Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Turvaline e-posti server aitab vältida suurt rahalist kahju märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 03.04.2019 13:20:39 Turvaline e-posti server aitab vältida suurt rahalist kahju vasta tsitaadiga


Eesti ettevõtted kannatavad vähekaitstud meiliserverite ja –süsteemide tõttu igakuiselt tuhandeid eurosid kahju. AKI ja RIA tuletavad ettevõtetele meelde, et nende kasutatavad meiliserverid oleksid häälestatud tagama e-kirjade usaldusväärsust ning kasutaksid vaid krüpteeritud andmeedastust ja sisse logimist.

Asutused nii avalikus kui erasektoris vahetavad omavahel iga päev e-kirjadega erineva konfidentsiaalsusega teavet. Olgu selleks e-poe tellimused, arved, teenuste tarbimisinfo, ametiasutuse tagasiside pöördumistele või perearsti suhtlus patsiendiga. „Kõik need kirjad sisaldavad vähemal või suuremal määral inimeste eraelulist teavet. Kui see info jõuab valedesse kätesse, siis see annab aimu, milliseid teenuseid ja mis mahus inimene kasutab ning seda saab ära kasutada raha välja petmiseks,“ lausus RIA intsidentide lahendamise osakonna (CERT-EE) juht Tõnu Tammer.

Kui e-posti aadress on lihtsalt võltsitav või internetis liikuv info satub krüpteerimata e-posti võrguliiklust pealt kuulava pahalase kasutusse, võib inimene või ettevõte sattuda küberkuritegude ja kelmuste ohvriks. „Saame igapäevaselt teateid juhtumitest, kus inimese on sattunud pettuse või kelmuse ohvriks ning väga paljudel juhtudel on see võimalik just kehvasti kaitstud e-posti süsteemi tõttu. Ainuüksi märtsi teises pooles said paar ettevõtet enam kui 80 000 eurot kahju,“ ütles Tammer. Ta lisas, et ettevõtted peaksid kindlasti oma serverid või teenused üle kontrollima, et oleks tagatud turvaline e-kirjavahetus ja vajadusel tegema muudatused.

Tihti antakse CERT-EE-le teada väljapressimistest. „Inimeselt nõutakse raha, et kirja saatja ei avaldaks tema privaatseid andmeid. Inimesele luuakse pettekujutelm, et pahalasel on tema kohta delikaatset infot. Reaalsuses segatakse aga kokku tõene info, näiteks varasemalt lekkinud parool, ja valeinfo. Nii jääbki inimesele mulje, et tema kohta on päriselt sensitiivset infot, kuigi see pea kunagi nii ei ole,“ rääkis Tammer.

Veelgi tõsisem privaatsusriive kaasneb aga siis, kui e-posti teenusesse sisse logimisel võimaldatakse kasutajatunnuste ja paroolide krüpteerimata edastamist. Näiteks halvasti seadistatud wifi võrgus saab pahalane lihtsate vahenditega teada sama võrku kasutavate inimeste kasutajanimed ja salasõnad, kui e-teenuse pakkuja ei kasuta krüpteerimist. Nii võib ründaja oma kontrolli alla saada inimese kogu e-postkasti või mõne muu suhtluse või sotsiaalmeediakonto ja tõsiselt halvata inimese igapäevaelu. Tammeri sõnul saavad nõrgalt kaitstud meiliserveritest ja –süsteemidest alguse ka petuskeemid, kus ettevõtted saavad libaarveid. „Näiteks saab ettevõtte raamatupidaja arve või maksepalve justkui õigetelt lepingupartneritelt, kuid reaalsus mängib partnerit e-kirjadele silma peal hoidnud kurikael,“ märkis ta.

Krüpteerimine on üks esmaseid vaikimisi andmekaitse põhimõtteid, millega organisatsioonid saavad tagada isikuandmete infotehnilise turvalisuse. Sageli ei too krüpteerimine lisakulutusi, piisab, kui pädev IT-spetsialist vaatab üle olemasolev tehnoloogia turvasätted. Niisamuti on tehniliste vahenditega lihtsasti võimalik vältida sinu enda või sinu ettevõtte aadressilt tulevate võltsitud e-kirjade kohale jõudmist.

Mida teha turvalisuse tõstmiseks?

E-posti serverite vahelise andmevahetuse paremaks kaitsmiseks tuleb sisse lülitada STARTTLS tugi ning kindlasti eelistada krüpteeritud andmevahetust: seda nii e-kirjade saatmisel kui ka vastuvõtmisel. Samuti tuleks e-postiserveritel sisse lülitada SPF ja DMARC kontrollid ning samamoodi seadistada ka oma internetiaadress ehk domeen. Selle abil on võimalik vältida näiliselt iseenda või ettevõtte aadressilt tulevate võltsitud e-kirjade kohale jõudmist sulle või sinu äripartneritele.

Oma kodulehe ja e-posti serveri seadistuste turvalisuse kontrollimiseks on olemas mitmed internetipõhised lahendused. Nende lühitutvustuse leiab RIA blogist (https://blog.ria.ee/oma-kodulehe-voi-e-posti-turvalisust-saab-testida-igauks/).

Allikas: https://www.aki.ee/et/uudised/uudiste-arhiiv/turvaline-e-posti-server-aitab-valtida-suurt-rahalist-kahju

_________________
Erakopeerimistasu tõstmise ettepaneku tagasilükkamine
Hinnavaatlus.ee - leia parim hind!
HV-s ID-kaardiga autentimine
Kommentaarid: 465 loe/lisa Kasutajad arvavad:  :: 5 :: 7 :: 362
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Märt.
HV Guru
Märt.

liitunud: 17.01.2004




sõnum 03.04.2019 14:37:20 vasta tsitaadiga

Pahatihti on see lekkinud paroolgi väljamõeldis. Mulle on oma paarkümmend meili saadetud Hoti aadressile, et oh õudu, olen su asjad vangi võtnud ja sind filminud, ning winu parool on xxxxxxx112. Kae nalja, aga pole ligilähedalgi.
Jube lihtsalt võetakse ikka õnge.

