Szabadon használható a Sender ID
Jelentkezz be a hozzászóláshoz.
#14
Mondom ha csak egymás között akarunk küldözgetni.
\"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard\" - John F. Kennedy
#13
egy enigmail szintû, certificate nélküli aláirt levél az ég világon semmire nem jó a spamek szempontjából, mivel a spamküldõ annyi saját kulcsot generál magának ahány féle hamis cimrõl akar küldeni és ebben semmi nem akadályozza meg, csak éppen a usert szivatja meg, mert az aláirás miatt még el is hiszi, hogy ez aztán tényleg fontos és hiteles levél...
#12
Ez a felhasználó számára transzparens megoldás, de a biztos valóban a digitális aláírás.
Ha csak egymás között akarunk küldözgetni, akkor meg nem is kell certificate-el tökölni, csak egy thunderbird + enigmail aztán generálsz egy kulcspárt és kész.
És még titkosítani is tud.
Ha csak egymás között akarunk küldözgetni, akkor meg nem is kell certificate-el tökölni, csak egy thunderbird + enigmail aztán generálsz egy kulcspárt és kész.
És még titkosítani is tud.
\"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard\" - John F. Kennedy
#11
"Ki fogja a senderid-s hitelesítést elvégezni "
az adott domain tulajdonosa/karbantarója.
"és milyen módszerrel?"
Mivel az egész egy dns bejegyzés, nagy meglepetésre a dns service konzolján fogja elvégezni <#vigyor>
az adott domain tulajdonosa/karbantarója.
"és milyen módszerrel?"
Mivel az egész egy dns bejegyzés, nagy meglepetésre a dns service konzolján fogja elvégezni <#vigyor>
#10
Ki fogja a senderid-s hitelesítést elvégezni és milyen módszerrel?
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!
#9
"Hmm, és mi van akkor ha direktben a cél-postaládába megy a levél"
ezt nem nagyon értem. Az egész senderid lényege, hogy nem tud direkben menni a levél. Mármint mondjuk egy egyszerû zombigéprõl. Mert a zombigép behamisit egy saját/nem saját domaint (tökmindegy) közvetlenül a cimzett mail szerverére, az meg megkérdezi a küldõ domain dns szerverét, hogy ugyan melyik is azok az ip-k akik ezen domain nevében levelet küldhetnek (közvetlenül) és nagy meglepetésre nem lesz benne a zombi gép ip-je és máris megy a kukába a spam.
"Mintha ilyen lett is volna egyébként"
ezzel nincsen semmi probléma, ha valaki bejegyzetet magának egy saját domain-t, senderid-vel hitelesiti és ennek a domainnek a nevében tolja ki milliószámra a spame-et, hát tegye. Egyrészt kettõ kattintással kitiltja még egy egysésugarú végfelhasználó is az egész domainjét, másrészt igen könnyû megtalálni az illetõt vagy megszüntetni a kis domainjét. Errõl szól a senderid, alapvetõen nem a spam-et tiltja meg (egyáltalán nem foglalkozik a levél tartalmával), hanem kikényszeriti a valódi feladó használatát, ami gyakorlatilag megöli a spam-et. (lásd a hamisitott feladójú spamek gyakorlatilag 100%-os részesedését)
ezt nem nagyon értem. Az egész senderid lényege, hogy nem tud direkben menni a levél. Mármint mondjuk egy egyszerû zombigéprõl. Mert a zombigép behamisit egy saját/nem saját domaint (tökmindegy) közvetlenül a cimzett mail szerverére, az meg megkérdezi a küldõ domain dns szerverét, hogy ugyan melyik is azok az ip-k akik ezen domain nevében levelet küldhetnek (közvetlenül) és nagy meglepetésre nem lesz benne a zombi gép ip-je és máris megy a kukába a spam.
