- זכויות יסוד של אנשים שהנתונים שלהם מועברים לאותה מדינה שלישית.

לטענת בית המשפט, המגבלות על ההגנה על נתונים אישיים הנובעות מהחקיקה הפנימית של ארצות הברית אינן מוסגרות באופן שייתן מענה לדרישות השקולות באופן מהותי לאלו הנדרשות, בדיני האיחוד האירופי, על ידי עקרון המידתיות הכרח קפדני.

כך? מה הקשר של מגן הפרטיות לאימיילים שלי?

בתרגום, בקצרה, זה אומר שמערכות כגון Gmail ו-Microsoft Exchange אינן מוגנות על ידי מגן הפרטיות ויש לקחת אותן בחשבון במהלך הביקורת והפרטיות לפי התכנון כדי ליידע את הלקוחות שלהן כראוי עם DPA (הגנת נתונים) נכונה הערכה).

בואו נסכם: Gmail p Microsoft Exchange כן, אם בתשלום, באיזה מחיר? זה תלוי בכמה חשבונות דואר אתה רוצה להשתמש ואם אתה רוצה להשתמש בדומיין הארגוני שלך. ובכל מקרה, מחוץ למגן הפרטיות, שמעמיד אותנו בסיכון מול התערבות של ערב הפרטיות, עם עונשים שעלולים להפוך לכבדים.

ובכן, הבנו! אבל מה זה קשור לאבטחת הדואר האלקטרוני שלנו? רגוע וקריר, הנה אנחנו באים! קצת רגוע!

עקרון הבעלות על נתונים אישיים

בואו נקבע נקודה קבועה והיא שהערב לפרטיות קבע עיקרון: נתונים אישיים אינם שלך אלא הם בבעלות האנשים שאליהם מתייחסים הנתונים הללו.

על בסיס החקיקה המסדירה זכות זו, אם כן, כל אדם יכול לטעון כי הנתונים האישיים שלו נאספים ומעובדים על ידי צדדים שלישיים רק בהתאם לכללים והעקרונות שנקבעו על ידי החוקים בנושא, הן של האיחוד האירופי והן של המדינות הלאומיות הבודדות. מטרת החקיקה היא להעניק לבעל העניין את הסמכות להיפטר מנתוניו, לוודא שלפרט יש שליטה על כל המידע הנוגע לחייו הפרטיים, ובמקביל לספק לו את הכלים להגנה על מידע זה.

ולמען הדיוק:

• לכל אדם הזכות להגנה על נתונים אישיים הנוגעים לו.

• יש לעבד נתונים כאלה בצורה הוגנת, למטרות ספציפיות ועל בסיס הסכמת נושא המידע או בסיס לגיטימי אחר שנקבע בחוק. לכל אדם הזכות לגשת לנתונים שנאספו לגביו ולקבל את תיקונם.

• עמידה בכללים אלו כפופה לשליטה של ​​רשות עצמאית.

על בסיס מה שנכתב לעיל, מתברר עד כמה אבטחת מערכות ה-IT והתקשורת החיצוניות של האדם היא נושא חם מאוד שמחייב את כולנו להרהר כיצד אנו רגילים לנהל את התהליכים העסקיים שלנו.

ההתנהגויות הנכונות כדי להיות בטוחות יותר

הדבר הראשון שעלינו לזכור הוא שהפתרון הראשון הוא ההתנהגות שלנו. מהן ההתנהגויות הנכונות לאמץ? אני מונה כמה. לצערי, בעבודה עם משתפי פעולה ועובדים קורה שלא כולם נוקטים בהתנהגויות נכונות ושוות, מישהו תמיד בורח מה"גדר" וצריך להיזהר מאוד. אבל אם אתה מתחיל להבין שהנתונים האישיים המשמשים בתקשורת הם רכושם של האנשים שאליהם מתייחסים הנתונים הללו, קל יותר לגרום להתנהגות אחראית ומתחשבת ולהימנע מבעיות רבות.

