1 lip 2026
Prywatność

E-mail bez szyfrowania to zagrożenie. Poradnik rządu

Pełnomocnik Rządu ds. Cyberbezpieczeństwa ostrzega przed wysyłką e-maili nieszyfrowanymi kanałami.

Redakcja · 1 lipca 2026
A brass padlock securing a rusty wire on a concrete post, symbolizing security and protection.
Fot. Markus Winkler / Pexels · Pexels License

Wysyłka e-maili nieszyfrowanymi kanałami transmisji to jedna z najczęstszych luk bezpieczeństwa, na którą zwraca uwagę Pełnomocnik Rządu ds. Cyberbezpieczeństwa w swojej najnowszej rekomendacji. Problem dotyczy milionów wiadomości wysyłanych codziennie bez użycia protokołu TLS, co oznacza, że treść korespondencji przesyłana jest otwartym tekstem i może być łatwo przechwycona.

Dlaczego nieszyfrowana poczta elektroniczna to zagrożenie?

Kiedy wysyłasz e-mail bez aktywnego szyfrowania TLS, Twoja wiadomość podróżuje przez internet w postaci jawnego tekstu. Każdy, kto ma dostęp do sieci (zarówno w publicznej WiFi, jak i na poziomie dostawcy internetu), może potencjalnie odczytać zawartość Twojej korespondencji. To szczególnie niebezpieczne, jeśli e-mail zawiera poufne dane, hasła, numery kont bankowych czy informacje osobiste.

Brak prawidłowo skonfigurowanego protokołu TLS sprawia, że infrastruktura pocztowa staje się podatna na zaawansowane ataki typu Man in the Middle (MitM). W tego rodzaju atakach napastnik przechwytuje komunikację między serwerem wysyłającym a serwerem odbierającym, mogąc nie tylko odczytać wiadomość, ale także ją zmodyfikować lub całkowicie zastąpić.

Jakie są konkretne rekomendacje rządu?

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał szczegółowe wytyczne, które organizacje powinny wdrożyć, aby podnieść poziom ochrony poczty elektronicznej:

Wyłączenie przestarzałych algorytmów kryptograficznych

Stare algorytmy szyfrowania, takie jak SSLv2, SSLv3 czy wczesne wersje TLS, zawierają znane już luki bezpieczeństwa. Rekomendacja nakazuje ich całkowite wyłączenie i przejście na nowoczesne, bezpieczne wersje protokołu TLS (minimum TLS 1.2, a najlepiej TLS 1.3).

Prawidłowa konfiguracja serwerów i weryfikacja certyfikatów

Serwery pocztowe muszą być skonfigurowane tak, aby wymuszały weryfikację certyfikatów TLS. Certyfikat to dokument cyfrowy potwierdzający tożsamość serwera. Bez prawidłowej weryfikacji atakujący mogą podszywać się pod zaufane serwery i przechwytywać wiadomości.

Ustawienie rekordów PTR w DNS

Rekordy PTR (Pointer Records) w systemie DNS służą do weryfikacji autentyczności serwerów pocztowych. Prawidłowe ich skonfigurowanie zwiększa zaufanie między serwerami i utrudnia wysyłanie spamu oraz podszywanie się pod inne domeny.

Co to oznacza dla użytkownika domowego?

Chociaż rekomendacja skierowana jest do podmiotów Krajowego Systemu Cyberbezpieczeństwa (głównie instytucji publicznych i dużych organizacji), jej znaczenie wykracza daleko poza sektor publiczny. Każdy użytkownik powinien upewnić się, że jego dostawca poczty elektronicznej (czy to Gmail, Outlook, czy własny serwer) ma włączone szyfrowanie TLS.

Jeśli korzystasz z darmowych usług pocztowych takich jak Gmail czy Outlook, możesz być pewny, że te platformy już implementują szyfrowanie TLS. Jednak jeśli prowadzisz własny serwer pocztowy lub pracujesz w małej organizacji, powinieneś sprawdzić, czy szyfrowanie jest prawidłowo skonfigurowane.

Jak sprawdzić, czy Twoja poczta jest szyfrowana?

Wiele dostawców poczty elektronicznej oferuje narzędzia do sprawdzenia poziomu bezpieczeństwa. Możesz również skontaktować się z administratorem serwera i zapytać o status implementacji TLS. Jeśli pracujesz w organizacji, upewnij się, że IT wdrożyło rekomendacje rządowe.

Praktyczne kroki do podjęcia

Jeśli zarządzasz serwerem pocztowym lub odpowiadasz za bezpieczeństwo IT w organizacji:

  1. Wymuś TLS – skonfiguruj serwer tak, aby odmawiał wysyłania nieszyfrowanych e-maili
  2. Zaktualizuj certyfikaty – upewnij się, że certyfikaty SSL/TLS są ważne i wydane przez zaufane urzędy certyfikacji
  3. Wyłącz stare protokoły – usuń obsługę SSLv2, SSLv3 i starych wersji TLS
  4. Skonfiguruj SPF, DKIM i DMARC – te dodatkowe protokoły pomagają w weryfikacji autentyczności e-maili
  5. Testuj regularnie – używaj narzędzi online do sprawdzenia konfiguracji bezpieczeństwa serwera

Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa to wyraźny sygnał, że szyfrowanie e-maili nie jest już opcjonalne, lecz obowiązkowe dla zapewnienia bezpieczeństwa komunikacji elektronicznej. W dobie rosnących zagrożeń cybernetycznych każdy, kto ma dostęp do poczty elektronicznej, powinien upewnić się, że jego wiadomości są chronione szyfrowaniem TLS.

Najczęstsze pytania

Co to jest szyfrowanie TLS w e-mailu?

TLS (Transport Layer Security) to protokół szyfrujący, który zabezpiecza transmisję e-maili między serwerami pocztowymi. Bez TLS wiadomości przesyłane są otwartym tekstem i mogą być łatwo przechwycone.

Jakie zagrożenia niesie wysyłka e-maili bez szyfrowania?

Główne ryzyko to przechwycenie treści wiadomości przez osoby trzecie oraz podatność na ataki Man in the Middle. Atakujący mogą odczytać, zmodyfikować lub ukraść poufne dane zawarte w korespondencji.

Jak włączyć szyfrowanie e-maila na swoim serwerze?

Należy skonfigurować protokół TLS na serwerze pocztowym, wyłączyć przestarzałe algorytmy kryptograficzne, prawidłowo weryfikować certyfikaty TLS oraz ustawić rekordy PTR w DNS.

Czy dotyczy to tylko firm czy też osób prywatnych?

Rekomendacja Pełnomocnika Rządu skierowana jest do podmiotów Krajowego Systemu Cyberbezpieczeństwa, jednak najlepsze praktyki szyfrowania e-maili powinny stosować wszyscy użytkownicy i organizacje.

Co to jest atak Man in the Middle (MitM)?

To atak, w którym napastnik przechwytuje komunikację między dwiema stronami, mogąc odczytać, zmodyfikować lub ukraść przesyłane dane. Nieszyfrowana poczta elektroniczna jest szczególnie narażona na tego typu ataki.

Na podstawie: Gov.pl. Tekst opracowany redakcyjnie.