_________________
Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel."
Kommentaarid: 29 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
XeStAiSy
Aeg Maha 2a

liitunud: 12.12.2001




sõnum 03.04.2019 17:18:33 vasta tsitaadiga

Ma sain ka ühe spämmi kasti oo su parool xxxxxx ja mul on sinu veebikaamerast video mis sa voodis tegid. Irw tahtis saada 900+ euro väärtuses bitcoini ,et video kustutaks. Ilmselt see ammu kustunud juba. Selline asi jätab tõsiselt külmaks.
_________________
Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 11
tagasi üles
vaata kasutaja infot saada privaatsõnum
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 03.04.2019 20:21:13 vasta tsitaadiga

Kas AKI ja RIA jätavad meelega rääkimata nendest asjadest mille SPF katki teeb? SPF on nagu endale jalga tulistamine selleks, et keegi sind tagumikust ei näpistaks.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 01.04.2002



Online
sõnum 03.04.2019 20:46:16 vasta tsitaadiga

Aga räägi siis ise?

Ma ei tea küll, et SPF midagi katki teeks.

_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 03.04.2019 21:54:03 vasta tsitaadiga

Kuna peale seda saavad sinu poolt saadetud maili saata ainult sinu mailiserver, ei toimi enam ükski suunamine, listid jms. Kui näiteks mingil firmal on mailiaadress info@firmanimi.ee ja see on edasi suunatud kolmele aadressile, siis sina sinna maili saata ei saa, sest firmanimi.ee mailiserveril pole õigust sinu aadressiga maile edasi saata. jne, jne. Pidasin sel teemal just ühe riigiasutusega väikese sõja maha. Räägi nagu seinale.

PS:
Pealegi pole SPF'iga arvestamine kohustuslik. Niiet põhimõtteliselt teed sa ise enda elu keeruliseks, kuid ei takista tegelikult kedagi sinu nime alt maile saatmast.


viimati muutis netmaster 03.04.2019 21:58:08, muudetud 1 kord
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 01.04.2002



Online
sõnum 03.04.2019 22:00:57 vasta tsitaadiga

netmaster, ole hea konfigureeri oma SPF kirje korrektselt mitte ära väida, et see midagi katki teeb!

Sinna lisad ju usaldusväärsete serverite aadressid.

EDIT: ok sain valesti aru. Väidad hoopis, et see mailinglist saadab kellegi kolmanda osapoole kirju ise edasi sellisel kujul siis kõik on õige - peabki SPF kontrollis põruma.
Kui aga oled kindel, et see kiri tuli just sealt mailingilistist siis tee spämmifiltrisse erand sealt mailinglistist tulnud asjadele. On ju sinu kontrolli all see osa liiklusest.
Puhas konfigureerimise küsimus.

Kolmas osapool ei pea sinu imeliku mailinglisti pärast SPFist loobuma.

_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 03.04.2019 22:11:52 vasta tsitaadiga

tsitaat:
Sinna lisad ju usaldusväärsete serverite aadressid.



niiet enne, kui sa kellelegi maile saatma hakkad, lisad igaks juhuks tema serveri usaldusväärsete serverite nimekirja!?
Minu näide räägib sellest, et sinul on SPF kasutusel ja sa saadad kuhugi maili, mille mingi suvaline teine server sinu aadressiga edasi saatma peab, kuid ei saa, sest tal ei ole selleks õigust.

EDIT:

tsitaat:
ok sain valesti aru. Väidad hoopis, et see mailinglist saadab kellegi kolmanda osapoole kirju ise edasi sellisel kujul siis kõik on õige - peabki SPF kontrollis põruma.



mis tähendabki, et sinu poolt saadetud ja kuhugi edasi suunatud kirjad ei jõua kohale. Mailide edasisuunamine on täiesti tavaline ja väga levinud praktika. See ei ole midagi sellist, mida juhtub korra aastas. Nagu ma oma näites kirjeldasin, siis ettevõtete üldaadressid ongi üldjuhul kuhugi suunatud.

tsitaat:
Kui aga oled kindel, et see kiri tuli just sealt mailingilistist siis tee spämmifiltrisse erand sealt mailinglistist tulnud asjadele. On ju sinu kontrolli all see osa liiklusest.


mul on 2000 mailiklienti, kes kasutavad sadu liste vms. Tihti ise seda teadmata. Kes neile kõigile erandeid teha jõuab.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 01.04.2002



Online
sõnum 03.04.2019 22:28:08 vasta tsitaadiga

netmaster, sellisel juhul võta oma mailiserveri spämmifiltris SPF kontroll maha ja ongi mure murtud.
Küll aga tunnen kasutajatele siis kaasa keda SPF tõhus kaitse enam ei päästa võimaliku jama eest.

Igal juhul on see sinu mure, et oled oma mailisüsteemi selliselt seadistanud - mitte saatja mure.
Tuleb ajaga kaasas käia ja leida lahendused mis turvalisusega sammu peavad.

_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 03.04.2019 23:05:39 vasta tsitaadiga

Renka kirjutas:
netmaster, sellisel juhul võta oma mailiserveri spämmifiltris SPF kontroll maha ja ongi mure murtud.
Küll aga tunnen kasutajatele siis kaasa keda SPF tõhus kaitse enam ei päästa võimaliku jama eest.


sa ikka vist ei saa päris täpselt aru. SPF'i (DNS kirje) peab maha võtma kas see, kes originaal maili saatis, või see, kellele minu server maili edasi saadab (SPF spammifiltris). Kumbki neist pruugi minu kontrolli all olla. Ja pealegi, nagu ma juba ütlesin, ei ole SPF'iga arvestamine kohustuslik, seega ei tee selle rakendamine iseenesest midagi turvalisemaks. Kui spammer saadab sinu aadressi alt 10 miljonit maili, siis nüüd jõuab neist kohale 'ainult' 2 miljonit. SPF lahendab ainult ühe võimaliku probleemi sadade seast ja sedagi mitte eriti hästi. Ma püüan lihtsalt öelda, et SPF'i propageerides viskavad AKI ja RIA lapse koos pesuveega välja. Jah, niipalju kui ma nendega suhtlemisest aru sain, on neil täiesti ükskõik, kas nende mailid kuhugi kohale jõuavad. Keskmine mailikasutaja sellega paraku nõus ei ole.

