RE: OT:podvržené maily

Miroslav Draxal evik na volny.cz
Pátek Červen 1 09:06:05 CEST 2012


Jak jsem psal: IP pokaždé jiná (skoro) používá anonimizer (asi), pokud to
pošle přímo na port 25 přes např. putty, tak se vyhne všemu. Podle mě. Míra

-----Original Message-----
From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
Behalf Of Petr Simek
Sent: Thursday, May 31, 2012 12:35 PM
To: HW-news
Subject: Re: OT:podvržené maily

On Thu, 31 May 2012, Miroslav Draxal wrote:

> Mějme doménu domena.cz na ní běží 2003 smile byznys  server s 
> firewallem kerio kontrol. Na serveru je mailový server, který je 
> součástí řešení SBS. A
> teď:

> Někdo si zahraje (je to útok, neboť kdysi se někdo nabízel, že tomu 
> umí zabránit, nebyl vyslyšen, tak dává zatopit) , zasílá maily se 
> změněnou FROM v hlavičce mailu, kde  se podepisuje jako ředitel firmy, 
> a rozesílá to všem zaměstnancům. Čili řediteli příjde mail 
> reditel na domena.cz který v životě nenapsal a je od něj. Jednoduché, ale jak
se tomu bránit?

Mohlo by pomoci SPF jestli to ten mailovy server umi, ale zase muze zpusobit
jine problemy - s forwardem zprav ven a pokud mate uzivatele venku kteri
odesilaji s From: firma  tak budou muset jedine pres Vas server.

SPF je vhodne jako informace pro ostatni jestli ta posta skutecne pochazi od
Vas, pro vlastni prijem to chce spis filtry na IP odesilatele eventuelne na


Další informace o konferenci Hw-list