OT:podvržené maily

[Jindroush]

SPF nepomuze, ne? Kdyz pouziju primo ten server. SPF bude kontrolovat 
jen originaci mailu.

On 31.5.2012 9:53, Ladislav Vaiz wrote:
> Předřadit další SMTP server, který bude tyto maily filtrovat. Buď
> natvrdo nebo obecně přes SPF.
> L.
>
> On Thu, 31 May 2012, Miroslav Draxal wrote:
>
>>
>> Dobrý den,
>>
>> Toto téma už řeším s kolegou Zahradníkem a jaksi jsme konstatovali, že
>> to nemá kloudné řešení. Proto se obracím
>> sem, jestli někdo nemá nějaké řešení.
>>
>> Mějme doménu domena.cz na ní běží 2003 smile byznys  server
>> s firewallem kerio kontrol. Na serveru je mailový
>> server, který je součástí řešení SBS. A teď:
>>
>>
>>
>> Někdo si zahraje (je to útok, neboť kdysi se někdo nabízel, že tomu
>> umí zabránit, nebyl vyslyšen, tak dává
>> zatopit) , zasílá maily se změněnou FROM v hlavičce mailu, kde  se
>> podepisuje jako ředitel firmy, a rozesílá to
>> všem zaměstnancům. Čili řediteli příjde mail reditel na domena.cz který
>> v životě nenapsal a je od něj. Jednoduché,
>> ale jak se tomu bránit?
>>
>>
>>
>> Má úvaha je  taková, že pokud přijde na port 25 jakýkoli mail
>> z venkovního netu, který má ve své hlavičce FROM
>> kohokoli ze zaměstnanců firmy, je to podvrh. Vše co běhá na vnitřním
>> subnetu je OK. Jenže, existuje něco, kde se
>> to dá nastavit? Včera jsem projížděl celé kerio kontrol, tam jsem
>> takovou možnost nenašel, a v SBS mailový
>> server, tam jsem také nic neobjevil. Byl bych rád, kdybych něco
>> přehlédl. Díky za nápady Míra.
>>
>>
>>
>> PS. Maily s xxx na domena.cz se používají pouze na firmě, a posílají se
>> pouze v doméně, nebo jdou pouze do netu,
>> nikdy né z netu do domény .
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


-- 
Jindroush (kubecj na avast.com)
http://www.kostky.org - Pro fany stavebnic LEGO.