Sprawdzone praktyki w zarządzaniu kontami.

Konta, loginy, hasła. Przykłady
Login do konta tworzymy wg następującego schematu. Pierwsza litera imienia i nazwisko. Litery tylko małe, bez cyfr, bez kropek, bez myślników, bez podkreśleń, bez wielkich liter.

Jeśli ktoś używa nazwiska dwuczłonowego (Anna Kowalska-Nowak), to login tworzymy albo tylko z jednym nazwiskiem (akowalska), albo z połączeniem dwóch, ale wciąż bez myślnika (akowalskanowak). Pierwsza metoda jest preferowana. Chodzi tu o tworzenie możliwie krótkich loginów. Login nie jest nigdzie widoczny, jest znany tylko użytkownikowi konta. Dla korespondentów widoczny jest tylko adres email.
jkowalski
Hasło powinno mieć długość przynajmniej 8 znaków. Powinno zawierać przynajmniej: jedną wielką literę, jedną małą literę, jedną cyfrę, jeden znak specjalny (niealfanumeryczny). Login nie powinien zawierać się w haśle. Ani cały login, ani jego część. dEduce5#
Hasło ma ważność ograniczoną w czasie. Po upływie czasu ważności hasła należy je zmienić. Jeśli hasło nie zostanie zmienione, to konto zostanie zablokowane. Jeśli blokada będzie się przedłużać i użytkownik konta na ten fakt nie zareaguje, to po upływie około 3 miesięcy konto zostanie trwale usunięte. Typowy czas ważności to 730 dni, czyli około 2 lata.
Poczta email, Postfix.  
Rozróżniamy trzy typy adresów poczty elektronicznej (email).
1.Imienne (zwykle związane z jednym loginem).
2.Funkcyjne (zwykle od jednego do kilku loginów, czasami inny email).
3.Listy mailingowe (kilka - kilkadziesiąt loginów, często adresy do innych serwerów).

Dla, na prawdę, dużych list mailingowych (kilkaset i więcej uczestników) stosuje się specjalne oprogramowanie dedykowane do obsługi dużych list dystrybucyjnych.
 
jan.kowalski@example.pl
biuro@example.pl
projektanci@example.pl
 
 
 
Dla osób tworzymy adresy pocztowe imienne. Z każdym osobowym adresem email wiąże się osobowy login (i hasło) w systemie. Adresów email osobowych dla jednej osoby może być kilka, różnie brzmiących. Ale wszystkie adresy jednej osoby powinny być związane z jednym i tylko jednym loginem osobowym.

Każda osoba powinna mieć swój indywidualny login. Nie powinno się praktykować używania jednego loginu i hasła przez dwie różne osoby.
jan.kowalski@example.pl -> jkowalski jkowalski@example.pl -> jkowalski jk@example.pl -> jkowalski
Jedna osoba powinna mieć przyznany tylko jeden login i tylko imienny. Jedna osoba, posiadająca tylko jeden login, może mieć przypisane do jej loginu kilka adresów email.

W programie pocztowym (np. Thunderbird, Outlook na komputerze, Roundcube na stronie www) dla każdego adresu email przypisanego w ten sposób, powinnno się skonfigurować oddzielną tożsamość, w ramach tego samego konta. Nie ma potrzeby konfigurowania kilku kont. Wystarczy mechanizm tożsamości na jednym koncie.

Drugie i kolejne konto w programie pocztowym należy konfigurować tylko wtedy, gdy używa się poczty na innych serwerach.
biuro@example.pl -> jkowalski
finanse@example.pl -> jkowalski
zarzad@example.pl -> jkowalski
Dla adresów email funkcyjnych, służbowych oraz dla list mailingowych nie tworzymy oddzielnych loginów. Takie adresy przypisujemy bezpośrednio do loginów osobowych. Do jednego adresu email można przypisać jeden lub więcej loginów.

Dzięki takiemu rozwiązaniu możemy zmieniać osoby przypisane do adresu służbowego podczas, gdy sam adres służbowy (funkcyjny) pozostaje niezmienny dla kontrahentów z zewnątrz.

Jeśli osoba posiadająca typowy login (jkowalski) chce mieć możliwość wysyłania maili z adresu służbowego widocznego jako adres nadawcy (biuro@example.pl), to taką funkcjonalność konfigurujemy w programie pocztowym jako oddzielną, dodatkową tożsamość. Podstawową tożsamością będzie ta imienna (jan.kowalski@example.pl).
biuro@example.pl -> jkowalski,anowak