Рекомендации для безопасности аккаунта
Несмотря на то, что HaskiMail безопасен у нас есть несколько советов, которые помогут еще лучше защитить ваш аккаунт.
Не делитесь учетными записями пользователей
Убедитесь, что каждый человек, который имеет доступ к вашему аккаунту HaskiMail, зарегистрирован как отдельный пользователь. Это предотвращает обмен паролями и значительно упрощает настройку и использование двухфакторной аутентификации (2FA).
Вы всегда можете ограничить доступ пользователя к аккаунту и его серверам. Подробнее об этом можно узнать здесь.
Вы всегда можете ограничить доступ пользователя к аккаунту и его серверам. Подробнее об этом можно узнать здесь.
Надежные пароли
После того как каждый получит свою учетную запись, убедитесь, что каждый пользователь использует уникальный и надежный пароль для своего аккаунта HaskiMail.
Пора перестать использовать одинаковые пароли для разных сервисов. Сервисы, такие как 1Password или встроенные генераторы паролей в браузерах, помогут создать и хранить надежные пароли.
Пора перестать использовать одинаковые пароли для разных сервисов. Сервисы, такие как 1Password или встроенные генераторы паролей в браузерах, помогут создать и хранить надежные пароли.
Включите 2FA
Убедитесь, что у каждого пользователя включена двухфакторная аутентификация (2FA). Это важный шаг для защиты вашего аккаунта и его данных.
После настройки 2FA, скачайте и сохраните резервные коды в безопасном месте. Это поможет избежать блокировки аккаунта, если вы потеряете свой телефон.
Страница пользователей в HaskiMail позволяет увидеть, кто включил или не включил 2FA.
Страница пользователей в HaskiMail позволяет увидеть, кто включил или не включил 2FA.
Периодически меняйте API-ключи
Убедитесь, что вы регулярно меняете API-ключи для аккаунта и сервера. Никогда не делитесь своим API токеном через электронную почту, групповые чаты (например, Slack), форумы. Это снижает риск того, что злоумышленники смогут получить доступ к токенам. Поддержка HaskiMail никогда не будет запрашивать полный API токен. Даже если вы уверены, что не делились ключои, регулярная его смена — это хорошая практика. Вы можете сгенерировать и удалить старый API токен для вашего сервера в разделе API-ключи сервера.
Защищайте формы от злоупотреблений спам-ботами
Хотя спам-боты могут использовать ваши публичные формы, а не сам аккаунт HaskiMail, все равно стоит позаботиться о защите от таких злоумышленников.
Используйте вебхуки
Используя различные вебхуки HaskiMail, вы можете следить за состоянием отправленных писем. Мониторинг вебхуков поможет вам оперативно обнаруживать проблемы, если вы заметите резкое увеличение отправок, возвратов или жалоб на спам.
Не можете найти то, что ищете?
Спросите нас! Мы рады помочь вам с любой проблемой или вопросом.