vyzrazené heslo na seznam

Josef Štengl ok1ced na nagano.cz
Úterý Říjen 14 14:35:36 CEST 2014


A přistupujete šifrovaně nebo si někdo mohl poslechnout heslo z komunikace?
Pokud šifrovaně, nedá se šifra jednoduše prolomit?

Máte jiná hesla pro imap a smtp?
Nemáte stejné heslo i někde jinde? (to je větší problém)


Mimochodem, ssl bylo několik dní poněkud kompromitováno. Ale nejsem bezpečnostní expert.

Další možnost je přistupoval přes ssh tunel na poštovní server, pokud to umožňuje.
To řeší 2 problémy
   - slabé heslo/šifrování při komunikaci s poštovním serverem
   - nepracuje hromadné odesílání emailů, protože poskytovatelé většinou povolují jen svůj SMTP server, ale jiný ne.

Pravda, neřeší to příjem ...

ced


Dne 14.10.2014 v 14:22 Petr Zapadlo napsal(a):
> Zdravím,
>
> dnes jsem dostal tenhle report o nedoručení - viz níže. Co na tom bylo zajímavé (a zároveň děsící) je to, že místo xxxxx
> bylo skutečné a aktivní heslo na email.cz.
> Samozřejmně jsem ho hned změnil, ale  pokouším se zjistit co se vlastně stalo.
> Do schránky přistupuju ze 2 PC (Kubuntu 1404 a Kubuntu 1204 - aktualizované) a pouze přes Thunderbird. Nepřipojuji se ani
> přes web a ani z PC s windows. Kudy mohlo dojít ke kompromitaci hesla?
>
> Díky
> Petr
>
> You message for<ali.tara2015 na yandex.ru>  from 2014/10/13 could not be delivered.
> It's attached below.
>
> Důvod / Reason:
> ---------------
>
> 4.0.0 smtp; 451 4.7.1 Sorry, the service is currently unavailable. Please come back later. 496WxnhJqW-2G0WZ7Pl
>
>
>
> Persistent Transient Failure - Other or Undefined Status
>
>
>
> Fragment původní zprávy:
> ------------------------
>
> zapik na email.cz:xxxxxx;||smtp.email.cz||25||zapik na email.cz||xxxxxx
>
>
> Received: from R6Sx1aL0IoBKKtF (217.70.64.86.rev.sfr.net [86.64.70.217])
>      by email-relay5.ng.seznam.cz (Seznam SMTPD 1.2.89) with ESMTP;
>      Mon, 13 Oct 2014 12:30:34 +0200 (CEST)
> Subject: =?ASCII?B?d29ya2Vy=?=
> Reply-To:zapik na email.cz
> MIME-Version: 1.0
> Content-Type: text/plain; charset="windows-1252"
> Content-Transfer-Encoding: 8bit
> From:zapik na email.cz
> To:ali.tara2015 na yandex.ru
> X-Priority: 3
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


Další informace o konferenci Hw-list