O "Charter de email do servidor de saída" não possui um significado padrão e universalmente definido, como um contrato de termos de serviço. No entanto, com base no contexto dos servidores de email, o termo provavelmente se refere a um documento descrevendo as regras e diretrizes
para usar o servidor de saída (SMTP) para enviar e -mails . Esta carta pode cobrir vários aspectos, do conteúdo aceitável a medidas de segurança.
Aqui está uma discriminação do que você pode incluir em uma carta de email de servidor de saída, categorizada para clareza:
1. Política de uso aceitável (AUP): *
Objetivo do uso de e -mail: Defina claramente para que o servidor de email * deve * ser usado. Exemplos:
* "Este servidor se destina apenas a comunicações comerciais oficiais".
* "Este servidor é para comunicações internas e interações externas autorizadas relacionadas ao [nome da empresa/organização]".
*
Conteúdo proibido: Declarar explicitamente que tipos de e -mails * não * permitidos. Isso é crucial. Exemplos:
* "O envio de email comercial não solicitado (spam) é estritamente proibido".
* "Enviando ou transmitindo conteúdo discriminatório, assediado, difamatório ou ofensivo é proibido".
* "Enviando ou transmitindo conteúdo ilegal ou ilegal é proibido".
* "Enviando ou transmitindo conteúdo que viola os direitos autorais, a marca registrada ou outros direitos de propriedade intelectual é proibida".
* "Enviando e -mails de phishing ou e -mails projetados para enganar é proibido".
*
Uso pessoal: Defina se o uso pessoal é permitido e, se sim, quais são as limitações. Exemplo:"O uso pessoal limitado é permitido, desde que não interfira nas operações comerciais e cumpra todos os outros aspectos dessa carta".
*
atividades políticas ou religiosas: Especifique se o email pode ser usado para esses fins e quaisquer restrições.
*
email/marketing em massa: Indique a política sobre o envio de e -mails em massa. Freqüentemente, um serviço separado e dedicado deve ser usado para campanhas de marketing. Exemplo:"O envio de e -mails a granel ou materiais de marketing através deste servidor é geralmente proibido. Os departamentos que exigem esse recurso devem entrar em contato com [departamento de TI/contato designado] para explorar soluções alternativas".
2. Políticas de segurança: *
Segurança de senha: Enfatize a importância de senhas fortes e alterações regulares de senha.
*
Segurança da conta: Descreva responsabilidades pela segurança da conta. Exemplos:
* "Os usuários são responsáveis por manter a confidencialidade de suas credenciais de login".
* "Relate quaisquer violações de segurança suspeitas ou acesso não autorizado imediatamente ao [Departamento de TI/Contato Designado]".
*
antivírus e anti-malware: Exigir o uso do software antivírus atualizado.
*
Segurança de dados: Descreva quaisquer políticas relacionadas à criptografia de dados confidenciais em emails.
*
Consciência de phishing: Lembre os usuários de estarem vigilantes sobre e -mails de phishing e links suspeitos.
*
Prevenção de falsificação: PROCEDIMENTOS DE DESLIGRAMENTO PARA A PREVISÃO DA FELIZAÇÃO DE EMAIL (por exemplo, SPF, DKIM, DMARC). Isso geralmente é mais técnico e gerenciado pelo departamento de TI, mas os usuários devem estar cientes da importância de autenticar e -mails.
*
Autenticação de dois fatores (2FA): Se implementado, isso deve ser obrigatório.
3. Etiqueta de e -mail e práticas recomendadas: *
Linhas de assunto: Incentive linhas de assunto informativas e concisas.
*
Responder a endereços: Verifique se o endereço "Responder-To" está correto e monitorado.
*
assinaturas: Exigir o uso de assinaturas profissionais de e -mail. Forneça um modelo, se necessário.
*
confidencialidade: Lembre os usuários para ter cuidado ao enviar informações confidenciais por e -mail.
*
Comprimento da cadeia de e -mail: Incentive os usuários a manter as cadeias de email concisas e remover conteúdo desnecessário ao responder.
*
limites de tamanho de anexo: Especifique quaisquer limites no tamanho dos anexos de email.
*
Mensagens fora do escritório: Forneça diretrizes para definir mensagens de fora do escritório apropriadas.
* Filtragem de spam
: Explique as políticas de filtragem de spam do servidor e como lidar com falsos positivos.
4. Conformidade e considerações legais: *
Leis de privacidade de dados: Consulte as leis de privacidade de dados relevantes (por exemplo, GDPR, CCPA) e enfatize a importância de cumprir essas leis ao enviar e -mails.
*
Políticas de retenção de registro: Descreva quaisquer políticas sobre a retenção de e -mails.
*
Monitoramento e auditoria: Declare que o uso de email pode ser monitorado e auditado para conformidade com a Carta. Seja transparente sobre isso. Exemplo:"O Departamento de TI se reserva o direito de monitorar a atividade de email para fins de segurança e conformidade".
* Isenção de responsabilidade legal: Considere incluir um aviso legal no final da carta.
*
Consequências de violações: Declare claramente as conseqüências de violar a Carta, que pode incluir suspensão de conta, ação disciplinar ou penalidades legais.
5. Administração e atualizações: *
Administrador da Carta: Designe uma pessoa ou departamento responsável por manter e atualizar a carta.
*
histórico de revisão: Inclua uma seção para rastrear alterações na carta.
*
Informações de contato: Forneça informações de contato para perguntas ou preocupações sobre a carta.
*
Acordo e aceitação: Considere exigir que os usuários reconheçam e concordem com os termos da carta antes de usar o servidor de email.
Exemplo de trechos: *
Exemplo de linha de assunto: "As linhas de assunto devem refletir com precisão o conteúdo do email. Evite linhas de assunto vagas como 'IMPORTANTES' ou 'FYI'."
*
Tamanho do anexo Exemplo: "Os anexos devem ser mantidos em um tamanho mínimo. Arquivos grandes devem ser compartilhados via [Serviço de compartilhamento de arquivos] em vez de anexá -los a e -mails".
*
Segurança de senha Exemplo: "As senhas devem ter pelo menos 12 caracteres e incluir uma mistura de maiúsculas e letras minúsculas, números e símbolos. As senhas devem ser alteradas pelo menos a cada 90 dias".
Considerações importantes: *
Audiência: Adapte a carta ao público específico usando o servidor de email (por exemplo, funcionários, estudantes, membros).
*
Legalidade: Consulte o advogado para garantir que a carta seja legalmente sólida e compatível com as leis aplicáveis.
*
clareza: Use uma linguagem clara e concisa para evitar a ambiguidade.
*
Acessibilidade: Torne a carta facilmente acessível a todos os usuários.
* Aplicação
: Implementar mecanismos para fazer cumprir a carta e abordar violações.
*
Treinamento: Forneça treinamento aos usuários na Carta e seus requisitos.
*
Revisão regular: Revise e atualize a carta regularmente para refletir mudanças na tecnologia, regulamentos e políticas organizacionais.
em resumo: O seu Charter de e -mail do servidor de saída deve ser um documento abrangente que define expectativas claras para o uso de email, promove a segurança e garante a conformidade com os padrões legais e éticos. É uma ferramenta crítica para gerenciar as comunicações por email de sua organização e proteger sua reputação. Lembre -se de adaptar esse modelo às suas necessidades específicas e consulte o advogado para garantir que seja apropriado para sua organização.
