Всё о о Microsoft Exchange Server и электронной почте.

Онлайн встреча для ИТ специалистов — «Разговоры об ИТ» № 121 состоится в четверг, 30 октября 2014 в 21:30(MSK)

На этой встрече я хочу рассказать о подделке отправителя в поле FROM: в сообщениях электронной почты. Обычно администраторы закрывают прием почты из Интернет со своего домена и на этом успокаиваются, но не все так просто. Это решает только половину проблемы, фактически защищен только уровень SMTP сессии, но возможность подделки заголовков внутри письма остается. А ведь именно их видит пользователь и если подделано хорошо, то степень доверия к письму возрастает и пользователь может выполнить просьбу в теле письма, например отправить факс с паролем по указанному номеру.

На нашей встрече я покажу такое поддельное письмо. Вчера, как будто специально, мне прислали письмо с подделанным отправителем, мы рассмотрим заголовки P1 и P2, я покажу, как просто они подделываются и поговорим о защите от этого дела.

А также вы сможете проверить защиту своих почтовых систем, проверим реакцию других сервисов, типа Outlook.com, gmail.com, yandex.ru.  И если на прошлой встрече мы больше болтали языком, то на этой будет пару скриншотов писем и консоль, где мы будем набирать:

nslookup -q=mx ваш-домен.ру

telnet ваш-почтовый-сервер 25

и все в таком духе……… 🙂

В конце встречи поговорим на тему, а является ли это вообще проблемой и стоит ли вообще от этого защищаться, я вот уверен, что MS не считает это проблемой 🙂

С большим вниманием я послушаю вас, мало того, что встреча получится, если у нас будет диалог, поэтому готовьте гарнитуры, а не просто наушники :-)

 

Начало встречи: четверг, 30 октября 2014 в 21:30(MSK)

Вход на «Разговоры об ИТ»

 

Для встреч будем использовать Lync из офиса 365, вы можете подключаться стандартным клиентом Lync или через браузер. Во втором случае вам будет предложено установить небольшой модуль на компьютер. А также возможно подключение с планшетов и телефонов. Ссылка уже доступна  и я настоятельно рекомендую проверить возможность подключения заранее.

Для участия нужна гарнитура(наушники+микрофон) и Интернет.

Запись видео VIDEO(ZIP):Разговоры об ИТ. Выпуск №121. «Подделка отправителя в электронных сообщениях. P1 и P2 в SMTP». П.Нагаев 30-10-2014 (923 Загрузки) .

p.s. Официальная продолжительность встречи 1 час, желающие могут оставаться сколько пожелают. На данных встречах не осуществляется поддержка пользователей  по технологиям Microsoft.

Вышла утилита для тестирования профилей Outlook — Microsoft Outlook Configuration Analyzer Tool(OCAT)

Microsoft Outlook Configuration Analyzer ToolОдна из часто встречающихся проблем, возникающих  у пользователей, является ошибка профиля Microsoft Outlook 2010. Если происходят какие-то странные вещи, зависание сообщений в Outbox, медленная загрузка и работа, пропадание части сообщений Outlook и так далее, то есть хорошая рекомендация — сделать еще один профиль и посмотреть, останется ли ошибка. Этот способ не находит проблем, но однозначно их решает. 

Хоть в Outlook существует встроенная диагностика, но я, к своему стыду, так и не научился ей пользоваться.

16 февраля 2012 года компания Microsoft выпустила утилиту, под названием Microsoft Outlook Configuration Analyzer Tool(OCAT), которая помогает решать проблемы, связанные с ошибками профиля Outlook.

Внешне выглядит она, как ExBPA. Вы можете посмотреть информацию о текущем профиле Outlook, посмотреть установленные плагины производителей третьих фирм,  подключенные архивы и PST файлы.  На вкладке All issues можно посмотреть ошибки и прочитать советы по их устранению. В моем случае это были — размещение pst файлов на сетевых дисках, слишком большое количество сообщений(более 5000) в папках и крахи Outlook.

В общем интересно посмотреть. Особенно порадовали различные плагины, которые "неожиданно" добавили в Outlook разные программы и наверняка из-за них Outlook иногда не совсем корректно работает.

Скачать Microsoft Outlook Configuration Analyzer Tool(OCAT).