На этой встрече я хочу рассказать о подделке отправителя в поле FROM: в сообщениях электронной почты. Обычно администраторы закрывают прием почты из Интернет со своего домена и на этом успокаиваются, но не все так просто. Это решает только половину проблемы, фактически защищен только уровень SMTP сессии, но возможность подделки заголовков внутри письма остается. А ведь именно их видит пользователь и если подделано хорошо, то степень доверия к письму возрастает и пользователь может выполнить просьбу в теле письма, например отправить факс с паролем по указанному номеру.
На нашей встрече я покажу такое поддельное письмо. Вчера, как будто специально, мне прислали письмо с подделанным отправителем, мы рассмотрим заголовки P1 и P2, я покажу, как просто они подделываются и поговорим о защите от этого дела.
А также вы сможете проверить защиту своих почтовых систем, проверим реакцию других сервисов, типа Outlook.com, gmail.com, yandex.ru. И если на прошлой встрече мы больше болтали языком, то на этой будет пару скриншотов писем и консоль, где мы будем набирать:
nslookup -q=mx ваш-домен.ру
telnet ваш-почтовый-сервер 25
и все в таком духе……… 🙂
В конце встречи поговорим на тему, а является ли это вообще проблемой и стоит ли вообще от этого защищаться, я вот уверен, что MS не считает это проблемой 🙂
С большим вниманием я послушаю вас, мало того, что встреча получится, если у нас будет диалог, поэтому готовьте гарнитуры, а не просто наушники
Начало встречи: четверг, 30 октября 2014 в 21:30(MSK)
Вход на «Разговоры об ИТ»
Для встреч будем использовать Lync из офиса 365, вы можете подключаться стандартным клиентом Lync или через браузер. Во втором случае вам будет предложено установить небольшой модуль на компьютер. А также возможно подключение с планшетов и телефонов. Ссылка уже доступна и я настоятельно рекомендую проверить возможность подключения заранее.
Для участия нужна гарнитура(наушники+микрофон) и Интернет.
p.s. Официальная продолжительность встречи 1 час, желающие могут оставаться сколько пожелают. На данных встречах не осуществляется поддержка пользователей по технологиям Microsoft.
Похожие посты:
- Как уберечься от спама? Фигня это, нельзя от него уберечься 🙂
- Отправка писем в Microsoft Exchange server с Secondary SMTP адреса
- Exchange 2007, не работает проверка получателей в AD?
- Шифрование сообщений в Outlook и «mail.ru»
- Онлайн встреча для ИТ специалистов — «Разговоры об ИТ» № 124 состоится в четверг, 27 ноября 2014 в 21:30(MSK)