Всё о о Microsoft Exchange Server и электронной почте.

Онлайн встреча для ИТ специалистов — «Разговоры об ИТ» № 121 состоится в четверг, 30 октября 2014 в 21:30(MSK)

На этой встрече я хочу рассказать о подделке отправителя в поле FROM: в сообщениях электронной почты. Обычно администраторы закрывают прием почты из Интернет со своего домена и на этом успокаиваются, но не все так просто. Это решает только половину проблемы, фактически защищен только уровень SMTP сессии, но возможность подделки заголовков внутри письма остается. А ведь именно их видит пользователь и если подделано хорошо, то степень доверия к письму возрастает и пользователь может выполнить просьбу в теле письма, например отправить факс с паролем по указанному номеру.

На нашей встрече я покажу такое поддельное письмо. Вчера, как будто специально, мне прислали письмо с подделанным отправителем, мы рассмотрим заголовки P1 и P2, я покажу, как просто они подделываются и поговорим о защите от этого дела.

А также вы сможете проверить защиту своих почтовых систем, проверим реакцию других сервисов, типа Outlook.com, gmail.com, yandex.ru.  И если на прошлой встрече мы больше болтали языком, то на этой будет пару скриншотов писем и консоль, где мы будем набирать:

nslookup -q=mx ваш-домен.ру

telnet ваш-почтовый-сервер 25

и все в таком духе……… 🙂

В конце встречи поговорим на тему, а является ли это вообще проблемой и стоит ли вообще от этого защищаться, я вот уверен, что MS не считает это проблемой 🙂

С большим вниманием я послушаю вас, мало того, что встреча получится, если у нас будет диалог, поэтому готовьте гарнитуры, а не просто наушники :-)

 

Начало встречи: четверг, 30 октября 2014 в 21:30(MSK)

Вход на «Разговоры об ИТ»

 

Для встреч будем использовать Lync из офиса 365, вы можете подключаться стандартным клиентом Lync или через браузер. Во втором случае вам будет предложено установить небольшой модуль на компьютер. А также возможно подключение с планшетов и телефонов. Ссылка уже доступна  и я настоятельно рекомендую проверить возможность подключения заранее.

Для участия нужна гарнитура(наушники+микрофон) и Интернет.

Запись видео VIDEO(ZIP):Разговоры об ИТ. Выпуск №121. «Подделка отправителя в электронных сообщениях. P1 и P2 в SMTP». П.Нагаев 30-10-2014 77.5 MB Скачано 399 раз.

p.s. Официальная продолжительность встречи 1 час, желающие могут оставаться сколько пожелают. На данных встречах не осуществляется поддержка пользователей  по технологиям Microsoft.

AOL опять чудит c mail.ru. Ошибка 554 RLY:B1 5.7.1 (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html

Сегодня моя любимая жена пожаловалась на то, что у нее не доходят письма с mail.ru до одной ее подруги на aol.com.

AOL всегда отличался радикальными и жесткими мерами, по отношению к отправителям сообщений из Интернет, поэтому я как увидел адрес получателя, то аж крикнул: "Это же АОЛ!". Они довольно жестко обращаются с отправителями 🙂

 

 

 

В нашем случае  NDR выглядел так:

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:

   myni71@aol.com

    SMTP error from remote mailer after initial connection:

    host mailin-04.mx.aol.com [64.12.138.161]: 554 5.7.1 :

    (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html

По ссылке AOL предоставил расширенное описание ошибки

 

RLY Blocks  554 RLY:B1

This error message is a dynamic block on our system. Dynamic blocks are placed on an IP address when the IP's statistics break our threshold. These are automated blocks that are removed by the system within 24 hours once the complaints are again below the threshold.

 

Что же произошло на самом деле? Все очень просто. По каким-то причинам отправляющий SMTP сервер mail.ru попал в блок лист серверов AOL.com. Все бы ничего, если бы можно было просто удалить сервер из этого блок листа. В нашем же случае хост может быть удален в течении 24 часов, да форму заполнять на удаление не очень просто. А что вот делать моей жене? Ждать 24 часа? Пришлось отправить с другого адреса, а что делать, если бы это была бизнес почта. Тоже ждать 24 часа?

 

В общем я никогда не был фанатом AOL и похоже не буду.

 

Что делать если сервер получателя не хочет принимать почту от вашего сервера?

Как-то давным давно я рассказывал о том, что иногда возникает ситуация, когда ваш почтовый сервер не может доставить сообщение по каким-либо причинам. При расследовании выясняется, что сервер не хочет принимать почту именно от вашего сервера. Что же делать? Ведь письмо должно быть доставлено, да и получатель по телефону утверждает, что его сервер работает и он получают сообщения с других серверов.

  

Продолжить чтение