Всё о о Microsoft Exchange Server и электронной почте.

Онлайн встреча для ИТ специалистов — «Разговоры об ИТ» № 121 состоится в четверг, 30 октября 2014 в 21:30(MSK)

На этой встрече я хочу рассказать о подделке отправителя в поле FROM: в сообщениях электронной почты. Обычно администраторы закрывают прием почты из Интернет со своего домена и на этом успокаиваются, но не все так просто. Это решает только половину проблемы, фактически защищен только уровень SMTP сессии, но возможность подделки заголовков внутри письма остается. А ведь именно их видит пользователь и если подделано хорошо, то степень доверия к письму возрастает и пользователь может выполнить просьбу в теле письма, например отправить факс с паролем по указанному номеру.

На нашей встрече я покажу такое поддельное письмо. Вчера, как будто специально, мне прислали письмо с подделанным отправителем, мы рассмотрим заголовки P1 и P2, я покажу, как просто они подделываются и поговорим о защите от этого дела.

А также вы сможете проверить защиту своих почтовых систем, проверим реакцию других сервисов, типа Outlook.com, gmail.com, yandex.ru.  И если на прошлой встрече мы больше болтали языком, то на этой будет пару скриншотов писем и консоль, где мы будем набирать:

nslookup -q=mx ваш-домен.ру

telnet ваш-почтовый-сервер 25

и все в таком духе……… 🙂

В конце встречи поговорим на тему, а является ли это вообще проблемой и стоит ли вообще от этого защищаться, я вот уверен, что MS не считает это проблемой 🙂

С большим вниманием я послушаю вас, мало того, что встреча получится, если у нас будет диалог, поэтому готовьте гарнитуры, а не просто наушники :-)

 

Начало встречи: четверг, 30 октября 2014 в 21:30(MSK)

Вход на «Разговоры об ИТ»

 

Для встреч будем использовать Lync из офиса 365, вы можете подключаться стандартным клиентом Lync или через браузер. Во втором случае вам будет предложено установить небольшой модуль на компьютер. А также возможно подключение с планшетов и телефонов. Ссылка уже доступна  и я настоятельно рекомендую проверить возможность подключения заранее.

Для участия нужна гарнитура(наушники+микрофон) и Интернет.

Запись видео VIDEO(ZIP):Разговоры об ИТ. Выпуск №121. «Подделка отправителя в электронных сообщениях. P1 и P2 в SMTP». П.Нагаев 30-10-2014 77.5 MB Скачано 399 раз.

p.s. Официальная продолжительность встречи 1 час, желающие могут оставаться сколько пожелают. На данных встречах не осуществляется поддержка пользователей  по технологиям Microsoft.

Онлайн встреча для ИТ специалистов — «Разговоры об ИТ» № 120 состоится в четверг, 23 октября 2014 в 21:30(MSK)

Уважаемые коллеги и друзья, этим выпуском мы возобновляем встречи ИТ специалистов для обмена опытом. Данная встреча будет первым выпуском после долгого перерыва и больше носит технический характер в плане организации. Поэтому будет всего две маленьких темки.

1. Немного про Офис 365 в России.
2. Хорошо ли защищена ваша почтовая система от подделок адреса отправителя P1 и P2?

В первой части я расскажу один любопытный факт про внедрение офиса 365 в России, повергший меня в ступор. Во второй части покажу, как спамеры подделывают отправителей и заодно можем проверить вашу систему. Про подделку P1 написано очень много, а про P2 почему-то забывают. На днях я получил парочку таких писем.

С большим вниманием я послушаю вас, мало того, что встреча получится, если у нас будет диалог, поэтому готовьте гарнитуры, а не просто наушники 🙂

 

Начало встречи: четверг, 23 октября 2014 в 21:30(MSK)

Вход на «Разговоры об ИТ»

 

Для встреч будем использовать Lync из офиса 365, вы можете подключаться стандартным клиентом Lync или через браузер. Во втором случае вам будет предложено установить небольшой модуль на компьютер. А также возможно подключение с планшетов и телефонов. Ссылка уже доступна  и я настоятельно рекомендую проверить возможность подключения заранее.

Для участия нужна гарнитура(наушники+микрофон) и Интернет.

Запись видео:  VIDEO(ZIP):Разговоры об ИТ. Выпуск №120. «Офис 365». П.Нагаев, А.Станквич 23-10-2014 81.57 MB Скачано 283 раз.

p.s. Официальная продолжительность встречи 1 час, желающие могут оставаться сколько пожелают. На данных встречах не осуществляется поддержка пользователей  по технологиям Microsoft.

Имеет ли смысл возродить «Разговоры об ИТ»?

Давным, давно ….. А это так детские сказки начинаются, в общем несколько лет назад в рамках сайта ExchangeRUS.ru регулярно проводились вебинары «Разговоры об ИТ», посвященные Microsoft Exchange Server, в самом начале толк от них был, т.к. там поднимались интересные технические темы из области Exchange. Со временем темы докладов иссякли, времени на их подготовку стало мало и «старожилы» этого вебинара собирались по привычке, обсудить какие-то свои дела.  Со временем вебинар угас, т.к. если «старожилам» что-то было надо, они могли и сами собраться в онлайне.

Сегодня, Олег Крылов спросил меня, не хочу ли я возобновить «Разговоры об ИТ» , а правда, а почему бы и нет.

Цель — приобретение опыта и знаний от других ИТ специалистов на тему технологий Microsoft, преимущественно Exchange и Lync.

Надо просто выработать ряд правил и четко их соблюдать.

  1. Тематика должна быть сугубо ИТ, преимущественно Exchange, Lync и дальше что угодно.
  2. На момент проведения встречи должны быть известны обсуждаемые темы.
  3. Продолжительность встречи — 30 минут.  Кто хочет — остается обсуждать дальше.
  4. Запись встречи может быть выложена публично.

Время встреч — четверг с 21:00-22:00.

К сожалению в другие дни я не могу.

Жду ваши комментарии и нужно придумывать инструмент, в котором проводить эти встречи. Lync наверное будет вопрос на каком сервере делать конференцию.