Renka kirjutas:
Igal juhul on see sinu mure, et oled oma mailisüsteemi selliselt seadistanud - mitte saatja mure.
Tuleb ajaga kaasas käia ja leida lahendused mis turvalisusega sammu peavad.


niiet nüüd ei ole enam võimalik teha midagi nii triviaalset, nagu mailide edasi suunamine? On sul siis selleks äkki mõni 'turvaline' ja 'kaasaegne' lahendus pakkuda? Soovitus, et ärge oma maile enam kunagi kuhugi suunake, ei päde eriti.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 01.04.2002



Online
sõnum 03.04.2019 23:53:43 vasta tsitaadiga

netmaster, ma saan väga hästi aru kuidas SPF töötab. Sina aga ei tundu aru saavat, et sinupoolne konfiguratsioon on probleemne. Mitte saatja kellel on korrektne SPF kirje.

Meenus, et su suunamisele on ka täiesti reaalne ja standardne lahendus olemas SRS näol: https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme Mis on loodud just täpselt selle sinu usecase lahendamiseks.

Ma ei saa aru kuidas saab süüdistada RIAt või mõnda muud asutust iseenda tegemata töös? See kui mina saadan korrektse emaili ja mu domeenil on SPF seadistatud ning sinu hallatavas serveris see kiri adressaadini ei jõua siis see ei ole minu tegemata töö. Ikka adressaadi IT osakona poolt on vastu võetud otsused mis ei ole kuigi mõistlikud. Tööriistad ja lahendused sinu kirjeldatud probleemi lahenduseks on olemas juba aastaid (lausa aastakümneid võib vist väita).

_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mikk36
HV Guru
mikk36

liitunud: 21.02.2004




sõnum 04.04.2019 00:50:08 vasta tsitaadiga

Ettevõtete üldaadressid on reeglina suunatud kuhugi teistele domeenidele, mis asuvad väljaspool antud meiliserverit, kus see üldaadress meile kogub?
On ka enda töökohas üldmeil, meililistid jne kasutusel, pole aga ühtegi muret kasutajatelt seoses kõva spämmifiltriga.
Pigem tuleb sellegipoolest vahest mõni spämm läbi, kuna kontodesse häkitakse sisse (pean silmas ülejäänud maailma) ja saadetakse legitiimsete serverite kaudu neid välja.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 04.04.2019 01:00:12 vasta tsitaadiga

tsitaat:
Sina aga ei tundu aru saavat, et sinupoolne konfiguratsioon on probleemne.


äkki sa siis avaldad lõpuks selle müstilise konfiguratsioonimuudatuse, mis võimaldab SPF'iga kaitstud domeenide maile kuhugi edukalt edasi saata, ilma saatja aadressi muutmatta.

tsitaat:
Ma ei saa aru kuidas saab süüdistada RIAt või mõnda muud asutust iseenda tegemata töös?


ah et kui RIA otsustab, et ühe väheolulise probleemi poolikuks lahendamiseks on hea SPF kasutusele võtta, siis peab terve maailm loobuma mailide suunamisest, või nende jaoks hakkama oma serverites SRS'i implementeerima, mis on nii vähelevinud, et teda pole sisse ehitatud ühelegi MTA'le. Kui nad seda ei tee, siis on see nende tegemata töö?

tsitaat:
See kui mina saadan korrektse emaili ja mu domeenil on SPF seadistatud ning sinu hallatavas serveris see kiri adressaadini ei jõua siis see ei ole minu tegemata töö.


oeh, ei tea mitmendat korda juba, minu serveris ta jõuab adressaadini, aga ei jõua seal serveris, kuhu minu server ta edasi saadab. Jah, kui sa SPF'i rakendad, siis pead arvestama sellega, et su mailid ei pruugi enam kohale jõuda. Põhimõtteliselt nii lihtne see ongi.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 01.04.2002



Online
sõnum 04.04.2019 01:20:53 vasta tsitaadiga

Järjepidevalt üritad iseenda tegemata tööd kellegi teise süüks veeretada ...
_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 04.04.2019 01:48:58 vasta tsitaadiga

Renka kirjutas:
Järjepidevalt üritad iseenda tegemata tööd kellegi teise süüks veeretada ...


ja sina ei vasta järjepidevalt minu küsimustele, ainult korrutad mingeid mõttetusi süüst ja tegemata tööst.
Ma siis küsin veelkord, milliseid probleeme lahendab SPF'i kasutamine tegelikult ja kuidas peaks edasi saatma nende domeenide maile, mis on SPF'iga kaitstud?
Kui sa ei tea, siis ära ütle parem midagi.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 01.04.2002



Online
sõnum 04.04.2019 02:39:25 vasta tsitaadiga

Lahendus on korduvalt siia kirja pandud. Kuidas seda konkreetselt sinu kasutatava tehnoloogia stacki peal teha pead mõistagi ise välja mõtlema.

Huvitaval kombel teistel teenusepakkujatel see ei ole probleemiks ja nad on suutnud asja ära lahendada. Minuteada pea igal pool SRS'iga - nagu ette nähtud.


