RE: OT:podvržené maily
Miroslav Draxal
evik na volny.cz
Čtvrtek Květen 31 10:14:09 CEST 2012
Samozřejmě tohle Petr navrhoval hned jako první. Jsou tam trochu nějaká ALE.
Ještě to promyslím ale hlavně NASTUDUJI. Určitě dám všem Vědět jak jsem
dopadl. Míra
-----Original Message-----
From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
Behalf Of Jindroush
Sent: Thursday, May 31, 2012 9:59 AM
To: HW-news
Subject: Re: OT:podvržené maily
SPF nepomuze, ne? Kdyz pouziju primo ten server. SPF bude kontrolovat jen
originaci mailu.
On 31.5.2012 9:53, Ladislav Vaiz wrote:
> Předřadit další SMTP server, který bude tyto maily filtrovat. Buď
> natvrdo nebo obecně přes SPF.
> L.
>
> On Thu, 31 May 2012, Miroslav Draxal wrote:
>
>>
>> Dobrý den,
>>
>> Toto téma už řeším s kolegou Zahradníkem a jaksi jsme konstatovali,
>> že to nemá kloudné řešení. Proto se obracím sem, jestli někdo nemá
>> nějaké řešení.
>>
>> Mějme doménu domena.cz na ní běží 2003 smile byznys server s
>> firewallem kerio kontrol. Na serveru je mailový server, který je
>> součástí řešení SBS. A teď:
>>
>>
>>
>> Někdo si zahraje (je to útok, neboť kdysi se někdo nabízel, že tomu
>> umí zabránit, nebyl vyslyšen, tak dává
>> zatopit) , zasílá maily se změněnou FROM v hlavičce mailu, kde se
>> podepisuje jako ředitel firmy, a rozesílá to všem zaměstnancům. Čili
>> řediteli příjde mail reditel na domena.cz který v životě nenapsal a je
>> od něj. Jednoduché, ale jak se tomu bránit?
>>
>>
>>
>> Má úvaha je taková, že pokud přijde na port 25 jakýkoli mail z
>> venkovního netu, který má ve své hlavičce FROM kohokoli ze
>> zaměstnanců firmy, je to podvrh. Vše co běhá na vnitřním subnetu je
>> OK. Jenže, existuje něco, kde se to dá nastavit? Včera jsem projížděl
>> celé kerio kontrol, tam jsem takovou možnost nenašel, a v SBS mailový
>> server, tam jsem také nic neobjevil. Byl bych rád, kdybych něco
>> přehlédl. Díky za nápady Míra.
>>
>>
>>
>> PS. Maily s xxx na domena.cz se používají pouze na firmě, a posílají se
>> pouze v doméně, nebo jdou pouze do netu, nikdy né z netu do domény .
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
--
Jindroush (kubecj na avast.com)
http://www.kostky.org - Pro fany stavebnic LEGO.
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
__________ Informace od ESET NOD32 Antivirus, verze databaze 7183 (20120531)
__________
Tuto zpravu proveril ESET NOD32 Antivirus.
http://www.eset.cz
__________ Informace od ESET NOD32 Antivirus, verze databaze 7183 (20120531)
__________
Tuto zpravu proveril ESET NOD32 Antivirus.
http://www.eset.cz
Další informace o konferenci Hw-list