Centrum Pomocy › Bezpieczeństwo poczty › System weryfikacji tożsamości nadawcy
Axigen Identity Confirmation to system antyspamowy na poziomie użytkownika, który skutecznie blokuje niechciane wiadomości poprzez wymaganie od nieznanych nadawców potwierdzenia swojej tożsamości metodą Challenge/Response. W odróżnieniu od tradycyjnych filtrów antyspamowych, system zapewnia niemal 100% skuteczność, ponieważ automatyczne systemy spamowe nie są w stanie odpowiedzieć na wyzwanie.
System porównuje nadawcę każdej przychodzącej wiadomości z zawartością książki adresowej użytkownika. Proces przebiega w pięciu krokach:
- Odbiór wiadomości — otrzymujesz e-mail od osoby spoza Twojej książki adresowej
- Przeniesienie do folderu Filtered Email — wiadomość trafia do specjalnego folderu zamiast bezpośrednio do skrzynki odbiorczej
- Wysłanie wyzwania — nadawca otrzymuje automatyczną odpowiedź z unikalnym kodem weryfikacji w temacie
- Odpowiedź nadawcy — nadawca musi odpowiedzieć na wiadomość, zachowując kod w temacie
- Dostarczenie — po potwierdzeniu tożsamości wiadomość trafia do skrzynki odbiorczej, a nadawca zostaje zapamiętany jako zaufany
Skuteczność systemu wynika z fundamentalnych różnic między legalnymi nadawcami a spamerami:
- Spamerzy używają sfałszowanych adresów zwrotnych — wyzwanie nie zostanie dostarczone
- Nawet jeśli spamer otrzyma wyzwanie, odpowiedź na tysiące wiadomości jest nieopłacalna i technicznie niemożliwa w skali masowej
- Legalni nadawcy wykonują weryfikację tylko raz — przy pierwszym kontakcie
- System automatycznie zapamiętuje zweryfikowanych nadawców na przyszłość
Dla wiadomości od adresów spoza książki adresowej dostępne są następujące akcje:
- Odrzuć wiadomość — usunięcie bez powiadomienia nadawcy
- Odrzuć z powiadomieniem NDR — usunięcie z raportem o niedostarczeniu
- Zapisz w folderze Filtered Email — przechowywanie do ręcznego przeglądu
- Zapisz + Identity Confirmation — przechowywanie z jednoczesnym wysłaniem wyzwania (zalecana opcja)
Rekomendowana konfiguracja to opcja "Zapisz + Identity Confirmation", która zapewnia, że żadna legalna wiadomość nie zostanie utracona (jest dostępna w folderze Filtered Email), a jednocześnie spam jest skutecznie blokowany.
Mechanizm Identity Confirmation nie jest wymuszany dla:
- Kontaktów z książki adresowej
- Nadawców z białej listy (Whitelist / Safe Senders)
- Nadawców, którzy wcześniej przeszli weryfikację
Białe listy można konfigurować na trzech poziomach: serwera (administrator), domeny (administrator domeny) i użytkownika (przez WebMail). Obsługiwane są symbole wieloznaczne, np. *@firma.com dla całej domeny.
Ważne: Przed aktywacją Identity Confirmation dodaj do książki adresowej lub białej listy wszystkie automatyczne systemy mailingowe (newslettery, powiadomienia, systemy rezerwacji, raporty, alerty bankowe). Te systemy nie są w stanie odpowiedzieć na wyzwanie Challenge/Response.
Opcje konfiguracji dostępne są w interfejsie Ajax WebMail w sekcji Settings → AntiSpam → Filtered Email. Aby aktywować system, zaznacz pole "Use Identity Confirmation" i wybierz akcję dla wiadomości od nieznanych nadawców. Filtry utworzone przez system nie mogą być edytowane ręcznie — zmiany wprowadza się wyłącznie przez panel ustawień.
- Użytkownik korporacyjny / VIP / zarząd — Store + Identity Confirmation (maksymalna ochrona)
- Dział obsługi klienta / adres publiczny (info@) — Store in Filtered Email bez IC (klienci mogą nie odpowiedzieć na wyzwanie)
- Użytkownik prywatny — Store + Identity Confirmation (dobra równowaga bezpieczeństwa i wygody)
Wiadomość pozostanie w folderze Filtered Email. Możesz ręcznie sprawdzić ten folder i zdecydować, czy dodać nadawcę do zaufanych kontaktów.
Tak. Po pierwszej weryfikacji nadawca zostaje automatycznie dodany do listy zweryfikowanych. Wszystkie przyszłe wiadomości od tej osoby trafiają bezpośrednio do skrzynki odbiorczej.
Nie. Wyzwanie jest wysyłane tylko do nieznanych nadawców przy pierwszym kontakcie. Spamerzy używający sfałszowanych adresów nie otrzymają wyzwania, więc nie generuje to dodatkowego ruchu.
Hosting poczty epoczta.com — serwery w Polsce, ISO 27001, ochrona Bitdefender, 2FA i S/MIME.
Poczta Prywatna — konta osobiste od 0 zl.
Poczta Firmowa — profesjonalna poczta w Twojej domenie.