Meenus Zone poolt 2016 aastal kirja pandud detailne blogipostitus. Ehk on sellest abi: https://blog.zone.ee/2016/10/28/e-kirjade-suunamine-serverite-vahel-voib-olla-ullatavalt-keeruline-seletame-kuidas-seda-viisakalt-teha/

_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 04.04.2019 04:41:05 vasta tsitaadiga

SRS põhiprobleem on selles, et kõigil levinud MTA'del puudub vastav tugi. Ka seal blogis ta nentis, et ei saanudki olemasoleva süsteemi peal SRS'i käima. Selles kontekstis ma eriti ei usu, et kõik maailma mailiserverid kasutavad oma MTA küljes mingit olematut pluginat või milter filtrit. Põgusa googeldamise peale ei leidnud mina küll midagi muud kui paar aastatetagust projekti githubist ja mõned pythoni scriptid. SPF ei ole probleemiks ilmselt selle pärast, et suunamised sama serveri piires siiski töötavad ja ta ei ole tegelikult nii laialdaselt kasutusel, et see globaalselt märkimisväärset mõju avaldaks. Suured tegijad muidugi saavad lubada omale ise vastava plugina kirjutamist, nagu ka see blogija lõpuks tegi uue MTA koos SRS'iga. Kui sa selle tegemata töö all mõtled, et ma ei ole omale uut MTA'd kirjutanud, siis selles osas on sul küll õigus. Ilmselt ei ole ma ainuke, sest selleteemalisi hädaldamisi leiab netist sadade kaupa.

Mina arvan endiselt, et SPF'i kasutamisel on neli põhiprobleemi:
Esiteks, takistab ta ainult "envelope-from" aadressi võltsimist ja kõiki neid aadresse mida kasutaja tegelikult näeb ("from", "reply-to") saab vähegi kogenum spammer oma suva järgi endiselt muuta.
Teiseks, ei ole SPF'iga arvestamine kohustuslik ja seda ei saa kellelegi peale sundida.
Kolmandaks, nagu juba öeldud, võib ta paljudel juhtudel katki teha suunamised ja muud asjad.
Neljandaks, on SPF oma olemuselt altruistlik, st. sellega vähendab domeeni omanik põhiliselt mitte enda, vaid kellegi teise spammihulka.

Kõike eelnevat arvestades, on tema tegelikku kasutegurit väga keeruline hinnata, kuid minu isiklik arvamus on endiselt, et see mäng ei vääri küünlaid. Spammiga võitlemiseks on palju effektiivsemaid meetodeid. Viimase aja scammimiskampaaniate tulemusel on teda jah soovitama hakatud, põhiliselt selle pärast, et teda on väga lihtne kasutusele võtta ja eks ta mingil määral muidugi aitab. Olen teda ka mõne domeeni peal katsetanud, kuid praktiliselt kohe kasutajate nõudmisel uuesti eemaldanud.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 04.04.2019 10:03:01 vasta tsitaadiga

SPF peabki suunamise katki tegemine, sest praegusel kujul suunamine on saatanast!
Miks peaks olema suvalisel domeenil õigus edastada suvalisele aadressile kirju nii, et algsed päised jääksid samaks? Jah, on võimalik seadistada DKIM, aga SPF on täiesti piisav turvalisus.


Mina pooldan 100% SPF-i ning kui on soov teostada suunamisi, siis kasutage "on behalf of" meetodit nii, et algne saatja jääks alles ning "suunaja aadress" jääks samuti kirja sisse. Siis ei kontrollida "vahemehe" SPF-i, vaid algse saatja oma.
See välistab ka tohutul määral taolise nõrkuse ärakasutamist, sest suvalisel serveril ei tohiks olla õigust edasi suunata (ehk tegelikult nii öelda saata) e-kirja suvalise domeeni nimel.

EDIT: Sassi läks.
Siis ei kontrollita algse saatja SPF-i, vaid hoopis vahemehe oma, sest kirja saatjaks on vahemees, mitte algne saatja.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga
sõnum 04.04.2019 10:17:10 vasta tsitaadiga

Margus kirjutas:
Selline asi jätab tõsiselt külmaks.

Minu poole on viimase poole aasta jooksul pöördunud päris mitu vanemat inimest (kõvasti üle keskea), kes on nendest kirjadest korralikult paanikasse sattunud. Lekkinud on siiani mingid 6-7 aastat tagasi kasutuses olnud paroolid, mida nad õnneks ei kasuta enam. Nende rahustamiseks olen aidanud neil arvutid üle kontrollida ja paroolid veel kord vahetada. Igaks juhuks. Lisaks olen neile näidanud RIA artiklit antud asja kohta.
Ükski neist pole olnud kursis, mis asi see bitcoin ja üleüldse krüptoraha ongi, mistõttu vähemalt pole olnud ohtu, et nad hirmuga midagi mõnele petisele maksaks.

_________________
M: Intel i5 4590 protsessorid
M: HP Elitedesk 800 G3 SFF
M: HP Elitedesk 800 G2 Mini 35W
Kommentaarid: 751 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 564
tagasi üles
vaata kasutaja infot saada privaatsõnum
Märt.
HV Guru
Märt.

liitunud: 17.01.2004




sõnum 04.04.2019 11:29:18 vasta tsitaadiga

Betamax kirjutas:
Margus kirjutas:
Selline asi jätab tõsiselt külmaks.

Minu poole on viimase poole aasta jooksul pöördunud päris mitu vanemat inimest (kõvasti üle keskea), kes on nendest kirjadest korralikult paanikasse sattunud. Lekkinud on siiani mingid 6-7 aastat tagasi kasutuses olnud paroolid, mida nad õnneks ei kasuta enam. Nende rahustamiseks olen aidanud neil arvutid üle kontrollida ja paroolid veel kord vahetada. Igaks juhuks. Lisaks olen neile näidanud RIA artiklit antud asja kohta.
Ükski neist pole olnud kursis, mis asi see bitcoin ja üleüldse krüptoraha ongi, mistõttu vähemalt pole olnud ohtu, et nad hirmuga midagi mõnele petisele maksaks.


Minu puhul pakuti 2 erinevat parooli, mõlemad olid puhas väljamõeldis.

_________________
Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel."
Kommentaarid: 29 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 04.04.2019 11:56:05 vasta tsitaadiga

tsitaat:
SPF on täiesti piisav turvalisus


nagu ma kirjeldasin, ei tee SPF kui niisugune midagi turvaliseks. Neid aadresse, mida kasutaja näeb, on võimalik endiselt võltsida. Lisaks ei saa sa kedagi sundida mingeid ümbernurga forwardimise meetodeid kasutama. Terve SMTP protokollistik, kui niisugune on tänaste standardite järgi saatanast, aga me peame sellega elama. Kui sinu eesmärk on vahetada maile üksikul saarel valitud seltskonnaga, siis muidugi.

