<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-2">
<meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.StylE-mailovZprvy17
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:windowtext;}
span.StylE-mailovZprvy18
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:#1F497D;}
span.StylE-mailovZprvy19
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=CS link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='color:#1F497D'>Ano, Exchange, takže přihořívá. Jenom jaksi nejsem schopen dát dohromady pravidlo:<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Pokud to přišlo z jiného rozsahu než 196.168.1.xx a má to v sobě doménu <a href="mailto:xxx@domena.cz">xxx@domena.cz</a> tak to zahoď. <o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>A je hotovo<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> hw-list-bounces@list.hw.cz [mailto:hw-list-bounces@list.hw.cz] <b>On Behalf Of </b>Jan Kral<br><b>Sent:</b> Thursday, May 31, 2012 4:50 PM<br><b>To:</b> 'HW-news'<br><b>Subject:</b> RE: OT:podvržené maily<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='color:#1F497D'>Rozumim tomu dobre, ze pouzivate jako mailovy server Exchange? Pak by nemel byt problem si dopsat vlastni filtr, kde se da udelat snad cokoliv, takze tohle by asi nemel byt problem. Nejaky filtr na prichozi postu jsem uz psal, tak tohle by snad nemusel byt takovy problem.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>S pozdravem ing. Jan Kral<o:p></o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal>Dobrý den,<o:p></o:p></p><p class=MsoNormal>Toto téma už řeším s kolegou Zahradníkem a jaksi jsme konstatovali, že to nemá kloudné řešení. Proto se obracím sem, jestli někdo nemá nějaké řešení.<o:p></o:p></p><p class=MsoNormal>Mějme doménu domena.cz na ní běží 2003 smile byznys server s firewallem kerio kontrol. Na serveru je mailový server, který je součástí řešení SBS. A teď:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Někdo si zahraje (je to útok, neboť kdysi se někdo nabízel, že tomu umí zabránit, nebyl vyslyšen, tak dává zatopit) , zasílá maily se změněnou FROM v hlavičce mailu, kde se podepisuje jako ředitel firmy, a rozesílá to všem zaměstnancům. Čili řediteli příjde mail <a href="mailto:reditel@domena.cz">reditel@domena.cz</a> který v životě nenapsal a je od něj. Jednoduché, ale jak se tomu bránit?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Má úvaha je taková, že pokud přijde na port 25 jakýkoli mail z venkovního netu, který má ve své hlavičce FROM kohokoli ze zaměstnanců firmy, je to podvrh. Vše co běhá na vnitřním subnetu je OK. Jenže, existuje něco, kde se to dá nastavit? Včera jsem projížděl celé kerio kontrol, tam jsem takovou možnost nenašel, a v SBS mailový server, tam jsem také nic neobjevil. Byl bych rád, kdybych něco přehlédl. Díky za nápady Míra.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>PS. Maily s <a href="mailto:xxx@domena.cz">xxx@domena.cz</a> se používají pouze na firmě, a posílají se pouze v doméně, nebo jdou pouze do netu, nikdy né z netu do domény .<o:p></o:p></p><p class=MsoNormal><span style='font-size:12.0pt;font-family:"Times New Roman","serif"'><br><br>__________ Informace od ESET NOD32 Antivirus, verze databaze 7182 (20120530) __________<br><br>Tuto zpravu proveril ESET NOD32 Antivirus.<br><br><a href="http://www.eset.cz">http://www.eset.cz</a><o:p></o:p></span></p></div><p class=MsoNormal><span style='font-size:12.0pt;font-family:"Times New Roman","serif"'><br><br>__________ Informace od ESET NOD32 Antivirus, verze databaze 7185 (20120531) __________<br><br>Tuto zpravu proveril ESET NOD32 Antivirus.<br><br><a href="http://www.eset.cz">http://www.eset.cz</a><o:p></o:p></span></p></div> <BR><BR>__________ Informace od ESET NOD32 Antivirus, verze databaze 7185 (20120531) __________<BR><BR>Tuto zpravu proveril ESET NOD32 Antivirus.<BR><BR><A HREF="http://www.eset.cz">http://www.eset.cz</A><BR> </body></html>