Eno izmed področij je varnost uporabnikov sistema centralne elektronske pošte in povezanih sistemov (odjemalcev, naprav, servisov, storitev in podobno). Pri dvigu ravni informacijske varnosti na področju sistema elektronske pošte vpeljuje MDP enake standarde, kot jih že nekaj časa zahtevajo največji ponudniki spletne elektronske pošte, na primer Google Gmail in Outlook.com.

Ker se elektronska pošta lahko uporabi za varnostno sporne, neželene in škodljive namene (vdore, krajo podatkov, phishing, lažno predstavljanje, kriptiranje datotek in izsiljevanje za odkup in ne nazadnje množično smetenje ter druga neželena dogajanja), je MDP na sistemu centralne elektronske pošte v omrežju HKOM vpeljal dodatne zahteve  po preverjanju, tako na segmentu elektronske pošte in zahtevanih elementih, ki se ob prejemu elektronskega sporočila preverjajo, kot tudi na segmentu protivirusne zaščite in zaščite pred neželeno elektronsko pošto.

V nadaljevanju predstavljamo dodatne varnostne mehanizme, ki se preverjajo pri sprejemu elektronskega sporočila v centralni poštni sistem v omrežju HKOM. 

Preverjanje pristnosti pošiljatelja

V skladu z dobro prakso se preverja pristnost pošiljatelja e-pošte po standardih SPF, DKIM in DMARC.

Preverjanje je namenjeno preprečevanju lažnega predstavljanja in zmanjšanju obsega neželene e-pošte. Preverjajo se vsa vhodna e-poštna sporočila iz interneta v omrežje HKOM.

Za pravilne SPF, DKIM in DMARC zapise v Sistemu domenskih imen (angleško Domain Name System - DNS) je odgovoren lastnik domene. Nepravilni DNS zapisi lahko povzročijo zavračanje legalne e-pošte s strani prejemnika.

E-poštne domene, ki nimajo svojih strežnikov, ampak gostujejo pri ponudnikih oblačnih storitve e-pošte (na primer Gmail, Outlook.com), morajo SPF, DKIM in DMARC zapise nastaviti po navodilih ponudnikov oblačnih storitev.

Preverjanje skladnosti s standardom RFC 5322

Standard RFC 5322 predpisuje nekatera polja v glavi sporočila.

Na osnovi rezultata preverjanja skladnosti z RFC 5322 se e-sporočilo prav tako lahko zavrne. 

Preverjanje neželene e-pošte (SPAM)

Za preverjanje neželene e-pošte se uporabljajo avtomatizirana orodja oziroma aplikacije.

Nabor mehanizmov se prilagaja trenutni oceni tveganja.

Varnostno pregledovanje e-pošte

Za varnostno preverjanje poštnih sporočil se uporabljajo ustrezna avtomatizirana protivirusna orodja oziroma aplikacije. Vsa vhodna e-poštna sporočila se varnostno pregledajo proti škodljivi kodi s klasičnimi protivirusnimi mehanizmi na osnovi vzorcev, dodatno se vsebina preveri z naprednimi orodji (sandbox, analiza makrojev in podobno).

Prepovedane priponke

Prepovedane so priponke, ki lahko sprožijo izvršljivo kodo. Seznam prepovedanih priponk se prilagaja trenutni oceni tveganja.

Blokiranje e-naslovov, domen in strežnikov

V primeru varnostnih dogodkov ali upravičenih pritožb uporabnikov centralnega poštnega sistema se lahko na vhodnih e-poštnih strežnikih blokirajo posamezni e-naslovi,  domene ali strežniki. Način blokade je odvisen od dogodka.

Navodilo uporabnikom centralnega poštnega sistema glede zagotavljanja podpore pri odpravljanju težav

MDP zagotavlja podporo uporabnikom centralne storitve v omrežju HKOM prek Enotnega kontaktnega centra (EKC@gov.si).

Drugi uporabniki (pošiljatelji) naj se za pomoč pri zavrnjenih ali nedostavljenih sporočilih najprej obrnejo na svojega ponudnika storitve e-pošte. Zahtevkov zunanjih uporabnikov se brez ustreznih izpisov dnevnikov e-poštnih ponudnikov ne bo obravnavalo.