Всё о о Microsoft Exchange Server и электронной почте.

Онлайн встреча для ИТ специалистов — «Разговоры об ИТ» № 121 состоится в четверг, 30 октября 2014 в 21:30(MSK)

На этой встрече я хочу рассказать о подделке отправителя в поле FROM: в сообщениях электронной почты. Обычно администраторы закрывают прием почты из Интернет со своего домена и на этом успокаиваются, но не все так просто. Это решает только половину проблемы, фактически защищен только уровень SMTP сессии, но возможность подделки заголовков внутри письма остается. А ведь именно их видит пользователь и если подделано хорошо, то степень доверия к письму возрастает и пользователь может выполнить просьбу в теле письма, например отправить факс с паролем по указанному номеру.

На нашей встрече я покажу такое поддельное письмо. Вчера, как будто специально, мне прислали письмо с подделанным отправителем, мы рассмотрим заголовки P1 и P2, я покажу, как просто они подделываются и поговорим о защите от этого дела.

А также вы сможете проверить защиту своих почтовых систем, проверим реакцию других сервисов, типа Outlook.com, gmail.com, yandex.ru.  И если на прошлой встрече мы больше болтали языком, то на этой будет пару скриншотов писем и консоль, где мы будем набирать:

nslookup -q=mx ваш-домен.ру

telnet ваш-почтовый-сервер 25

и все в таком духе……… 🙂

В конце встречи поговорим на тему, а является ли это вообще проблемой и стоит ли вообще от этого защищаться, я вот уверен, что MS не считает это проблемой 🙂

С большим вниманием я послушаю вас, мало того, что встреча получится, если у нас будет диалог, поэтому готовьте гарнитуры, а не просто наушники :-)

 

Начало встречи: четверг, 30 октября 2014 в 21:30(MSK)

Вход на «Разговоры об ИТ»

 

Для встреч будем использовать Lync из офиса 365, вы можете подключаться стандартным клиентом Lync или через браузер. Во втором случае вам будет предложено установить небольшой модуль на компьютер. А также возможно подключение с планшетов и телефонов. Ссылка уже доступна  и я настоятельно рекомендую проверить возможность подключения заранее.

Для участия нужна гарнитура(наушники+микрофон) и Интернет.

Запись видео VIDEO(ZIP):Разговоры об ИТ. Выпуск №121. «Подделка отправителя в электронных сообщениях. P1 и P2 в SMTP». П.Нагаев 30-10-2014 77.5 MB Скачано 399 раз.

p.s. Официальная продолжительность встречи 1 час, желающие могут оставаться сколько пожелают. На данных встречах не осуществляется поддержка пользователей  по технологиям Microsoft.

Вышла утилита для тестирования профилей Outlook — Microsoft Outlook Configuration Analyzer Tool(OCAT)

Microsoft Outlook Configuration Analyzer ToolОдна из часто встречающихся проблем, возникающих  у пользователей, является ошибка профиля Microsoft Outlook 2010. Если происходят какие-то странные вещи, зависание сообщений в Outbox, медленная загрузка и работа, пропадание части сообщений Outlook и так далее, то есть хорошая рекомендация — сделать еще один профиль и посмотреть, останется ли ошибка. Этот способ не находит проблем, но однозначно их решает. 

Хоть в Outlook существует встроенная диагностика, но я, к своему стыду, так и не научился ей пользоваться.

16 февраля 2012 года компания Microsoft выпустила утилиту, под названием Microsoft Outlook Configuration Analyzer Tool(OCAT), которая помогает решать проблемы, связанные с ошибками профиля Outlook.

Внешне выглядит она, как ExBPA. Вы можете посмотреть информацию о текущем профиле Outlook, посмотреть установленные плагины производителей третьих фирм,  подключенные архивы и PST файлы.  На вкладке All issues можно посмотреть ошибки и прочитать советы по их устранению. В моем случае это были — размещение pst файлов на сетевых дисках, слишком большое количество сообщений(более 5000) в папках и крахи Outlook.

В общем интересно посмотреть. Особенно порадовали различные плагины, которые "неожиданно" добавили в Outlook разные программы и наверняка из-за них Outlook иногда не совсем корректно работает.

Скачать Microsoft Outlook Configuration Analyzer Tool(OCAT).

