Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  Boss küsib maili teel raha, aga selgub et tema e-maili saatnud pole märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Ertai
HV veteran
Ertai

liitunud: 11.05.2007




sõnum 16.08.2017 10:29:38 Boss küsib maili teel raha, aga selgub et tema e-maili saatnud pole vasta tsitaadiga

Tere

2 nädala jooksul 2 kirja bossilt tulnud. Üks on, et valmista välismakse ette.
Teine on, kas saad täna suubritanniasse ülekande teha.

Kaks väga imelikku requesti, käisin küsisin temalt ja ütles, et pole saatnud. (Ma ei ole ka raamatupidamises, vaid projektijuht)

Kust see viirus tuleb?
Kas tema arvutis ollakse sees?
Minu arvutis ?

Või tulevad need kuskilt mujalt serverist ?

edit: ise küsin ise vastan,

paistab et kui reply vajutada kuvab päti aadressi *********@vd-koncernledning.org>"

Outlookis näitab aga nagu oma inimene saadaks.


viimati muutis Ertai 16.08.2017 10:33:29, muudetud 1 kord
Kommentaarid: 50 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 46
tagasi üles
vaata kasutaja infot saada privaatsõnum
K3ndu
HV Guru
K3ndu

liitunud: 25.10.2009



Autoriseeritud ID-kaardiga

sõnum 16.08.2017 10:33:28 vasta tsitaadiga

Ertai, ilmselt tuleb kuskilt mujalt serverist, kuna teie meili domeenile pole SPF kirjet tehtud.
Kommentaarid: 120 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 110
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Ertai
HV veteran
Ertai

liitunud: 11.05.2007




sõnum 16.08.2017 10:33:40 vasta tsitaadiga

Selge lugu.
Kommentaarid: 50 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 46
tagasi üles
vaata kasutaja infot saada privaatsõnum
Supiplex
HV veteran
Supiplex

liitunud: 11.12.2002




sõnum 17.08.2017 17:19:22 vasta tsitaadiga

E-maili saatmisel saab märkida selle saatjaks ükskõik millise aadressi.

Puhas spekulatsioon: kurikaelal on vaja ainult teada, millised e-maili aadressaadid on omavahel tuttavad. Piisab sellest, kui kellegi kolmanda isiku käest on mõni viirus pätsanud kontaktide nimekirja kus sina ja su ülemus mõlemad sees. Siis saadavad kurikaelad nende vahel juhuslikult risti-rästi e-maile. Vahest joppab tuttavate paar tulema, näiteks sina ja su ülemus. Kuigi - järele mõeldes peaks sellega kaasnema spämmilaine tundmatutelt aadressidelt. Seega, kui sa pole saanud veel hulka sarnaseid sõnumeid suvalistelt aadressidelt, siis tõenäoliselt on pihta pandud kas sinu enda või sinu ülemuse kontaktide nimekiri.

_________________
The young lady had an unusual list,
Linked in part to a structural weakness.
She set no preconditions.
Kommentaarid: 38 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 34
tagasi üles
vaata kasutaja infot saada privaatsõnum
Siim159
HV Guru
Siim159

liitunud: 16.08.2010



Autoriseeritud ID-kaardiga

sõnum 17.08.2017 17:25:34 vasta tsitaadiga

http://sakala.postimees.ee/4213973/ongitsuskirjad-kusivad-tuhandeid-eurosid
Kommentaarid: 22 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 21
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004




sõnum 18.08.2017 12:15:13 vasta tsitaadiga

Aastaid vana lugu ju tegelikult, hoiatusi tehtud ka riiklikul tasemel RIA / CERT poolt.
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
zaitz
Kreisi kasutaja
zaitz

liitunud: 08.07.2003




sõnum 24.08.2017 15:37:28 vasta tsitaadiga

K3ndu kirjutas:
Ertai, ilmselt tuleb kuskilt mujalt serverist, kuna teie meili domeenile pole SPF kirjet tehtud.