1. אין לפתוח קבצים מצורפים מבלי לבדוק את השולח של המייל.
2. אל תשתמש בפתיחה אוטומטית של חיבורים.
3. בדוק תמיד את השולח של האימייל שהתקבל
4. השתמש נכון בכל השדות של האימייל
5. השתמש נכון בשדה "נושא" ותאר בקצרה ונכונה את נושא המייל. זה שימושי למי שמקבל את המייל כי הוא שם לב מיד אם המייל נכתב במיוחד עבורו וזה שימושי לחיפוש באלפי המיילים שאנו מאחסנים מדי שבוע כשאנחנו צריכים למצוא משהו ספציפי.
6. השתמש רק בנמען אחד לכל דוא"ל בשדה "אל:". אם אנחנו צריכים להכניס נמענים נוספים, במקרה כזה נכניס את הכתובת שלנו בשדה "To:" ובשדה "CCn:" (Hidden Carbon Copy) את הכתובות של כל שאר הנמענים. זה מגן על פרטיות הנמענים שיקבלו את הדואר הממוען ל"נמען לא ידוע" ולא ימצאו את תיבת הדואר שלו בספאם בכל מקום.
7. הימנע מביצוע שידורים חוזרים ללא הגבלה של הודעות באמצעות תיבת הדואר כצ'אט.
8. הימנע משליחת קבצים מצורפים כבדים ואולי שלח קבצים מצורפים עם רוכסן.
9. אל תמלא אימיילים בתמונות בתחתית עם לוגואים, חתימות, אייקונים של מדיה חברתית או כל דבר אחר. רבים חסמו את התצוגה האוטומטית של תמונות והתוצאה שאתה מקבל היא רק בלבול ובלגן.
10. אל תפתח מיילים חשודים.
11. שנה את סיסמת תיבת הדואר שלך לפחות פעם בשלושה חודשים והשתמש במחרוזות מורכבות. אם אינך רוצה לזכור תווים מיוחדים, אותיות רישיות וקטנות, אנו מציעים להשתמש במשפטים שלמים שתוכל לזכור בקלות כמו: "אתמול-הכלב-שלי-ג'ק-שיחק-עם-פריסבי". אתה עדיין מקבל תוצאה מצוינת. סיסמאות פשוטות יותר נפרצות בקלות עם כמה פעולות בכוח גס ומשם, הנזק נעשה.
12. אל תשתמש בדוא"ל העבודה שלך עבור הפרופילים החברתיים שלך, לעולם!
13. היכן שניתן, השתמש תמיד באימות כפול.
14. זה לא קשור לאבטחה אבל נא לא להשתמש באותיות רישיות. האותיות הגבוהות פירושו SREAMED והוא מגעיל וגס רוח.
15. בצע גיבוי יומי של הדואר שלך, אל תשאיר את כל התקשורת בשרת, זהו נוהג שלא רק מומלץ שלא, אלא גם עונש חמור על ידי ערב הפרטיות.

נראה כי אלו המלצות טריוויאליות, אך למרבה האירוניה, האקרים וספאמרים מסתמכים על חוסר זהירות של המשתמשים. אנחנו יודעים, הם ממש בנאליים ושמעתם, אמרתם, נפרצו אלפי פעמים אבל כנראה שזה לא מספיק!

Gmail לא, Microsoft Exchange לא, מה לעשות?

בהתחשב בכך שלא אמרנו לא, אלא פשוט הכרנו אותך לסיכונים שאתה מפעיל, עם זאת, ישנם פתרונות מעשיים ומעניינים ששומרים עליך בטוח, בהנחה ולא מובן שהתנהגותם של אנשים משקפת אז את האיחוד המינימלי הדרוש כדי למנוע הרס הכל. יתרה מכך, בהתחשב בכך שלא אמרנו שאינך יכול להשתמש ב-GMAIL או ב-Microsoft Exchange, אך לשם כך עליך להיות תואם GDPR, בוא ננסה לתת גם תשובות אחרות.

חלופות ל-Gmail ול-Microsoft Exchange:

פרוטון

פלטפורמה מבוססת שוויץ, תואמת GDPR המשתמשת בהצפנה מקצה לקצה. שירות טוב מאוד, בטוח מאוד אבל לא זול. אם לומר את האמת, מבחינה מסחרית הם לא השיגו את ההצלחה הראויה ונשארו קצת "על כף המאזניים" גם אם מבחינה טכנולוגית השירות הוא ללא דופי.

דואר מהיר

Fast Mail הוא אלטרנטיבה תקפה לג'ימייל, מאוד פונקציונלית ומלאה עם מחיר סביר אבל יש צורך לאמת את התאימות הקשורה ל-GDPR מכיוון שמדובר בפלטפורמה אמריקאית בכל מקרה.

דואר QBOX

אלטרנטיבה תקפה מאוד, הכל איטלקית ותואמת GDPR. הגרסה הארגונית עולה 3.60 אירו לתיבת דואר ו-1 אירו עבור כל 25 GB של שטח נוסף. אנחנו יכולים רק להמליץ ​​עליו בחום. לדעתנו זה אחד הפתרונות המעניינים ביותר.

ישנם גם ספקי שירותי דואר בענן רבים אחרים, זה עולם שניתן לחקור. אבל כדי לא לתת מידע בשפע, אנחנו עוצרים כאן.

שרת ה-SMTP או שרת הדואר של הבעלים.

לכמה מכם יש אתר ודומיין ומנצלים את שרת הדואר המשולב בשרת האינטרנט שלכם בו מאוחסן האתר? זה אחד המצבים השכיחים ביותר.

שרת ה-SMTP של הספק

שרתי SMTP של ספקים מבוססים מוכרים גם כאמינים על ידי ספקים אחרים. כמו כן, מסנני הספאם שלהם נחשבים ליעילים במיוחד בשל כמות הנתונים הגדולה שהם מעבדים. עם זאת, במקרה של הצעות חינמיות, בדרך כלל יש מגבלות קפדניות לגבי מספר הודעות הדואר האלקטרוני ביום, גודל הקבצים המצורפים ושטח האחסון של תיבת הדואר.

ההצעות מוצגות במספר עמודים:

ספקי שירותי אינטרנט: ספקי שירותי אינטרנט (ISP) כגון IONOS מציעים לרוב כתובת דואר אלקטרוני עבור חיבור לאינטרנט באמצעותה ניתן לגשת לשרתי הדואר SMTP של החברה.
ספק דוא"ל: הדרך האופיינית ביותר לאנשים לשלוח דוא"ל לחברים ובני משפחה היא להשתמש באפליקציית דואר האינטרנט של ספק דוא"ל חינמי כגון Gmail, Yahoo או Libero. הדרישה היחידה היא כתובת דואר אלקטרוני התואמת לדומיין, איתה ניתן להשתמש בשרת ה-SMTP של הספק להתכתבות אישית. כל שעליך לעשות הוא להגדיר את תיבת הדואר שלך עבור כתובת שרת ה-SMTP הנכונה. להלן תמצא סיכום של הספקים הפופולריים ביותר וכתובותיהם.
ספקי שירותי אירוח: חבילות אירוח רבות, כמו אלו של IONOS, מכילות כברירת מחדל שרת SMTP, שניתן להשתמש בו לטיפול בתעבורת דואר פנימית וחיצונית של החברה.
ספקים מיוחדים: חלק מהחברות התמחו בהשכרת שרתי SMTP, ביניהם למשל Amazon SES ו-SparkPost, המאפשרים השכרת החומרה הנדרשת.

אנו ממליצים בחום שלא לפתרון זה

שרת SMTP משלו

עם קצת ידע טכני בסיסי אתה יכול להגדיר שרת SMTP משלך. לדוגמה, ניתן להגדיר Raspberry Pi עם התוכנה המתאימה כבסיס החומרה.

