Re: OT:podvržené maily

Michal Gregor a2x1nptda8 na email.cz
Čtvrtek Květen 31 09:50:53 CEST 2012


A elektronicky podpis nepomuze?

Michal Gregor


----- Original Message ----- 
From: "Pavel Krafcik" <hw na pjk.cz>
To: "HW-news" <hw-list na list.hw.cz>
Sent: Thursday, May 31, 2012 9:45 AM
Subject: Re: OT:podvržené maily


Zdravím,

Máme lidi, kteří se nám skoro pořád motají po světě. Nikdo z nich nemá
povolený náš vnitřní SMTP server, takže sice píšou zvenku, ale FROM je
jakoby zevnitř. Kromě toho máme lidi, kteří mailujou z domova přes SMTP
poskytovatele svého připojení, ale používají firemní adresy. Tohle je
docela pakárna a neříkejte, že se vám to nestane. Vedení firem je velice
kreativní a jednou vám něco takového začnou dělat. Pokud zatím vymyslíte
zásek na podvržené maily zvenku, máte o zábavu postaráno.

Pavel Krafčík

Dne 31.5.2012 9:30, Miroslav Draxal napsal(a):
> Dobrý den,
>
> Toto téma už řeším s kolegou Zahradníkem a jaksi jsme konstatovali, že
> to nemá kloudné řešení. Proto se obracím sem, jestli někdo nemá nějaké
> řešení.
>
> Mějme doménu domena.cz na ní běží 2003 smile byznys  server s firewallem
> kerio kontrol. Na serveru je mailový server, který je součástí řešení
> SBS. A teď:
>
> Někdo si zahraje (je to útok, neboť kdysi se někdo nabízel, že tomu umí
> zabránit, nebyl vyslyšen, tak dává zatopit) , zasílá maily se změněnou
> FROM v hlavičce mailu, kde  se podepisuje jako ředitel firmy, a rozesílá
> to všem zaměstnancům. Čili řediteli příjde mail reditel na domena.cz
> <mailto:reditel na domena.cz> který v životě nenapsal a je od něj.
> Jednoduché, ale jak se tomu bránit?
>
> Má úvaha je  taková, že pokud přijde na port 25 jakýkoli mail z
> venkovního netu, který má ve své hlavičce FROM kohokoli ze zaměstnanců
> firmy, je to podvrh. Vše co běhá na vnitřním subnetu je OK. Jenže,
> existuje něco, kde se to dá nastavit? Včera jsem projížděl celé kerio
> kontrol, tam jsem takovou možnost nenašel, a v SBS mailový server, tam
> jsem také nic neobjevil. Byl bych rád, kdybych něco přehlédl. Díky za
> nápady Míra.
>
> PS. Maily s xxx na domena.cz <mailto:xxx na domena.cz> se používají pouze na
> firmě, a posílají se pouze v doméně, nebo jdou pouze do netu, nikdy né z
> netu do domény .
>
>
>
> __________ Informace od ESET NOD32 Antivirus, verze databaze 7182
> (20120530) __________
>
> Tuto zpravu proveril ESET NOD32 Antivirus.
>
> http://www.eset.cz
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list 



Další informace o konferenci Hw-list