"Mintha ilyen lett is volna egyébként"
ezzel nincsen semmi probléma, ha valaki bejegyzetet magának egy saját domain-t, senderid-vel hitelesiti és ennek a domainnek a nevében tolja ki milliószámra a spame-et, hát tegye. Egyrészt kettõ kattintással kitiltja még egy egysésugarú végfelhasználó is az egész domainjét, másrészt igen könnyû megtalálni az illetõt vagy megszüntetni a kis domainjét. Errõl szól a senderid, alapvetõen nem a spam-et tiltja meg (egyáltalán nem foglalkozik a levél tartalmával), hanem kikényszeriti a valódi feladó használatát, ami gyakorlatilag megöli a spam-et. (lásd a hamisitott feladójú spamek gyakorlatilag 100%-os részesedését)
#8
Hmm, és mi van akkor ha direktben a cél-postaládába megy a levél, ekkor a From-ot nem fogja tudni ellenõrizni, hiszen a To-nál kezdõdik a lánc, ráadásul stimmel is. Vagy mindenképp erõszakoskodni akar majd, hogy neki márpedig From mezõ és ellenõrzött domain kell? Mintha ilyen lett is volna egyébként: Link.
#7
"Azt már senki nem mondta, hogy a felhasználó címét is ellenõrzik 😛"
A feladó cimének ellenõrzése ma MEGOLDOTT, még a leggagyibb smtp szerver is képes erre. A távolról érkezõ küldõ domainének/valódiságának ellenõrzése ami nem megoldott és erre ad megoldás az a Sender ID, innentõl a kör bezárult...
"de maga a szabvány az ellen nem véd "
persze, ahogy tartalomszûrést és behatolásvédelmet sem nyújt a szabvány bevezetése, mivel, hogy köze sincs hozzá, azt a feladatot évek óta elérhetõ egyéb szabványok megoldják...
"SMTP auth azért annyira nem elterjedt"
Konrét statisztikám nincs, az 5 legnagyobb magyarországi internetszolgáltatónál biztos, hogy be van vezetve, a külföldi komolyabb szolgáltatóknál pedig évek óta alapdolog. Az inkompetencián kivül túl sok oka nincs, ha valaki nem vezeti be, valószinûleg 1-2 éven belül feketelistára kerül aki nem vezeti be...
A feladó cimének ellenõrzése ma MEGOLDOTT, még a leggagyibb smtp szerver is képes erre. A távolról érkezõ küldõ domainének/valódiságának ellenõrzése ami nem megoldott és erre ad megoldás az a Sender ID, innentõl a kör bezárult...
"de maga a szabvány az ellen nem véd "
persze, ahogy tartalomszûrést és behatolásvédelmet sem nyújt a szabvány bevezetése, mivel, hogy köze sincs hozzá, azt a feladatot évek óta elérhetõ egyéb szabványok megoldják...
"SMTP auth azért annyira nem elterjedt"
Konrét statisztikám nincs, az 5 legnagyobb magyarországi internetszolgáltatónál biztos, hogy be van vezetve, a külföldi komolyabb szolgáltatóknál pedig évek óta alapdolog. Az inkompetencián kivül túl sok oka nincs, ha valaki nem vezeti be, valószinûleg 1-2 éven belül feketelistára kerül aki nem vezeti be...
#6
amennyiben nem próbálja meg a kliens meghamisitani a feladó cimét.
Pontosan, legalábbis a domain-jét. Azt már senki nem mondta, hogy a felhasználó címét is ellenõrzik 😛. Persze a szolgáltató ezt önszorgalomból megteheti, de maga a szabvány az ellen nem véd 😊. SMTP auth azért annyira nem elterjedt...
Pontosan, legalábbis a domain-jét. Azt már senki nem mondta, hogy a felhasználó címét is ellenõrzik 😛. Persze a szolgáltató ezt önszorgalomból megteheti, de maga a szabvány az ellen nem véd 😊. SMTP auth azért annyira nem elterjedt...
#5
"Ha valaki tud küldeni egy autentikált szervernek, onnantól kezdve a levél autentikus"
akarod mondani, a levél authentikus, amennyiben nem próbálja meg a kliens meghamisitani a feladó cimét. (amit 100%-ban megtesznek a spamek)
Azaz nyugodtan küldözgethet a zombi gép spameket, amennyiben a saját mail cimét irja feladónak. Az már a levelezõszerveren könnyedén beállitható, hogy még a saját tartományából más mailbox nevét se hazudhassa be, hiszen ma már gyak. mindenhol kötelezõ az smtp auth.
