TIP#1438: Je bezpečné používat POP3 poštovní účet? Co IMAP a SMTP?

POP3 už tu máme v Co znamená IMAP, POP3, SMTP, MAPI? A jak to souvisí s e-mailem? a je nutné na začátek dodat, že jde o starší způsob napojování poštovních programu/aplikaci na poštu u poskytovatelů připojení k Internetu (nebo poskytovatelů poštovních služeb, na poštovní servery). Slouží ke stažení nových zpráv (je možné je stáhnout a smazat ze serveru nebo stáhnout a ponechat na serveru) a k připojení slouží přihlašovací jméno (nejčastěji e-maily) a heslo.

TIP: Základy bezpečné práce s e-maily najdete vJak zabezpečit a bezpečně pracovat s e-mailem? Je toho totiž podstatně více, než jen to o čem hovoří tento tip.

V klasické staré podobě se POP3 používal v nešifrované podobě a odpověď na otázku položenou v titulku tohoto typu je tedy dost jasná. POP3 bez šifrování není bezpečné, kdokoliv může cestou odchytávat přenášená data (obsah e-mailů) i se dostat k přihlašovacím údajům a tím se tak dostat do vašeho účtu.

Pokud musíte používat POP3 (ale platí to i pro IMAP, tedy pokročilejší cestu, ale i pro SMTP) je nutné aby poštovní server podporoval zabezpečenou/šifrovanou komunikaci (SSL/TLS) a také aby přihlašování bylo přes bezpečné šifrované způsoby.

To zda komunikace probíhá přes šifrované spojení můžete poznat i podle toho jaký port je použit – POP3 v nebezpečné nešifrované podobě probíhá přes 110, bezpečně šifrované POP3 přes port 995.

IMAP je na tom pochopitelně stejně, v nebezpečné podobě přes port 143 hrozí vše výše popsané. Šifrovaně pak přes port 993.

SMTP je nutné zmínit také, protože to je protokol pomocí kterého maily budete odesílat (POP3/IMAP vám je stahuje, získává) a nejspíš také nechcete aby je někdo mohl odchytávat – pokud máte SMTP přes port 25, tak je nešifrované a navíc jde o již starou, nepříliš doporučovanou cestu. Nešifrované SMTP ale používá také port 587, takže to co chcete je šifrované SMTP – tam jde o port 465.

V Nastavení vašeho poštovního klienta pak bude zpravidla možné volit metodu připojení jako SSL/TLS (tím by se měl nastavit i správně port). Někdy může být jméno serveru pro připojení jiné pro nešifrovaný a šifrovaný – konkrétní údaje je vždy nutné zjistit pro konkrétního poskytovatele e-mailů. Pro příklad se podívejte na Použití protokolu IMAP ke kontrole Gmailu v jiných klientech pro Gmail a IMAP, POP3, SMTP pro Seznam.cz

Pokud k poště přistupujete přes webové rozhraní, tak platí totéž – v žádném případě to nedělejte přes prosté nešifrované http, musí jít o šifrované https. Ostatně viz Co to znamená, když prohlížeč označuje web jako nezabezpečený? Proč je https důležité a http musí skončit?

Reklamy