היתרונות ברורים: אין הגבלות ספק על השימוש, שליטה מלאה בכל ההגדרות וניהול נתונים עצמאי. בנוסף, שרת משלך אידיאלי להכיר את המכניקה הטכנית של תעבורת דואר אלקטרוני. אבל יש גם חסרונות: בשל כתובת ה-IP הדינמית המיוחדת לגישה פרטית לאינטרנט, שרתי SMTP פרטיים מסווגים לרוב כדואר זבל על ידי ספקי דואר אלקטרוני גדולים. בעיה שניתן לפתור רק בכמה צעדי שיפוץ ו/או עלויות נוספות. עם זאת, אם אתה רוצה לשלוח את המיילים שלך רק ללקוח פרטי אחר, שרת SMTP משלו הוא בכל מקרה חלופה טובה. לכן יש צורך ב-IP קבוע.

אה אבל הם לא ורדים ופרחים. הכנסת שרת SMTP לביתך או שימוש בשרת המקושר לאירוח האתר שלך יש השלכות שיכולות להיות אפילו חמורות אם אינך מסוגל לנהל את הבעיות.

שרת ה-SMTP או שרת הדואר של הבעלים.

לכמה מכם יש אתר ודומיין ומנצלים את שרת הדואר המשולב בשרת האינטרנט שלכם בו מאוחסן האתר? זה אחד המצבים השכיחים ביותר.

כאשר אתה מנהל את שרת ה-SMTP שלך עבור קבלה ושליחה של התכתבות, אתה צריך לקחת בחשבון כמה היבטים שיכולים להיות גם לא נעימים:

זמן הפתיחה של המערכת. בדרך כלל לספקי ה-ISP השונים, במיוחד אלו ה"לואו-קוסטים" כגון Aruba או Register, אינם בעלי SLA ואינם מבטיחים זמן פעולה. המשמעות היא שבמהלך 365 ימים בשנה יתכן שהאירוח שלכם ולכן הדומיין שלכם לא נגיש, שהמיילים שנשלחו לא יוצאים או שאלו שאמורים להתקבל לא מגיעים ליעדם. אם ה-DNS אינו נגיש, מערכת הדואר שלך כבויה לחלוטין. קיימים ספקי אחסון המבטיחים בכתב, על פי חוזה, זמן פעולה העולה על 99.99% מהזמן על פני שנה, אך השירות מתחיל לעלות. אנו מספקים SLA של 99.99% ולמעשה עלות האירוח שלנו אינה דומה לזו של ארובה.

היתירות. שרת SMTP מקושר לשטח האירוח שלך ממוקם בדרך כלל במקום שהוא חוות שרתים, אם זה מתפוצץ, כפי שקרה לאחרונה עם OVH או עם ארובה בעבר הקרוב, גם האתר וגם כל מבנה ה-IT שלך לשליחה וקבלת מיילים יכולה לעבור לראמןגו. לכן היכולת לסמוך על מבנה מיותר שבו, במקרה של תקלה או כיבוי של מערכת המחשב שלי, מבנה מקביל יכול להיכנס לפעולה מיד. נוכל לפתוח פרק נפרד על יתירות ולהיכנס לפרטים הקטנים ביותר, אבל זה לא המקום לעשות את זה. נניח כי יתירות מוגדרת כמערכת שמסוגלת לשכפל פונקציות מסוימות ולכן להבטיח המשכיות של שירותים במקרה של תקלה.

