Smysluplnost "aliasů" v hlavičkách To,Cc

Smysluplnost "aliasů" v hlavičkách To,Cc
« kdy: 28. 04. 2023, 20:20:45 »
Chtěl bych zde kriticky a revisionisticky probrat užitečnost, a smysl "Jmen" v jednotlivých příjemcích v e-mailové zprávě (MIME Message) v hlavičkách To,Cc,Reply...

Jde o : To: "Petr Pavel" <ruskytrol@media.ru>, Petr Paul <petr@pavel.cz> , "£1b0r Obusek" <chiucpebomber@xgs.cz>, milenka  <zlata@adamovska.cz> (to byl jen příklad)

Dává to v dnešní době smysl?

0. Je to k nečemu dobré reálně?. Odesilatel tuto informaci nepotřebuje, resp. není potřeba ji cpát do přenášené zprávy. Pro Příjemce to může mít jistou, diskutabilní hodnotu

1. Je správná aby MSA hlavičku To: vyčistil? (nechal jen <a@b.dom>)

3. Jak se k tom ustaví MUA(programy), když příjemce má kontakty uložené pod jiným jménem?

4. (podobné trochu 3., ale lišící se)Jak se k tomu staví webmailové MUA(kde může být být podobný Adresář  na straně mailové infrastruktury přijemce, zde je šance, že to bude víc enterprise adresář)
Za druhé, nemůže to sloužit k fingerprintingu, jelikož jednotlivé páry jméno-mail nesou jistou entropii.
« Poslední změna: 28. 04. 2023, 20:23:00 od Vietnamka »


z_sk

Re:Smysluplnost "aliasů" v hlavičkách To,Cc
« Odpověď #1 kdy: 28. 04. 2023, 21:35:24 »
Môže mať zmysel, ak sa meno používateľa v menu nezhoduje s tým menom. A pripadne chceš vyhľadávať. Napr. "šef" krstne.meno@firma.niekde.

Re:Smysluplnost "aliasů" v hlavičkách To,Cc
« Odpověď #2 kdy: 28. 04. 2023, 22:14:03 »
Je to k nečemu dobré reálně?. Odesilatel tuto informaci nepotřebuje, resp. není potřeba ji cpát do přenášené zprávy. Pro Příjemce to může mít jistou, diskutabilní hodnotu
Pro odesílatele i příjemce to má hodnotu, protože nemusí vědět, kdo je rambo@volny.cz, ale ví, kdo je František Nebojsa.

Je správná aby MSA hlavičku To: vyčistil? (nechal jen <a@b.dom>)
Není, MSA nemá co jakkoli zasahovat do přenášeného e-mailu.

Za druhé, nemůže to sloužit k fingerprintingu, jelikož jednotlivé páry jméno-mail nesou jistou entropii.
Fingerprintingu čeho?

Re:Smysluplnost "aliasů" v hlavičkách To,Cc
« Odpověď #3 kdy: 29. 04. 2023, 11:06:04 »




0. Je to k nečemu dobré reálně?. Odesilatel tuto informaci nepotřebuje, resp. není potřeba ji cpát do přenášené zprávy. Pro Příjemce to může mít jistou, diskutabilní hodnotu

Vy fakt nechápete k čemu je to dobré? A já myslel, že jsem ufon... Když prodávám třeba na Aukru, bez tohohle bych vůbec neměl tušení kdo mi co a kvůli čemu píše. Když máte třicet vystavených aukcí končících ve stejnou dobu, je to tak nějak docela důležitý. A takových příkladů by se našlo spousty.

Zvlášť v době, kdy se někteří nejsou schopni v mailu ani podepsat...

martyd420

  • ***
  • 208
  • K U B U N T U
    • Zobrazit profil
    • E-mail
Re:Smysluplnost "aliasů" v hlavičkách To,Cc
« Odpověď #4 kdy: 29. 04. 2023, 11:52:33 »
Považuju to za trestný čin. V první řadě má být vidět email, nanávidím klienty, kteří zadání "nějakého stringu" pod který se pak email schová vyžadují. Má (měl?) to tak i thunderbird - při nastavování prvního účtu se muselo zadat jméno a teprva následně to v nastavení smazat. Je to naprosto k ničemu. Že si to tak někdo chce uložit lokálně, to by bylo v pořádku, ale nemělo by to být v obsahu emailu.
T_PAAMAYIM_NEKUDOTAYIM


Re:Smysluplnost "aliasů" v hlavičkách To,Cc
« Odpověď #5 kdy: 29. 04. 2023, 17:43:07 »
Môže mať zmysel, ak sa meno používateľa v menu nezhoduje s tým menom. A pripadne chceš vyhľadávať. Napr. "šef" krstne.meno@firma.niekde.
Jenže on tam nebude mít napsané "Šéf", on tam bude mít napsané "Karel Vopršálek", maximálně pak "Karel Vopršálek, vedoucí oddělení zametání pod koberec".

Pro odesílatele i příjemce to má hodnotu, protože nemusí vědět, kdo je rambo@volny.cz, ale ví, kdo je František Nebojsa.
Souhlasím. Ovšem to ten Fr. Nebojsa musí mít v tom stringu napsáno "František Nebojsa" a ne "Rambo Usek".

V první řadě má být vidět email, nanávidím klienty, kteří zadání "nějakého stringu" pod který se pak email schová, vyžadují.
Částečně souhlasím - chci vidět obojí, string i e-mail.

RDa

  • *****
  • 2 567
    • Zobrazit profil
    • E-mail
Re:Smysluplnost "aliasů" v hlavičkách To,Cc
« Odpověď #6 kdy: 29. 04. 2023, 18:19:35 »
Vetsinou to ma smysl, kdyz je ten alias jako "NazevFirmy NecoKveci" <noreply@firma.tld>, konkretni priklady ze soucasnosti:

Kód: [Vybrat]
ANSWEAR.cz <obchod@answear.cz>
STMicroelectronics <st@event.st.com>
AMD Xilinx <noreply@info.xilinx.com>
LUCID Vision Labs <webmaster@thinklucid.com>
LEXMARK <contact@collectedbylexmark.com>
Zásilkovna <noreply@zasilkovna.cz>
The Box Team <boxteam@customer.box.com>
Samsung Cloud <no-reply@samsungcloud.com>

u vsech preferuji videt takto lidsky zformovanej alias, nez nejakou slozitejsi a casto zbytecnou (noreply) emailovou adresu.

A pak samozrejme u lidi ze tam maj "titul jmeno prijmeni, titul", kdyz jejich mail muze byt cislo@skola.tld nebo nejaky zkraceny login (vivat studentske xPrijmNN@ ucty na VUT Brno).

Pokud to nejaky internetovy straspytel nevyplnuje nebo randomizuje, tak samozjreme "452hs73" 82jhn@domenta.tld postrada nejaky prakticky prinos.

Wasper

  • ***
  • 111
    • Zobrazit profil
    • E-mail
Re:Smysluplnost "aliasů" v hlavičkách To,Cc
« Odpověď #7 kdy: 29. 04. 2023, 19:10:04 »
Chtěl bych zde kriticky a revisionisticky probrat užitečnost, a smysl "Jmen" v jednotlivých příjemcích v e-mailové zprávě (MIME Message) v hlavičkách To,Cc,Reply...

Jde o : To: "Petr Pavel" <ruskytrol@media.ru>, Petr Paul <petr@pavel.cz> , "£1b0r Obusek" <chiucpebomber@xgs.cz>, milenka  <zlata@adamovska.cz> (to byl jen příklad)

Dává to v dnešní době smysl?
Ano.

Citace
0. Je to k nečemu dobré reálně?. Odesilatel tuto informaci nepotřebuje, resp. není potřeba ji cpát do přenášené zprávy. Pro Příjemce to může mít jistou, diskutabilní hodnotu
A pro odesilatele?

Citace
1. Je správná aby MSA hlavičku To: vyčistil? (nechal jen <a@b.dom>)
Proboha proč? "Vašek Novák" <3e9abn@duck.com> prostě nechce, aby každej troll a bot viděl jeho skutečný mail popř. když už mu ho zneužije, tak aby ho mohl rychle zablokovat, ale chce aby ostatní věděli, kdo to je.

