RE: OT:podvržené maily
Miroslav Draxal
evik na volny.cz
Pátek Červen 1 09:04:33 CEST 2012
-----Original Message-----
From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
Behalf Of Petr Simek
Sent: Thursday, May 31, 2012 12:35 PM
To: HW-news
Subject: Re: OT:podvržené maily
On Thu, 31 May 2012, Miroslav Draxal wrote:
> Mějme doménu domena.cz na ní běží 2003 smile byznys server s
> firewallem kerio kontrol. Na serveru je mailový server, který je
> součástí řešení SBS. A
> teď:
> Někdo si zahraje (je to útok, neboť kdysi se někdo nabízel, že tomu
> umí zabránit, nebyl vyslyšen, tak dává zatopit) , zasílá maily se
> změněnou FROM v hlavičce mailu, kde se podepisuje jako ředitel firmy,
> a rozesílá to všem zaměstnancům. Čili řediteli příjde mail
> reditel na domena.cz který v životě nenapsal a je od něj. Jednoduché, ale jak
se tomu bránit?
Mohlo by pomoci SPF jestli to ten mailovy server umi, ale zase muze zpusobit
jine problemy - s forwardem zprav ven a pokud mate uzivatele venku kteri
odesilaji s From: firma tak budou muset jedine pres Vas server.
SPF je vhodne jako informace pro ostatni jestli ta posta skutecne pochazi od
Vas, pro vlastni prijem to chce spis filtry na IP odesilatele eventuelne na
Další informace o konferenci Hw-list