היתרונות של שימוש בשרת SMTP קנייני. אני מנסה לרשום אותם:

• יכולת לנהל מספר חשבונות דואר אלקטרוני מבלי להגדיל עלויות
• אפשרות לנהל באופן אוטונומי את מדיניות השליחה/קבלה שלך
• אפשרות לניהול פנימי של ארכיון מעודכן של הדואר ושל תעבורת התקשורת עם העולם החיצון
• אפשרות לתת שם/לשנות שם לתיבות הדואר שלכם באופן אוטונומי וללא התערבות חיצונית
• אפשרות לקבוע (בהתאם לספק הנבחר) את הכתובות ו/או כתובות ה-IP לרשימה השחורה או הרשימה הלבנה.
• יכולת לבסס באופן עצמאי מדיניות נגד ספאם
• יכולת לבסס באופן עצמאי את הסימונים, DKIM, SPF ו-DMARC שהם אלו שרבים שוכחים ומהווים את הגורם העיקרי לרשימה השחורה של הדומיין שלך.

חסרונות של שימוש בשרת SMTP קנייני

החסרונות רבים מספור במיוחד אם המבנה שלך לא מוכן ואין מודעות מספקת לסיכונים שאתה מפעיל בהבאת שרת דואר לביתך. גם סוגיות טכניות, משפטיות ותפעוליות עלולות להרתיע את הדרך הזו, הרבה תלוי בעיקר ברמת התרבות הטכנולוגית הקיימת במבנה של האדם.

• חוסר יכולת לשפות את עצמך מכיוון שכל האחריות לניהול וארכיון הודעות דוא"ל מכבידה על המבנה שלך.
• חשיפה לכל סוגי ההתקפות והצורך לנקוט בכל האמצעים להגבלתן או לביטולן.
• אפשרות לרגעי "חושך" בהם השרת מואט על ידי פעולות אחרות או אפילו אינו מסוגל לבצע את תפקידיו.
• צריך ליישם מדיניות בקרת אנטי-וירוס ואנטי-ספאם (אם לומר את האמת, זה קצת חל על כולם היום)
• צורך במדיניות גיבוי שיטתית ויעילה (זה נכון לכל דבר היום, עד עכשיו).

נכון גם שספקים "מקצועיים" רבים מעמידים לרשותם שרתי SMTP מוגנים, מאושרים או בכל מקרה כמעט נטולי פגיעות ולכן הסכנות נובעות אך ורק מחוסר תשומת לב של המפעיל או מפזיזות וחוסר אחריות שלו, אולם נניח כי אירוח מיקום על אותו מבנה שבו מתארח שרת האינטרנט עשוי לא תמיד להיות מדיניות נכונה, להיפך.

מסקנה

אוקיי, נחמד אבל לסיכום? מה לבחור?

אין תשובה אחת, זה תלוי בנסיבות וגם בניתוח. אנו ממליצים להשתמש בשרת דואר בענן כאשר המבנה הארגוני קטן או מיקרוסקופי ושרת SMTP כאשר המבנה מחייב להחזיק לפחות תריסר תיבות דואר אם לא 20. יותר מסיבה של עלויות מכל דבר אחר כי יש שרת SMTP המאוחסן בכספת , מבנה יעיל שמסמן נכון את השרתים ומשתמש בפרוטוקולי אבטחה תקפים ונכונים, תמיד יש לו יתרון דיסקרטי על הכל.נכון שמובאות פנימה בעיות פוטנציאליות שרוצים להישאר בחוץ. גם מבחינת ה-GDPR, אם מצד אחד יהיה צורך לאמץ מדיניות פרטיות נכונה, זה גם נכון שבמקרה של פריצת מידע, ההשלכות יכולות להיות הרבה יותר חמורות עם השימוש במערכות ענן המנוהלות על ידי צדדים שלישיים. לכן, שרת SMTP טוב ופיקחות בניהול דואר אמורים לפתור 90% מהבעיות לעסקים קטנים או לפעילויות מקצועיות. שותף טוב שנותן שירות אירוח הולם, טכנאי במקום שיודע להתקין לקוח אימייל בצורה נכונה, מערכת גיבוי טובה, חומת אש ואנטי וירוס מעודכן תמיד, ראוטר עם שליטה אכזרית בפורטים ו כן יכול כמעט לישון בשקט. אז הכל יכול לקרות, שימו לב, אבל באופן עקרוני זה מה שאנחנו מציעים.