Minu eelmise nädala statistika on selline:
Kohalikele kasutajatele toimetatud 41100 maili
Enne vastuvõtmist kuulutati spammiks 37208 maili (reverse DNS check jms.)
Muude meetoditega kuulutati spammiks 16467 maili
Nende seast põrus lisaks muudele põhjustele ka SPF checkis (hard ja soft fail kokku) 277 maili, ehk ~1,7% ja kogu spammi hulgast 0,51%.

mis näitab väga ilmekalt, kui väike on SPF'i kasutegur tegelikult.
SPF'i tõttu jäi forwardimata 6 maili, mis omakorda näitab, et jah, see ei ole statistiliselt eriti suur probleem, kuid kindlasti kasvab, kui SPF rohkem levib.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 04.04.2019 12:12:06 vasta tsitaadiga

SPF kirje eesmärk ei ole määrata kiri rämpsu, vaid välja selgitada saatja autentsus. Seal on väga suur vahe!
Rämpsuks määratakse kiri vastavalt sisule ja saatja identiteedile (kui on rämpsu saatja).

Kahjuks kontrollitakse SPF kirjet ainult return-path vastavusega. Ning spämmerid teavad seda ja nii mõnelgi korral on return-path autentne saatja, aga FROM päis on võlts ehk miski, mis olla ei tohiks.
On võimalus kasutada DKIM ja DMARC, aga ma ei tea paljud seda teevad.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
BigBabba
HV kasutaja

liitunud: 29.06.2003




sõnum 04.04.2019 12:14:57 vasta tsitaadiga

LKits kirjutas:
Miks peaks olema suvalisel domeenil õigus edastada suvalisele aadressile kirju nii, et algsed päised jääksid samaks? Jah, on võimalik seadistada DKIM, aga SPF on täiesti piisav turvalisus.

Suunamine on täiesti elementaarne ja vajalik asi.

DKIM allkiri on 100% vajalik kõikidel kirjadel!

DKIM + DMARC lahendab sisuliselt kõik probleemid nii edasisuunamistega kui ka kirja usaldusväärsusega.
https://help.zone.eu/kb/dmarc-reeglid/
TL;DR: kui DMARC poliitika on seadistatud ja kirjal on korrektne DKIM allkiri, siis 100% tuleb kiri igaltpoolt läbi ja tõenäoliselt ei lähe Gmailis ega mujal ka rämpsposti kausta. Isegi kui kiri ei tule SPF kirjes oleva IP pealt.
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 04.04.2019 12:26:01 vasta tsitaadiga

Vajalikkus ja reaalsus erinevad teineteisest.

Üks lahendus on seadistada vastuvõttev e-posti server nii, et kontrollitakse SPF kirjet küll "Return-Path" vastavusega, aga kui FROM ja Return-Path erinevad teineteisest, siis muudetakse FROM päis nii, et seal kuvataks ka Return-Path saatjat või lisatakse "Sender" päis.

Näiteks:
Return-Path: lennart@kits.ee
From: lennart@itlahendused.ee


Muudetakse või lisatakse:
Return-Path: lennart@kits.ee
From: "From lennart@itlahendused.ee On Behalf Of lennart@kits.ee"

või

Return-Path: lennart@kits.ee
From: lennart@itlahendused.ee
Sender: lennart@kits.ee

Ning viimast kuvatakse enamuse e-posti klientide poolt "From lennart@itlahendused.ee On Behalf Of lennart@kits.ee"

EDIT: Ja "otse" suunamine on lausvastik, see peaks ka toimuma nii, et edasisuunaja aadress määratakse "Return-Path" väljaks ning "FROM" võib siis olla algne saatja ning "Sender" päiseks määratakse samuti edasisuunaja.

Näiteks:
Kiri saadetakse aadressilt "lennart@kits.ee" aadressile "lennart@itlahendused.ee"
Kiri suunatakse edasi.

Siis suunamisel mitte mingil juhul ei tohi jääda "Return-Path: lennart@kits.ee", sest kirja edasisaatmisel ei ole ju kirja saatjaks lennart@kits.ee, vaid on hoopis lennart@itlahendused.ee

Ehk siis peaks olema:
Return-Path: lennart@itlahendused.ee
From: lennart@kits.ee
Sender: lennart@itlahendused.ee


Jah, sellist kirja kuvatakse nii, et "lennart@itlahendused" on nähtav ning nii peabki olema taolise suunamise puhul.
Kui ei ole soovi näidata "vahemehe" olemasolu (lennart@itlahendused.ee), siis saatkem kiri otse läbi õige SMTP serveri või lisagem vahemehe e-posti server algse saatja SPF kirjetesse.
Kellegi nimel kirja (edasi)saatmine ilma, et selleks oleks õigus aitab rämpsu levikule ainult kaasa.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee


viimati muutis LKits 04.04.2019 12:36:23, muudetud 1 kord
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 04.04.2019 12:31:40 vasta tsitaadiga

tsitaat:
SPF kirje eesmärk ei ole määrata kiri rämpsu, vaid välja selgitada saatja autentsus. Seal on väga suur vahe!


mis vahe? Maitse asi muidugi, aga minu silmis on iga kiri rämps, kui ta ei ole tulnud autentselt saatjalt. SPF ja envelope-from lihtsalt ei ole väga hea meetod selle autentsuse hindamiseks.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 01.04.2002



Online
sõnum 04.04.2019 12:33:17 vasta tsitaadiga

netmaster, sa ei pea oma MTAd kirjutama. Teised inimesed on seda juba teinud. Kasvõi seesama Zone MTA on EUPL litsentsi alusel saadaval: https://github.com/zone-eu/zone-mta

Ma pole EUPL litsentsi tingimustega täpselt kursis - aga eeldan, et võib seda ärilisel otstarbel kasutada.