isegi -all SPF'ist ei piisa igal juhul, sõltub päti konfist. Põhiline on siiski, et kasutajad püsiks ärkvel icon_rolleyes.gif
Kommentaarid: 34 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
KillerXP
HV Guru
KillerXP

liitunud: 18.11.2002



Autoriseeritud ID-kaardiga

sõnum 24.08.2017 15:42:35 vasta tsitaadiga

https://www.zone.ee/blogi/2017/08/18/vaata-kuidas-kelmidel-ceo-pettus-nihu-laks/

Värskem lugu samal teemal

EDIT: Veidi vanem lugu neilt samal teemal, viidatud ka eelnevas artiklis: https://www.zone.ee/blogi/2017/08/14/kas-saaksid-maksekorralduse-teha/
Kommentaarid: 86 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 81
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 25.08.2017 08:30:04 vasta tsitaadiga

Seda tehakse järgnevalt:
* Saadetakse e-kiri täitsa legaalse SMTP serveri kaudu, kasutades legaalset autentimist;
* E-kirja NIME väljale kirjutatakse e-posti aadress, näiteks "boss@ettevote.ee <boss@suvalineaadress.com>";
* E-kirja reply-to väljale kirjutatakse "boss@suvalineaadress.com"


Seda saab blokeerida, kui kontrollida e-kirja saatja E-POSTI AADRESSI ja NIME vastavust.

Näiteks, kui saatja NIME sees on "@ettevote.ee" ning saatja E-POSTI AADRESS (või domeen) ei ole valges nimekirjas, siis kiri blokeeritakse.

Näiteks, valges nimekirjas on domeen "ettevote.ee":
* Kiri blokeeritakse, kui saatja NIMI on boss@ettevote.ee ja saatja E-POSTI AADRESS on boss@suvalineaadress.com
* Kirja EI BLOKEERITA, kui saatja nimi on boss@ettevote.ee ja saatja E-POSTI AADRESS on suvaline@ettevote.ee

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
A.S.
HV Guru

liitunud: 26.10.2003



Autoriseeritud ID-kaardiga

sõnum 25.08.2017 09:00:06 vasta tsitaadiga

LKits kirjutas:
* Kirja EI BLOKEERITA, kui saatja nimi on boss@ettevote.ee ja saatja E-POSTI AADRESS on suvaline@ettevote.ee

Aga keegi ei takista ju kirja sellisel kujul saata, lihtsalt reply-to reale tuleb panna saatja reaalne aadress (lisaks bossi nimele), vastasel korral läheb vastus saatja jaoks kaotsi. Tuleb seega hakata ka reply-to rida kontrollima.
 
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 33
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 25.08.2017 09:06:09 vasta tsitaadiga

Seda kirja ei võeta vastu, kui saatja SMTP server ei ole SPF nimekirjas.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
A.S.
HV Guru

liitunud: 26.10.2003



Autoriseeritud ID-kaardiga

sõnum 25.08.2017 09:20:49 vasta tsitaadiga

Mingi vägi ei takista ju kirja saatmist läbi sellise nimekirjas oleva SMTP. Kui mina näiteks saadan kirja läbi Telia serveri, siis vaevalt see server nimekirjast puudub. Ja Telia server ise kontrollib vaid ümbrikul olevaid aadresse, muu seda ei huvita.

Ehk siis säherdune blokeerimine saab üsna tülikas olema.
 
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 33
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 25.08.2017 09:29:44 vasta tsitaadiga

Eks see ole iga domeenihalduri enda ülesanne teada, mida ta sinna SPF kirje alla lisab.

GMail näiteks laseb kirja saata ilusasti, aga ei lase määrata ise teistsugust e-posti aadressi, vaid paneb autentimisel kasutatava e-posti aadressi saatja aadressiks.

Ehk, kui saadad smtp.gmail.com kaudu kirja, autentid ennast "ain.mats@gmail.com", aga tahad saata "boss@ettevote.ee" e-postiga kirja, siis saajal kuvatakse saatjaks ikkagist "ain.mats@gmail.com"

Kui Telia lubab saata autenditud kasutajalt kolmanda osapoole domeeniga - palju õnne, mina seda enda domeenile SPF kirje alla ei lisa.
mail.neti.ee SPF kirje tuleb üleüldse ära unustada - seal ei peagi toimuma autentimist.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  Boss küsib maili teel raha, aga selgub et tema e-maili saatnud pole
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.