Re: OT:podvržené maily

[Ladislav Vaiz]

Předřadit další SMTP server, který bude tyto maily filtrovat. Buď natvrdo 
nebo obecně přes SPF.
L.

On Thu, 31 May 2012, Miroslav Draxal wrote:

> 
> Dobrý den,
> 
> Toto téma už řeším s kolegou Zahradníkem a jaksi jsme konstatovali, že to nemá kloudné řešení. Proto se obracím
> sem, jestli někdo nemá nějaké řešení.
> 
> Mějme doménu domena.cz na ní běží 2003 smile byznys  server s firewallem kerio kontrol. Na serveru je mailový
> server, který je součástí řešení SBS. A teď:
> 
>  
> 
> Někdo si zahraje (je to útok, neboť kdysi se někdo nabízel, že tomu umí zabránit, nebyl vyslyšen, tak dává
> zatopit) , zasílá maily se změněnou FROM v hlavičce mailu, kde  se podepisuje jako ředitel firmy, a rozesílá to
> všem zaměstnancům. Čili řediteli příjde mail reditel na domena.cz který v životě nenapsal a je od něj. Jednoduché,
> ale jak se tomu bránit?
> 
>  
> 
> Má úvaha je  taková, že pokud přijde na port 25 jakýkoli mail z venkovního netu, který má ve své hlavičce FROM
> kohokoli ze zaměstnanců firmy, je to podvrh. Vše co běhá na vnitřním subnetu je OK. Jenže, existuje něco, kde se
> to dá nastavit? Včera jsem projížděl celé kerio kontrol, tam jsem takovou možnost nenašel, a v SBS mailový
> server, tam jsem také nic neobjevil. Byl bych rád, kdybych něco přehlédl. Díky za nápady Míra.
> 
>  
> 
> PS. Maily s xxx na domena.cz se používají pouze na firmě, a posílají se pouze v doméně, nebo jdou pouze do netu,
> nikdy né z netu do domény .