_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 04.04.2019 12:58:51 vasta tsitaadiga

netmaster kirjutas:
tsitaat:
SPF kirje eesmärk ei ole määrata kiri rämpsu, vaid välja selgitada saatja autentsus. Seal on väga suur vahe!


mis vahe? Maitse asi muidugi, aga minu silmis on iga kiri rämps, kui ta ei ole tulnud autentselt saatjalt. SPF ja envelope-from lihtsalt ei ole väga hea meetod selle autentsuse hindamiseks.
Rämpsuks sellist kirja nimetada on kuidagi liiga üldine. Aga eks see olegi personaalne.

Mulle pigem meeldiks nimetada üldist kontrolli näiteks "mitte-sobiv kiri" või "keelatud kiri" ning see omakorda jaotub "saatja autentsuse kontroll" ja "kirja saatja ja sisu rämpsfiltritele vastavuse kontroll".
Sest olgem ausad - kiri võib autentselt saatjalt tulla, aga sisu on rämps - seda juhtub ikka väga palju.
Ja samuti ka teistpidi, saatja autentsus feilib ka sisu ei lähe rämpsfiltri alla.

Miks SPF ja FROM ei sobi autentsuse hindamiseks?
Sheeritud hostide pärast?

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
BigBabba
HV kasutaja

liitunud: 29.06.2003




sõnum 04.04.2019 14:26:51 vasta tsitaadiga

LKits kirjutas:
SPF kirje eesmärk ei ole määrata kiri rämpsu, vaid välja selgitada saatja autentsus. Seal on väga suur vahe!

SPF ei määra mingit kirja autentsust. Kirja autentsust (ja seda, et kirja sisu ei oleks vahepeal muudetud) tõestab ainult DKIM allkiri.

Toome näiteks Mailchimpi. Sa lisad oma SPF kirjesse kõik mailchimpi IP aadressid. Sisuliselt kaob sul koheselt ära igasugune kontroll, kes nende IP-de pealt sinu domeeni alt kirju saata saavad ja palju neid IP-sid üldse on.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004



Autoriseeritud ID-kaardiga
sõnum 05.04.2019 11:03:30 vasta tsitaadiga

SRS (Sender Rewriting Scheme) daemon on edasisaadetavate kirjade päiste muutmiseks, et SPF katki ei läheks.
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 05.04.2019 11:58:55 vasta tsitaadiga

Dogbert kirjutas:
SRS (Sender Rewriting Scheme) daemon on edasisaadetavate kirjade päiste muutmiseks, et SPF katki ei läheks.


jah, sellest oli siin eespool juttu, aga oskad sa nimetada mõnda reaalselt töötavat implementatsiooni?

Ajasin siin prooviks DKIM'i käima ja see oli küll üllatavalt lihtne. Installisin pakist opendkim'i, genereerisin võtmed, pastesin pakutud rea tsoonifaili, mudisin veidi confi ja kogu lugu. DKIM muudab SPF'i ka üsna mõttetuks, kuna Subject:To:References:From:Date:In-Reply-To:From on nagunii signeeritud ja neid ei saa võltsida. Lisaks muidugi ei lähe forwardimine katki. Vahe SPF'iga on sellest, et ressurssi kulub veidi rohkem, kuna SPF'i saab teoreetiliselt testida juba maili vastuvõtmise faasis, kuid ma pole kursis, kas seda tegelikult ka tehakse. DKIM'i jaoks tuleb mail vastu võtta ja hiljem läbi filtri lasta. Isesi jah, emba kumba rphkem ja kas üldse kuskil testitakse. Lisaboonus opendkim'i puhul on ka see, et signeerida saab kasvõi ainult üksikuid mailiaadresse või mida iganes. Kui mailis signatuuri pole, siis lihtsalt ei testita. Mitte nagu SPF'iga, et kui üldse, siis terve domeen ühe puuga ja alati.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 05.04.2019 12:25:50 vasta tsitaadiga

BigBabba kirjutas:
LKits kirjutas:
SPF kirje eesmärk ei ole määrata kiri rämpsu, vaid välja selgitada saatja autentsus. Seal on väga suur vahe!

SPF ei määra mingit kirja autentsust. Kirja autentsust (ja seda, et kirja sisu ei oleks vahepeal muudetud) tõestab ainult DKIM allkiri.

Toome näiteks Mailchimpi. Sa lisad oma SPF kirjesse kõik mailchimpi IP aadressid. Sisuliselt kaob sul koheselt ära igasugune kontroll, kes nende IP-de pealt sinu domeeni alt kirju saata saavad ja palju neid IP-sid üldse on.
Ja miks sa peaksid seda tegema? ANdma nõusoleku saata suvaliselt IP-lt enda domeeni nime alt kirju? Miks?
Tahad taolist teenust kasutada - osta unikaalne IP (dedicated IP).

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga
sõnum 05.04.2019 16:38:34 vasta tsitaadiga

Ma enda MTA-s pole sissetulevate kirjadega üldse SPF kontrolli sisse lülitanud. Liiga palju jura on sellest, samas DNSRBL peab suurema hulga sodi kinni ja on suht lollikindel ehk sellest pole kisa olnud, et mõni õige kiri kohele ei jõua.
Kommentaarid: 78 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 60
tagasi üles
vaata kasutaja infot saada privaatsõnum
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 05.04.2019 19:32:56 vasta tsitaadiga

tsitaat:
Ja miks sa peaksid seda tegema? ANdma nõusoleku saata suvaliselt IP-lt enda domeeni nime alt kirju? Miks?


aga miks sa annad suvalisele kullerile õiguse enda poolt välja saadetud pakke kohale toimetada? Sest kui sa tahad, et need kohale jõuaks, ei ole sul valikut. Pakid ei tule ise kohale ja sa võid pirtsutada palju tahes, kuid kui sa just ise ei taha oma pakiga koos reisida, siis keegi teine peab selle paki kohale toimetama. Väga vähesed saavad omale lubada seda, et usalduväärne kuller võtab paki vastu ja toimetab selle otse adressaadile. Samamoodi on mailidega. Kui sinu maili saaja on oma kirjad kuhugi suunanud, siis ei ole sul valikut. Kui sa tahad, et see kiri kohale jõuaks, pead sa nõustuma sellega, et mingi suvaline server sinu nimega maile kohale toimetab. Kui sul on ükskõik, kas su kirjad kuhugi jõuavad, siis on iseasi. Enamusel siiski ei ole.

