Zdravím,<br><br>SPF tu samozřejmě nepomůže, protože envelope ("obálková") adresa pravděpodobně pochází od serveru který buď SPF nemá implementované, nebo je správné (pokud ne, tak se tím dá zastavit aktuální útok, ale do budoucna se s tím setkáte znovu v trochu dokonalejší podobě...).<br>
<br>Řešením je opravdu omezit odesílání emailů pouze via váš SMTP server/servery, tak můžete jednoduše rozeznat autorizované MUA zvenku oproti cizím MTA serverům - pro ty pak zavést pravidlo které přiřadí takovému emailu určité skóre v hodnocení SPAMu, pokud pochází z neznámého zdroje a zároveň má v hlavičce FROM vaší doménu. Pouze si ohlídejte jestli tímto způsobem neodesílají některé vaše služby emaily, v tom případě je potřeba buď vyřešit systémově (např. autorizace), nebo nesystémově (např. vyjímka v nastavení poštovního serveru) :-).<br>
<br>S pozdravem<br>Jiří Hlinka<br><br><br><div class="gmail_quote">2012/5/31 Miroslav Draxal <span dir="ltr"><<a href="mailto:evik@volny.cz" target="_blank">evik@volny.cz</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Samozřejmě tohle Petr navrhoval hned jako první. Jsou tam trochu nějaká ALE.<br>
Ještě to promyslím ale hlavně NASTUDUJI. Určitě dám všem Vědět jak jsem<br>
dopadl. Míra<br>
<div class="im"><br>
-----Original Message-----<br>
From: <a href="mailto:hw-list-bounces@list.hw.cz">hw-list-bounces@list.hw.cz</a> [mailto:<a href="mailto:hw-list-bounces@list.hw.cz">hw-list-bounces@list.hw.cz</a>] On<br>
Behalf Of Jindroush<br>
Sent: Thursday, May 31, 2012 9:59 AM<br>
To: HW-news<br>
Subject: Re: OT:podvržené maily<br>
<br>
</div><div><div class="h5">SPF nepomuze, ne? Kdyz pouziju primo ten server. SPF bude kontrolovat jen<br>
originaci mailu.<br>
<br>
On 31.5.2012 9:53, Ladislav Vaiz wrote:<br>
> Předřadit další SMTP server, který bude tyto maily filtrovat. Buď<br>
> natvrdo nebo obecně přes SPF.<br>
> L.<br>
><br>
> On Thu, 31 May 2012, Miroslav Draxal wrote:<br>
><br>
>><br>
>> Dobrý den,<br>
>><br>
>> Toto téma už řeším s kolegou Zahradníkem a jaksi jsme konstatovali,<br>
>> že to nemá kloudné řešení. Proto se obracím sem, jestli někdo nemá<br>
>> nějaké řešení.<br>
>><br>
>> Mějme doménu <a href="http://domena.cz" target="_blank">domena.cz</a> na ní běží 2003 smile byznys server s<br>
>> firewallem kerio kontrol. Na serveru je mailový server, který je<br>
>> součástí řešení SBS. A teď:<br>
>><br>
>><br>
>><br>
>> Někdo si zahraje (je to útok, neboť kdysi se někdo nabízel, že tomu<br>
>> umí zabránit, nebyl vyslyšen, tak dává<br>
>> zatopit) , zasílá maily se změněnou FROM v hlavičce mailu, kde se<br>
>> podepisuje jako ředitel firmy, a rozesílá to všem zaměstnancům. Čili<br>
>> řediteli příjde mail <a href="mailto:reditel@domena.cz">reditel@domena.cz</a> který v životě nenapsal a je<br>
>> od něj. Jednoduché, ale jak se tomu bránit?<br>
>><br>
>><br>
>><br>
>> Má úvaha je taková, že pokud přijde na port 25 jakýkoli mail z<br>
>> venkovního netu, který má ve své hlavičce FROM kohokoli ze<br>
>> zaměstnanců firmy, je to podvrh. Vše co běhá na vnitřním subnetu je<br>
>> OK. Jenže, existuje něco, kde se to dá nastavit? Včera jsem projížděl<br>
>> celé kerio kontrol, tam jsem takovou možnost nenašel, a v SBS mailový<br>
>> server, tam jsem také nic neobjevil. Byl bych rád, kdybych něco<br>
>> přehlédl. Díky za nápady Míra.<br>
>><br>
>><br>
>><br>
>> PS. Maily s <a href="mailto:xxx@domena.cz">xxx@domena.cz</a> se používají pouze na firmě, a posílají se<br>
>> pouze v doméně, nebo jdou pouze do netu, nikdy né z netu do domény .<br>
><br>
><br>
> _______________________________________________<br>
> HW-list mailing list - sponsored by <a href="http://www.HW.cz" target="_blank">www.HW.cz</a><br>
> <a href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a><br>
> <a href="http://list.hw.cz/mailman/listinfo/hw-list" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
<br>
<br>
--<br>
Jindroush (<a href="mailto:kubecj@avast.com">kubecj@avast.com</a>)<br>
<a href="http://www.kostky.org" target="_blank">http://www.kostky.org</a> - Pro fany stavebnic LEGO.<br>
_______________________________________________<br>
HW-list mailing list - sponsored by <a href="http://www.HW.cz" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
<br>
<br>
</div></div>__________ Informace od ESET NOD32 Antivirus, verze databaze 7183 (20120531)<br>
<div class="im">__________<br>
<br>
Tuto zpravu proveril ESET NOD32 Antivirus.<br>
<br>
<a href="http://www.eset.cz" target="_blank">http://www.eset.cz</a><br>
<br>
<br>
<br>
</div>__________ Informace od ESET NOD32 Antivirus, verze databaze 7183 (20120531)<br>
<div class="im HOEnZb">__________<br>
<br>
Tuto zpravu proveril ESET NOD32 Antivirus.<br>
<br>
<a href="http://www.eset.cz" target="_blank">http://www.eset.cz</a><br>
<br>
<br>
</div><div class="HOEnZb"><div class="h5">_______________________________________________<br>
HW-list mailing list - sponsored by <a href="http://www.HW.cz" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</div></div></blockquote></div><br>