пропозиції роботи
konto usunięte
Mariusz Gronczewski Linux Geek
Temat: Ochrona przed fake mail
"pokaż źródło" ?tam jest cała droga od nadawcy do odbiorcy, tyle że część (oczywiście) może byc sfałszowana.
Jeżeli chcesz mieć pewność że mail nie jest fake to gpg/pgp, inaczej możesz co najwyżej stwierdzić że "prawdopodobnie" nie jest fałszywy.
Wszystko też zależy od serwera wysyłającego mail, można przez DKIM i SPF potwierdzić z dużą dozą pewności że mail został wysłany przez "dobry" serwer poczty a nie przez spamera
Piotr
Konieczny
Chief Information
Security Officer,
Niebezpiecznik.pl
Temat: Ochrona przed fake mail
Jan F.:
Są jakieś metody identyfikacji fake mail?
Wymuszenie na rozmówcach użycia podpisu elektronicznego
Bartłomiej
Tabak
Administrator,
Specjalista,
Freelancer
Temat: Ochrona przed fake mail
Polecam SPF, ewentualnie jakis system IDS ale tak naprawdę niema skutecznej metody. Mam kilka systemów zintegrowanych z IDS (asspx) ale niestety kilka maili przechodzi.
Marcin
P.
Ceo w Trialo IT /
Partner w 3motion.pl
Temat: Ochrona przed fake mail
SPF i Caller ID - u nas w firmie się sprawdza w stopniu wysoce zadowalającym :)
Radek Rzążewski Właściciel, ARCHE
Temat: Ochrona przed fake mail
Marcin czy to jest Kerio? Możesz coś więcej opowiedzieć?
Marcin
P.
Ceo w Trialo IT /
Partner w 3motion.pl
Temat: Ochrona przed fake mail
SPF i Caller ID bada czy ktoś nam się nie podszywa pod domenę. Różnica jest taka, że SPF jest open source a Caller ID chyba z microsoftu. Była ostatnio afera TERAZ MY - podszyli się za pomocą telnetu czy jakiejś strony pod domenę ministerstwa. Jeżeli odbiorca maila miałby SPF czy Caller ID - taki mail na pewno byłby zakwalifikowany jako SPAM lub wiadomość niebezpieczna. Dziwne że jednostki GOV nie mają tak podstawowych mechanizmów...Kerio wprowadziło to jako pierwsze do zastosować komercyjnych ale teraz jest już w wielu serwerach poczty. Oczywiście nie każde chce/może mieć własny serwer, wtedy: http://mobilne.kerio.pl . Testowe konto za free :)
Mariusz Gronczewski Linux Geek
Temat: Ochrona przed fake mail
Co do SPF, np. WP.PL odrzuca maile jeżeli rekord SPF wskazuje że użytkownik sle maile ze złego ipka, ale google przepuszcza bez problemu. Przy czym zauważyliśmy że po dodanio SPF i DKIM gmail nie pyta się już w mailach "czy wyświetlić obrazki", tylo od razu wyświetla ;]
Krzysztof
Kania
Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)
Temat: Ochrona przed fake mail
Marcin Piech:
Była ostatnio afera TERAZ MY - podszyli się za pomocą telnetu czy jakiejś strony pod domenę ministerstwa.
Skorzystali z serwisu s.......l (nie zamierzam im robić darmowej reklamy).
Krzysztof
Mariusz Gronczewski Linux Geek
Temat: Ochrona przed fake mail
Ludzie nie są niestety świadomi jak łatwo jest podrobić maila
konto usunięte
Temat: Ochrona przed fake mail
Ludzie wogule nie sa swiadomi, 4 antywirusy, 5 firewalli i windows to tak jakbysmy wogule nie mieli zabezpieczen.
konto usunięte
Temat: Ochrona przed fake mail
Popełniłem kiedyś wpis na blogu na temat nagłówków maili. Wiedza mocno podstawowa z racji, że blog jest raczej dla początkujących i napisanie fachowej epistoły może być ciężkostrawne.Podstawy wystarczają żeby nie dać się choćby na prosty numer ze zmianą nagłówka FROM.
http://techblog.avg.pl/index.php/2009/12/pocztowy-dete...
Podobne tematy
Następna dyskusja:
