Всё о о Microsoft Exchange Server и электронной почте.

Онлайн встреча для ИТ специалистов — «Разговоры об ИТ» № 121 состоится в четверг, 30 октября 2014 в 21:30(MSK)

На этой встрече я хочу рассказать о подделке отправителя в поле FROM: в сообщениях электронной почты. Обычно администраторы закрывают прием почты из Интернет со своего домена и на этом успокаиваются, но не все так просто. Это решает только половину проблемы, фактически защищен только уровень SMTP сессии, но возможность подделки заголовков внутри письма остается. А ведь именно их видит пользователь и если подделано хорошо, то степень доверия к письму возрастает и пользователь может выполнить просьбу в теле письма, например отправить факс с паролем по указанному номеру.

На нашей встрече я покажу такое поддельное письмо. Вчера, как будто специально, мне прислали письмо с подделанным отправителем, мы рассмотрим заголовки P1 и P2, я покажу, как просто они подделываются и поговорим о защите от этого дела.

А также вы сможете проверить защиту своих почтовых систем, проверим реакцию других сервисов, типа Outlook.com, gmail.com, yandex.ru.  И если на прошлой встрече мы больше болтали языком, то на этой будет пару скриншотов писем и консоль, где мы будем набирать:

nslookup -q=mx ваш-домен.ру

telnet ваш-почтовый-сервер 25

и все в таком духе……… 🙂

В конце встречи поговорим на тему, а является ли это вообще проблемой и стоит ли вообще от этого защищаться, я вот уверен, что MS не считает это проблемой 🙂

С большим вниманием я послушаю вас, мало того, что встреча получится, если у нас будет диалог, поэтому готовьте гарнитуры, а не просто наушники :-)

 

Начало встречи: четверг, 30 октября 2014 в 21:30(MSK)

Вход на «Разговоры об ИТ»

 

Для встреч будем использовать Lync из офиса 365, вы можете подключаться стандартным клиентом Lync или через браузер. Во втором случае вам будет предложено установить небольшой модуль на компьютер. А также возможно подключение с планшетов и телефонов. Ссылка уже доступна  и я настоятельно рекомендую проверить возможность подключения заранее.

Для участия нужна гарнитура(наушники+микрофон) и Интернет.

Запись видео VIDEO(ZIP):Разговоры об ИТ. Выпуск №121. «Подделка отправителя в электронных сообщениях. P1 и P2 в SMTP». П.Нагаев 30-10-2014 77.5 MB Скачано 399 раз.

p.s. Официальная продолжительность встречи 1 час, желающие могут оставаться сколько пожелают. На данных встречах не осуществляется поддержка пользователей  по технологиям Microsoft.

Похожие посты:

  • Сергей

    Не указали в обязательных требованиях винда и IE… 🙁

  • http://www.exchangerus.ru Pavel Nagaev

    Чиорт! 🙂 Я проверял, можно и из IOS с установленным клиентом Lync.

  • Сергей

    Хм, а из FreeBSD, Linux?

  • Сергей

    Чего-то зря я так переживал. В хроме работает, кажись

  • http://www.exchangerus.ru Pavel Nagaev

    Вообще достаточно браузера, единственно, что для полноценной работы необходимо доставлять компоненты, естественно под Windows.

  • Сергей

    Хм, презентации и звук без допкомпоненты пойдет?

  • Сергей

    А как войти через андроид? Пароли требует.

  • Андрей

    Павел, спасибо за запись беседы. Как мне кажется, будет интересно, если вы расскажете о переделке антиспам защиты в вашей организациии

  • http://www.exchangerus.ru Pavel Nagaev

    Андрей, обязательно расскажу как-нибудь, надо будет только хорошо подготовиться.

  • Сергей

    Может всё-таки объясните как войти с андроида???

  • http://www.exchangerus.ru Pavel Nagaev

    Честно говоря не знаю. Поскольку это проводится в Lync, то кроме, как взять тестовый аккаунт на 30 дней в Office365, поставить на андроид клиент Lync и залогиниться с временной учеткой офиса 365 на ум ничего не приходит.

  • Сергей

    Спасибо. После этого регистрироваться не очень хочется:
    «При добавлении кредитной карты в качестве метода оплаты с нее снимается небольшая сумма. Эта мера необходима для проверки кредитной карты. Снятые средства будут возвращены. »

    Я уже не говорю, что нужно не забыть отписаться от него.

  • http://www.exchangerus.ru Pavel Nagaev

    Сергей, отличная тема, мы как раз сегодня и обсудим это, как подключиться с Андроида к конференции Lync