Szóval egyáltalán nem hülyeség a technika, az inkompatibilitás generátorról meg annyit, hogy az eredeti rfc teljesen bõvíthetetlen volt, ezt egészitette ki a ms, hogy ne kelljen 1-2 év múlva kidobni az egészet. És most hogy ingyen használhatóvá tette a ms, az utolsó akadály is elhárult. Bár a legnagyobb mail szolgáltatók már évek óta implementálták.
akarod mondani, a levél authentikus, amennyiben nem próbálja meg a kliens meghamisitani a feladó cimét. (amit 100%-ban megtesznek a spamek)
Azaz nyugodtan küldözgethet a zombi gép spameket, amennyiben a saját mail cimét irja feladónak. Az már a levelezõszerveren könnyedén beállitható, hogy még a saját tartományából más mailbox nevét se hazudhassa be, hiszen ma már gyak. mindenhol kötelezõ az smtp auth.
Szóval egyáltalán nem hülyeség a technika, az inkompatibilitás generátorról meg annyit, hogy az eredeti rfc teljesen bõvíthetetlen volt, ezt egészitette ki a ms, hogy ne kelljen 1-2 év múlva kidobni az egészet. És most hogy ingyen használhatóvá tette a ms, az utolsó akadály is elhárult. Bár a legnagyobb mail szolgáltatók már évek óta implementálták.
#4
Ez mondjuk olyankor fáin, mikor az egyszeri felhasználó beállítja otthon a Freemailt: POP3-nak a Freemail szerverét, SMTP-nek meg a netszolgáltató által biztosított címet. Aztán majd lesz nagy csodálkozás...
Depending on the chatter, the definition of "lol" may vary. For example: "I have nothing worthwhile to contribute to this conversation."
#3
#2
SenderID. Ez egy RFC-n alapuló szabvány, természetesen a megfelelõ MS inkompatibilitás-generátoron átfuttatva és saját néven eladva. A lényeg, hogy a feladási pontnak (elsõ SMTP) kell autentikáltnak lennie (ez egy extra szabadszöveges DNS bejegyzés), aztán hogy az a szerver hogy oldja meg a feladó azonosítását az az õ dolga. Digitális aláíráshoz nem sok köze, az a levél tartalmát köti a feladó kulcsához, itt a konkrét levélrõl nem sok szó van.
A google-nek pl. így néz ki ez a bejegyzése:
A gmail domain:
gmail.com IN TXT v=spf1 redirect=_spf.google.com 102s (1m 42s)
továbbküldi egy spf-es domain-re, amire az alábbi ip-tartományokat dobja
_spf.google.com IN TXT v=spf1 ip4:216.239.56.0/23 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ?all 188s (3m 8s)
Magyarul, ha egy levél, ami gmail-es címrõl jön (ehhez tartozik egy logika a levlisták és forward-ok miatt), és a fenti ip-tartományokból szerepel benne az smtp szerver, akkor autentikált. (Ha jól értelmezem, plz. javítsatok ki ha mégsem.)
A probléma szerintem már látható 😊. Ha valaki tud küldeni egy autentikált szervernek, onnantól kezdve a levél autentikus. Pl. egy zombi gép alkalmasnak tûnik a feladatra, igaz hamar lekapcsolhatják. De ha sokan van, akkor már más a helyzet...
A google-nek pl. így néz ki ez a bejegyzése:
A gmail domain:
gmail.com IN TXT v=spf1 redirect=_spf.google.com 102s (1m 42s)
továbbküldi egy spf-es domain-re, amire az alábbi ip-tartományokat dobja
_spf.google.com IN TXT v=spf1 ip4:216.239.56.0/23 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ?all 188s (3m 8s)
Magyarul, ha egy levél, ami gmail-es címrõl jön (ehhez tartozik egy logika a levlisták és forward-ok miatt), és a fenti ip-tartományokból szerepel benne az smtp szerver, akkor autentikált. (Ha jól értelmezem, plz. javítsatok ki ha mégsem.)
A probléma szerintem már látható 😊. Ha valaki tud küldeni egy autentikált szervernek, onnantól kezdve a levél autentikus. Pl. egy zombi gép alkalmasnak tûnik a feladatra, igaz hamar lekapcsolhatják. De ha sokan van, akkor már más a helyzet...
#1
Tulajdonképpen min alapul a technológia?
Az ms feltalálta a spanyol viaszt, és a digitális aláírást új néven adja ki?
Az ms feltalálta a spanyol viaszt, és a digitális aláírást új néven adja ki?
\"meg fog azoknak a száma növekedni, akik bár minden rátermettség nélkül úgy érzik, hogy a nemzet vezéri szolgálatába kell állítaniuk \"halhatatlan\" erejüket\" Mein Kampf, Adolf Hitler