Nii lihtne see ongi.

EDIT:
sorry, ma ei süvenenud piisavalt, et su jutt käib Mailchimpi kohta, mitte SPF'i poolt katki tehtud suunamiste kohta üldiselt. Mailchimp võib ennast põlema panna. Suuremat spammipesa annab otsida.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 05.04.2019 19:40:16 vasta tsitaadiga

Aga paki sees olev info on ju minu poolt loodud, kirjutatud ning kui kaheldakse, kas see kuller võis toimetada minu paki, siis helistatakse ja küsitakse üle (nii öelda telefoni teel teostatud SPF check).
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
BigBabba
HV kasutaja

liitunud: 29.06.2003




sõnum 05.04.2019 20:55:36 vasta tsitaadiga

Üldiselt mõttetu vaidlus. Kogu algse teema point on see, et tehke oma e-posti serverid turvaliseks.
Kontrollige, et SPF kirje oleks paigas (kõige rangem -all tase).
DMARC poliitika oleks rejectimise peal.
Kõik su domeeni alt (ka veebiserverist) saadetud kirjad oleks DKIM allkirjaga.
IMAP/POP3/SMTP ei lubaks ilma krüptota ühenduda.
Ja vaadake, et https://www.hardenize.com raport oleks võimalikult roheline.

Spoiler Spoiler Spoiler
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 05.04.2019 21:07:36 vasta tsitaadiga

BigBabba kirjutas:
Spoiler Spoiler Spoiler
ot:
Jah, Google on üks tore teenusepakkuja, kes reaalselt kontrollib ka, kas on luba saata nende serveri kaudu kirju teatud aadressilt, saadab kontrollkirja enne ning kui aadress reaalselt ka sinu valduses, siis saad enda konto kaudu sellelt aadressilt kirja saata.
Hard faili mina ei kasuta, sest legit kirjade kadumine on räigelt suur apsakas, mida ei tohiks ükski teenusepakkuja endale lubada.
Seetõttu ka softfail, et vastuvõttev server otsustaks, kas lubada kiri läbi või mitte ning markeerida siis see rämpsuks.

EDIT: Mida sellest järeldada? Peab paika?
Spoiler Spoiler Spoiler

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee


viimati muutis LKits 05.04.2019 21:13:01, muudetud 1 kord
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga
sõnum 05.04.2019 21:12:50 vasta tsitaadiga

BigBabba, SPF-s ei saagi ju muud kui ~all panna kui mõni võib kodus oma ISP SMTP kaudu ka midagi välja saata. Ma näiteks kasutan eesti.ee aadressi, sellega pole kuidagi võimalik midagi nii välja saata, et kõik testid rohelised oleks.
Kommentaarid: 78 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 60
tagasi üles
vaata kasutaja infot saada privaatsõnum
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 05.04.2019 21:26:53 vasta tsitaadiga

tsitaat:
Aga paki sees olev info on ju minu poolt loodud, kirjutatud ning kui kaheldakse, kas see kuller võis toimetada minu paki, siis helistatakse ja küsitakse üle (nii öelda telefoni teel teostatud SPF check).


See telefoni teel teostatud check, ei ole mitte SPF, vaid DKIM check, mis võimaldab kontrollida, kas pakk ikka tuli sinu aadressilt ja kas sisu on enamvähem õige. SPF iseenesest ei tõesta, et sina midagi saatsid. See tõestab ainult seda, et pakk tuli sellest linnast, kus sa teadaolevalt elad. SPF check vastuvõtmisel oleks see, kui paki saaja ei võtaks pakki vastu, kui kulleril ei ole õige linna nime vormiriietuse peale kirjutatud. Ei küsi midagi, ei helista kuhugi, lihtsalt lööb ukse kinni. Arvestamata võimalusega, et äkki on üks kuller paki teise kätte andnud. Minumeelest on see veidi drastiline lähenemine. Lisaks saab vale linna nime suht lihtsalt õigega üle kleepida ja ikkagi sinu nimel pakke saata.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 05.04.2019 21:34:36 vasta tsitaadiga

Tõsi - SPF check oleks see siis, kui paki saaja helistaks saatja ettevõttele, mitte töötajale, et kas kuller on volitatud pakki kohale toimetama (ja kõiki järgnevaid pakke samuti, sest SPF ei ole ühekordne).
DKIM oleks see siis, kui kulleril oleks ÜHE paki kohaletoimetamise volitus, allkirjastatud ühel või teisel moel.

EDIT: Ning küll on vahva ajastu, kus meil on võimalus üpris soodsalt saada personaalne e-postikuller. Füüsiliste pakkidega on muidugi mõnevõrra kulukam - eraldi pakikuller tööle võtta?

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 05.04.2019 21:43:08 vasta tsitaadiga

jah ok, aitab sellest mõistukõnest.
Kui minu statistika järgi kasutab SPF'i umbes 0,5% mailisaatjatest, siis nädala pärast saab teada, kui popp DKIM tegelikult on.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 05.04.2019 21:45:51 vasta tsitaadiga

netmaster kirjutas:
jah ok, aitab sellest mõistukõnest.
Kui minu statistika järgi kasutab SPF'i umbes 0,5% mailisaatjatest, siis umbes pärast saab teada, kui popp DKIM tegelikult on.
Oot, mis statistika see on? Sa just enne ei eristanud rämpsu SPF kontrollistki ju.
Et 0.5% kõikidest sissetulevatest kirjadest läbivad SPF checki? Päris karm tulemus siis ju.