Citace
3. Jak se k tom ustaví MUA(programy), když příjemce má kontakty uložené pod jiným jménem?
Outlook to matchne podle email adresy, jinak asi co agent to jinak.

Citace
nemůže to sloužit k fingerprintingu, jelikož jednotlivé páry jméno-mail nesou jistou entropii.
Proboha proč? Co by mělo být výsledkem onoho fingerprintingu? Jakou další informaci by ten fingerprinting jako měl získat?
Prostě tím říkám, že jsem Franta Vocásek a když mi někdo bude chtít poslat mail, tak technicky musí použít adresu fvocas@evil.org. Nic jako entropie (čeho?) nedává smysl.


martyd420

  • ***
  • 208
  • K U B U N T U
    • Zobrazit profil
    • E-mail
Re:Smysluplnost "aliasů" v hlavičkách To,Cc
« Odpověď #8 kdy: 03. 05. 2023, 10:36:26 »
Vetsinou to ma smysl, kdyz je ten alias jako "NazevFirmy NecoKveci" <noreply@firma.tld>, konkretni priklady ze soucasnosti:

Kód: [Vybrat]
Samsung Cloud <no-reply@samsungcloud.com>
...

Jo, skvělé jsou např. Samsung Cloud <no-reply1234@gmail.com>, nebo MojeBanka <dobrabanka247@email.cz> (a nedělám si srandu, že někteří klienti opravdu zobrazujou jen ten alias...)
T_PAAMAYIM_NEKUDOTAYIM

Re:Smysluplnost "aliasů" v hlavičkách To,Cc
« Odpověď #9 kdy: 03. 05. 2023, 18:04:44 »
a nedělám si srandu, že někteří klienti opravdu zobrazujou jen ten alias...
Existence rozbitého softwaru (nebo jen softwaru, který vám nevyhovuje), ovšem není důvod, proč ty údaje neposkytovat a nepřenášet.

McFly

  • *****
  • 583
    • Zobrazit profil
    • E-mail
Re:Smysluplnost "aliasů" v hlavičkách To,Cc
« Odpověď #10 kdy: 18. 05. 2023, 11:50:05 »
Jo, skvělé jsou např. Samsung Cloud <no-reply1234@gmail.com>, nebo MojeBanka <dobrabanka247@email.cz> (a nedělám si srandu, že někteří klienti opravdu zobrazujou jen ten alias...)

Nedávno jsem řešil masivní phishing (zaměřený na firemní Webmail), kdy odesílatel byl NAŠE FIRMA <anna.jacquit@blabla.fr> a byl jsem docela nepříjemně překvapený, když pak volalo pár zaměstnanců, že jim přišel od nás e-mail, ale že nemohou otevřít ten odkaz v něm - zablokoval jsem ho na firewallu. Lidi si fakt mysleli, že to byl e-mail z IT oddělení. :-/ Volající vůbec nezarazila e-mailová adresa někde ve Francii ani podivná nedokonalá čeština. Ani webový odkaz složený z nesmyslných písmenek vedoucí někam do .com zóny neodradil. A jak tuhle URL adresu zablokovat i jinde, to byl druhý oříšek. Hlásil jsem ji opakovaně několika společnostem (Google, Netcraft, ESET, AVG, ...) a ani jedna neoznačila URL odkaz za phishing. Nejvíce mne štval Netcraft, který URL link označoval za bezpečný, i když jsem jim poslal phishingový e-mail jako .eml soubor, doslova na stříbrném podnosu. Samotný hosting stránky v USA pak zareagoval odstavením webu.

Re:Smysluplnost "aliasů" v hlavičkách To,Cc
« Odpověď #11 kdy: 18. 05. 2023, 12:35:04 »
K phishingu je to velmi užitečné, dostáváme e-maily s odesílatelem ve tvaru

Jméno Příjmení ≺jmeno.prijmeni@nasefirma.cz≻ <nejakyrandombordel@gmail.com>

kde Jméno Příjmení je správné, firemní mail ohraničen unicode znaky ≺ ≻ taky souhlasí, a skutečný odesílatel ve skutečných < > se na GSuite webmailu nezobrazuje, a nebo se fyzicky nevejde na obrazovku (na mobilech).