RE: OT:podvržené maily

Miroslav Draxal evik na volny.cz
Čtvrtek Květen 31 10:14:09 CEST 2012 

Samozřejmě tohle Petr navrhoval hned jako první. Jsou tam trochu nějaká ALE.
Ještě to promyslím ale hlavně NASTUDUJI. Určitě dám všem Vědět jak jsem
dopadl. Míra

-----Original Message-----
From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
Behalf Of Jindroush
Sent: Thursday, May 31, 2012 9:59 AM
To: HW-news
Subject: Re: OT:podvržené maily

SPF nepomuze, ne? Kdyz pouziju primo ten server. SPF bude kontrolovat jen
originaci mailu.

On 31.5.2012 9:53, Ladislav Vaiz wrote:
> Předřadit další SMTP server, který bude tyto maily filtrovat. Buď 
> natvrdo nebo obecně přes SPF.
> L.
>
> On Thu, 31 May 2012, Miroslav Draxal wrote:
>
>>
>> Dobrý den,
>>
>> Toto téma už řeším s kolegou Zahradníkem a jaksi jsme konstatovali, 
>> že to nemá kloudné řešení. Proto se obracím sem, jestli někdo nemá 
>> nějaké řešení.
>>
>> Mějme doménu domena.cz na ní běží 2003 smile byznys  server s 
>> firewallem kerio kontrol. Na serveru je mailový server, který je 
>> součástí řešení SBS. A teď:
>>
>>
>>
>> Někdo si zahraje (je to útok, neboť kdysi se někdo nabízel, že tomu 
>> umí zabránit, nebyl vyslyšen, tak dává
>> zatopit) , zasílá maily se změněnou FROM v hlavičce mailu, kde  se 
>> podepisuje jako ředitel firmy, a rozesílá to všem zaměstnancům. Čili 
>> řediteli příjde mail reditel na domena.cz který v životě nenapsal a je 
>> od něj. Jednoduché, ale jak se tomu bránit?
>>
>>
>>
>> Má úvaha je  taková, že pokud přijde na port 25 jakýkoli mail z 
>> venkovního netu, který má ve své hlavičce FROM kohokoli ze 
>> zaměstnanců firmy, je to podvrh. Vše co běhá na vnitřním subnetu je 
>> OK. Jenže, existuje něco, kde se to dá nastavit? Včera jsem projížděl 
>> celé kerio kontrol, tam jsem takovou možnost nenašel, a v SBS mailový 
>> server, tam jsem také nic neobjevil. Byl bych rád, kdybych něco 
>> přehlédl. Díky za nápady Míra.
>>
>>
>>
>> PS. Maily s xxx na domena.cz se používají pouze na firmě, a posílají se 
>> pouze v doméně, nebo jdou pouze do netu, nikdy né z netu do domény .
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


-- 
Jindroush (kubecj na avast.com)
http://www.kostky.org - Pro fany stavebnic LEGO.
_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
 

__________ Informace od ESET NOD32 Antivirus, verze databaze 7183 (20120531)
__________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz
 
 

__________ Informace od ESET NOD32 Antivirus, verze databaze 7183 (20120531)
__________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz

Další informace o konferenci Hw-list