Selge, vaatame paljudel neist domeenidest SPF eksisteerib:
https://www.neti.ee/cgi-bin/serverid

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 05.04.2019 21:49:56 vasta tsitaadiga

LKits kirjutas:
netmaster kirjutas:
jah ok, aitab sellest mõistukõnest.
Kui minu statistika järgi kasutab SPF'i umbes 0,5% mailisaatjatest, siis umbes pärast saab teada, kui popp DKIM tegelikult on.
Oot, mis statistika see on? Sa just enne ei eristanud rämpsu SPF kontrollistki ju.
Et 0.5% kõikidest sissetulevatest kirjadest läbivad SPF checki? Päris karm tulemus siis ju.

Selge, vaatame paljudel neist domeenidest SPF eksisteerib:
https://www.neti.ee/cgi-bin/serverid


vaata, kuskil eespool on minu logide parsimise statistika. SPF check on mul kogu aeg sisse lülitatud olnud, lihtsalt neid maile mitte ei jäetud kohe ukse taha, vaid vastavalt siis kas langetati või kergitati spammiskoori. 0,5% mailide jaoks oli vastav kirje nimeserveris olemas ja checki sai teostada.

EDIT: ei ikkagi valetan, 0,5% mailidest põrus SPF checkis. Kui palju SPF'i üldse checkiti, ma ei parsinudki. Samas, lihtsalt diagonaalis logisi vaadates, ei kujuta ma ette, et see oleks üle paari %. Järgmine nädal võin täpsemad numbrid välja raalida.


viimati muutis netmaster 05.04.2019 21:55:09, muudetud 1 kord
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 05.04.2019 21:53:46 vasta tsitaadiga

Et lausa nii hull, et 0.5% kõikidest kirjadest oli SPF kirje olemas (mitte-tingimata ei läbinud) ning 99.5% ei olnud? Wat? For real?
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 05.04.2019 21:56:10 vasta tsitaadiga

LKits kirjutas:
Et lausa nii hull, et 0.5% kõikidest kirjadest oli SPF kirje olemas (mitte-tingimata ei läbinud) ning 99.5% ei olnud? Wat? For real?


ei ikkagi valetan, 0,5% mailidest põrus SPF checkis. Kui palju SPF'i üldse checkiti, ma ei parsinudki. Samas, lihtsalt diagonaalis logisi vaadates, ei kujuta ma ette, et see oleks üle paari %. Järgmine nädal võin täpsemad numbrid välja raalida.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 05.04.2019 21:58:39 vasta tsitaadiga

Kui võimalik palun pane siia tulemus järgnevalt:
* Mitu e-kirja analüüsisid?
* Mitu e-kirja läbis SPF check-i?
* Sama teema DKIM-ga;

Ma tõepoolest kahtlen, et suur osa kasutab mitte SPF all olevaid servereid kirjade saatmiseks. See tundus normaalsus olevat aastaid, isegi kümneid, tagasi. Tänapäeval on autentimistvajavad SMTP serverid.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
netmaster
HV kasutaja
netmaster

liitunud: 21.08.2004




sõnum 05.04.2019 22:02:21 vasta tsitaadiga

LKits kirjutas:
Kui võimalik palun pane siia tulemus järgnevalt:
* Mitu e-kirja analüüsisid?
* Mitu e-kirja läbis SPF check-i?
* Sama teema DKIM-ga;

Ma tõepoolest kahtlen, et suur osa kasutab mitte SPF all olevaid servereid kirjade saatmiseks. See tundus normaalsus olevat aastaid, isegi kümneid, tagasi. Tänapäeval on autentimistvajavad SMTP serverid.


Telia Fix 4G on jälle nii tatine, et ma ei viitsi end praegu vaevata selle veniva konsooli vahtimisega. Järgmisel nädalal vaatan.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
antiz
HV vaatleja
antiz

liitunud: 21.11.2002



Autoriseeritud ID-kaardiga
sõnum 06.04.2019 00:24:12 vasta tsitaadiga

Märt. kirjutas:
Pahatihti on see lekkinud paroolgi väljamõeldis. Mulle on oma paarkümmend meili saadetud Hoti aadressile, et oh õudu, olen su asjad vangi võtnud ja sind filminud, ning winu parool on xxxxxxx112. Kae nalja, aga pole ligilähedalgi.
Jube lihtsalt võetakse ikka õnge.


aga ma tegin sinust pilti mis iganes sa tegid vallatlusi ka aruvti kaamera taga.....sry aga kui ei ole webcami....peaks vist uurima kuidas lunanõudjatega ühendust saama, tahaks ise ka nähe ilma webcamita tehtud webcami pilti
tagasi üles
vaata kasutaja infot saada privaatsõnum
XeStAiSy
Aeg Maha 2a

liitunud: 12.12.2001




sõnum 07.04.2019 19:53:53 vasta tsitaadiga

Kusjuures minule saadetud parool polnud väljamõeldis kuigi see parool oli lekkinud andmebaasist sellist parooli kasutasin umbes 8 aastat tagasi ma vahetan tähtsates kohtades päris tihti. Ma tean milline parool lekkis kuid seda ei kasuta väga ammu. Ilmselt kas oli kuskilt foorumist lekkinud või oli adobe millel hiljaaegu oli sunniline paroolivahetus. See parool oli ajutine ja vähem tähtis. Lekkinud andmebaasist saad emaili kontrollida ja näitab parooli.
_________________
Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 11
tagasi üles
vaata kasutaja infot saada privaatsõnum
ufo56
HV Guru
ufo56

liitunud: 18.11.2004




sõnum 23.08.2019 22:44:46 vasta tsitaadiga

tsitaat:

Kui palju SPF'i üldse checkiti, ma ei parsinudki. Samas, lihtsalt diagonaalis logisi vaadates, ei kujuta ma ette, et see oleks üle paari %.

See poleks väga reaalne. Vaadates enda spämmifiltri logisi siis 90% kirju vähemalt omavad vastavat SPFi

_________________
 Lae pildid -> pilt.io
Kommentaarid: 79 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 67
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Turvaline e-posti server aitab vältida suurt rahalist kahju
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.