Mam takie pytanie, ponieważ w pewnej innej znanej mi jednostce zostało przechwycone hasło do poczty (nie na home) i haker uzyskał dostęp do emalii. Zabezpieczam naszą służbową pocztę (hosting profesionalny home.pl) za pomocą uwierzytelniania dwuskładnikowego - osoba postronna w przypadku zdobycia hasła nie dostanie się do poczty przez panel www poczty home. Co z tego jeśli znając hasło nadal może dostać się przez klienta pocztowego programem: outlok, thunderbird, the bat itp. za pomocą POP IMAP SMTP. Czy jest jakaś metoda zabezpieczenia dostępu do poczty home za pomocą programów pocztowych poza hasłem? np. certyfikat lub może zabezpieczenie serwera aby łączył tylko komunikację po adresie IP użytkownika (stałe łącze)?
Mija tydzień, nikt nie odpowiedział, więc sobie sam odpowiem. Co zabezpiecza? Zabezpiecza tylko logowanie przez stronę poczta.home.pl. Wyciek hasła umożliwia bezproblemowe dostanie się na pocztę z pominięciem uwierzytelnienia dwuskładnikowego. Wnioskuję zatem do home.pl o dodanie do panelu pola: Zezwalaj na komunikację za pomocą protokołów POP, SMTP, IMAP tylko z podanych adresów IP. W przypadku klientów biznesowych zdecydowana większość pewnie dysponuje stałym adresem IP.