Наконец-то дождались! Вышел Microsoft Office 2010 !

Наконец-то вышел Microsoft Office 2010 RTM!  Меня конечно же в первую очередь интересует Microsoft Outlook 2010 , т.к. он является основным клиентом для работы с Microsoft Exchange Server 2010 и поддерживает все новые возможности Microsoft Exchange Server 2010, такие как MailTips, работа с архивами и т.д. Бета версия Outlook 2010 была доступна очень давно и многие имели возможность протестировать ее в работе. В сети полно обзоров новых возможностей офиса. Например обзор 1 или обзор 2

Продаваться Microsoft Office 2010 начнет с июня 2010 года, а офицальный запуск пройдет 12 мая в Нью-Йорке, поучаствовать в виртуальном запуске продукта можно будет по ссылке http://www.the2010event.com.

p.s. А кто знает когда он появится на технете?

Как избежать попадания писем в Junk? Весь секрет в X-MS-Exchange-Organization-SCL: -1

Проблемы с Junk Вчера всплыла еще раз проблема, связанная с функцией Junk E-mail в Outlook. Один из моих пользователей пожаловался на то, что письма от некоей компании стали попадать в папку Junk e-mail. С одной стороны это не проблема,  нужно добавить отправителя в белый список в Outlook и всё. С другой стороны многие пользователи даже не подозревают о существовании Junk e-mail. Блокируемые письма содержат брони авиабилетов и из-за «пропущенного» письма может сорваться командировка. Согласитесь, так быть не должно и в этой ситуации решение должен принимать администратор.

Как обычно перед нами встает вопрос:«А что же делать? Как лучше поступить?»

Существует ряд решений этой проблемы:

  • Добавление отправителя в глобальный белый список, автоматически импортирующийся в Outlook. Я писал об этом года два назад.  А если нельзя будет зацепиться за адрес отправителя? Например, если это будут письма , отправляемые самописным приложением, где можно зацепиться только за тему сообщения или содержимое текста сообщения
  • Обучение пользователей — самый трудоемкий способ, но однозначно сокращающий вопросы к службе HelpDesk в будущем
  • Еще один способ

Вот об этом третьем способе я и хочу поговорить. В принципе задача сводится к следующему:«Нужно каким-то образом помечать сообщения, чтобы спам фильтр в Outlook их не помещал в Junk e-mail»

Как-то очень давно я читал статью  Evan Dodds ,  где четко сказано, что спам фильтры Exchange и Outlook ни как не связаны, это два разных фильтра, с разной логикой и разными обновлениями. Если у кого есть хорошие пруфлинки на эту тему,  дайте, плиз, почитать.  У Outlook можно добавить отправителя в белый список, вот вроде бы и все настройки.

Но с выходом Forefront Protection 2010 появилась следующая проблема, помечаемые спам сообщения не попадали в Junk-email в Outlook.  Выяснилось, что проблема в поле

X-MS-Exchange-Organization-SCL: -1

То есть FPE2010, в случае всевозможных белых списков, устанавливает значение в -1 и Outlook не помещает такие сообщения в Junk e-mail. И нашел я здесь замечательные слова: «Reserved by Microsoft® Exchange Server 2003 for messages submitted internally. A value of -1 should not be overwritten because it is this value that is used to eliminate false positives for internally-submitted e-mail»

а потом еще и такие, посвежее:

«FPE marks messages that it believes to be legitimate with an SCL rating of -1. As a result, on Exchange Server 2007, the end user blocked senders feature may not be enforced for these messages. If this occurs, as a workaround, you can set the extended option CFAllowBlockedSenders to ‘true’. This changes the SCL rating from -1 to 0 and allows Exchange Server 2007 to enforce the end user blocked senders feature»

Это как раз решение для моего случая.  Мне нужно создать транспортное правило, которое будет в зависимости от условий — совпадение подстроки в адресе отправителя или по подстроке в теме сообщения менять SCL сообщения на -1 и оно никогда не попадет в Junk e-mail.

Например, если Олег Крылов пришлет мне письмо, с темой письма: «Galka needed!», то оно попадет ко мне сразу в Inbox  и я не пропущу его в Junk e-mail.

Ну вот, но одну проблему стало меньше 🙂

Всем хороших выходных.