OT:podvržené maily

Jaroslav Lukesh lukesh na seznam.cz
Úterý Červen 5 17:11:42 CEST 2012 

Řešení je nasadit citrix nebo aspoň rdp, dovolit ostatní služby jen z 
vnitřní sítě a máte to bez starostí. Takhle se furt budete s něčím patlat a 
nebudete mít klid na práci.

jako FROM zakažte na venkonvím smtp celou doménu a druhý vnitřní smtp bude 
mít povolené všecko. Výhoda je, že jsou oddělené, zahlcení vnějšího 
nezpůsobí zadržování pošty vnitřním.

Máme to tak už přes 15 let v hokně a až na to že citrix zrušil podporu vpn 
pro linuxové klienty (no tak si udělám socks ssh tunel přes linuxový stroj 
na firmě), je to ideální stav. Doma jsem si udělal linuxový terminálserver 
na rdp (dostal jsem rdp tenké klienty, v režimu 14h/den trochu blnou, ale 
doma se to nepozná), je to neskutečný luxus oproti PCčkům. úplně to 
deformovalo ženino povědomí o počítačích :-D


----- Původní zpráva ----- 
Od: Miroslav Draxal

Toto téma už řeším s kolegou Zahradníkem a jaksi jsme konstatovali, že to 
nemá kloudné řešení. Proto se obracím sem, jestli někdo nemá nějaké řešení.
Mějme doménu domena.cz na ní běží 2003 smile byznys  server s firewallem 
kerio kontrol. Na serveru je mailový server, který je součástí řešení SBS. A 
teď:

Někdo si zahraje (je to útok, neboť kdysi se někdo nabízel, že tomu umí 
zabránit, nebyl vyslyšen, tak dává zatopit) , zasílá maily se změněnou FROM 
v hlavičce mailu, kde  se podepisuje jako ředitel firmy, a rozesílá to všem 
zaměstnancům. Čili řediteli příjde mail reditel na domena.cz který v životě 
nenapsal a je od něj. Jednoduché, ale jak se tomu bránit?

Má úvaha je  taková, že pokud přijde na port 25 jakýkoli mail z venkovního 
netu, který má ve své hlavičce FROM kohokoli ze zaměstnanců firmy, je to 
podvrh. Vše co běhá na vnitřním subnetu je OK. Jenže, existuje něco, kde se 
to dá nastavit? Včera jsem projížděl celé kerio kontrol, tam jsem takovou 
možnost nenašel, a v SBS mailový server, tam jsem také nic neobjevil. Byl 
bych rád, kdybych něco přehlédl. Díky za nápady Míra.

PS. Maily s xxx na domena.cz se používají pouze na firmě, a posílají se pouze v 
doméně, nebo jdou pouze do netu, nikdy né z netu do domény .

Další informace o konferenci Hw-list