Naletěl jsem na spam Doména.cz

[prezek]

Opravdu si kontrolujete pokaždé digitální podpis a telefonujete na infolinku, když vám přijde výzva k zaplacení zelené karty/internetu/telefonu/poplatku za satelit ....? Já teda ne. Klidně bych mohl někdy naletět. Kdo tvrdí opak, ten lže, a nebo je paranoidní.

PS: Mě by taky zajímalo, kudy dotečou peníze k podvodníkovi.

[Reklama]

[David1234]

Myslím si, že lidé kteří jsou si naprosto jisti tím, že ve zprávičkách je jenom hromada nedůležitého hnoje (a musí to při každé příležitosti vykřičet do světa) si to tak trošku zaslouží...

PS: Jak často píšeš zprávičky?

[Sten]

Opravdu si kontrolujete pokaždé digitální podpis a telefonujete na infolinku, když vám přijde výzva k zaplacení zelené karty/internetu/telefonu/poplatku za satelit ....? Já teda ne. Klidně bych mohl někdy naletět. Kdo tvrdí opak, ten lže, a nebo je paranoidní.

Já také ne. Buďto to platím inkasem, trvalým příkazem nebo pro to mám šablonu. Všechno tohle má předvyplněné číslo účtu, které mám z důvěryhodného zdroje (např. smlouvy), takže když to tam odejde omylem, není problém si ty peníze vyžádat zpět.

[JmJ]

Opet leze ven lidska blbost v cele krase ;-)  a tim nemyslim toho chudaka, ktery naletel, ale ty, kteri se mu za to smeji a druzi, kteri jsou odbornici na to, ze vinika prece nikdo nikdy nechyti a tedy nema cenu cokoliv s tim delat. Panove, kdyz nemam co rict, tak drzim hubu a vyblit se jdu do krovi a ne sem.

Dotycny naletel, ale nebal se to priznat a upozornit na to. Coz je rozhodne vic, nez vetsina zatim zde napsanych "rad".  Opravdu prakticka rada tu padla asi jen jedna.

[NooN]

Tak teraz som uplne mimo....
Ved Bla je ten, kto v inom vlakne (http://forum.root.cz/index.php?topic=9511.0) snazi dokazat aky je odbornik na "vsetko", a ako si v mladosti zarobi za par rokov na dochodok a vsetci ostatni sme looseri.
Ze clovek vekom hlupne a taky ako on su nasou buducnostou a spasou ....
...tak za modlim aby ten Nemec, ktory vsetko schovava, prisiel cim skor a uz ma to netrapilo
 

[Reklama]

[foldy]

Njn, tak přesně na to je SPF, kdyby radši na domena.cz nastavily SPF na -all místo ~all aby to lidem nechodilo zbytečně, když už kua ten spf máme.... U takových emailů má být povinně DKIM, DNSSEC a SPF správně nastavený, pak se minimalizují takové provary.

[Ano, bude lip...]

Pokud někdo nekontroluje SPF, DKIM, pak by se měl alespoň podívat na něco jako třeba http://spamrats.com/lookup.php?ip=193.150.13.129 , a mělo by ho to trknout, pozor, zde něco smrdí.....

[Filip Jirsák]

Utocnika potrestat? Pokud neni uplna trubka, tak neexistuje zpusob jak ho najit.

Útočník musel použít účet u české banky, takže způsob by existovat měl. Pokud by použil zahraniční účet, byl by trubka ten, kdo by to zaplatil.

Njn, tak přesně na to je SPF. … U takových emailů má být povinně DKIM, DNSSEC a SPF správně nastavený, pak se minimalizují takové provary.

Ne, není. SPF i DKIM ověřují pouze odesílající server, o obsahu e-mailu neříkají vůbec nic. Akorát byste měl jistotu, že ten e-mail poslal konkrétní SMTP server – ale k čemu by vám to bylo? U takovýchto e-mailů má být především podpis – faktury, případně toho e-mailu. Ten zaručuje, že fakturu vystavil ten, kdo je v ní podepsán.

[Ano, bude lip...]

... a jistě bude pro POLICII velký problém zjistit, komuže ten účet 1287700016/3030 vlastně patří, že ? 

[Sten]

Pokud někdo nekontroluje SPF, DKIM, pak by se měl alespoň podívat na něco jako třeba http://spamrats.com/lookup.php?ip=193.150.13.129 , a mělo by ho to trknout, pozor, zde něco smrdí.....

Co na Spam Rats ukazuje, že tam něco smrdí? Reverzní záznamy nemá hodně firem, na tom (bohužel) není nic divného, dokonce je těch firem tolik, že jsem musel vypnout reject_unknown_client_hostname v Postfixu.

[Ondřej Caletka]

Njn, tak přesně na to je SPF, kdyby radši na domena.cz nastavily SPF na -all místo ~all aby to lidem nechodilo zbytečně, když už kua ten spf máme...

Když si nastaví -all nebude spoustě lidí chodit ani legitimní pošta od nich, jak je na mnoha místech lety prověřeno. Stačí cross-domain alias a finální server kontrolující SPF. Prostě SPF je broken-by-design a jasně ukazuje že sáhodlouhé diskuze na půdě IETF o každém aspektu nových standardů mají smysl. SPF si vyvinuli v Yahoo od stolu a povedlo se jim úspěšně opomenout takovýto legitimní a široce používáný způsob použití.

[M.]

Ne, není. SPF i DKIM ověřují pouze odesílající server, o obsahu e-mailu neříkají vůbec nic. Akorát byste měl jistotu, že ten e-mail poslal konkrétní SMTP server – ale k čemu by vám to bylo? U takovýchto e-mailů má být především podpis – faktury, případně toho e-mailu. Ten zaručuje, že fakturu vystavil ten, kdo je v ní podepsán.

Řekl bych to trošku jinak:
SPF svazuje doménu odesilatele se sadou serverů, z kterých může daná doména mailovat.
DKIM přidáva do mailů podpis daného serveru. K tomu je pak ADSP, který svazuje, že maily z určité domény by měly být podepsány nějakým DKIM.
A pak jsou nadstavby typu DMARC, které kombinují SPF a DKIM, aby to pokud možno bylo nějak ověřitelné a funkční i při opičkách typu forward pošty (zmíněný problém ~all a -all) nebo selhání jednoho z mechanismů.
Samozřejmě jsou to jen pomocné mechanismy, které můžou (pokud je příjemce používá) pomoci upozornit, že ten mail se tváří jako něco jiného. Primární by měl být elektonický podpis daného mialu přímo odesilatelem.

[Avr]

u AirBank lze založit účet "Online". (Kradené) doklady lze naskenovat a přiložit v elektronické podobě k žádosti o založení účtu...
http://www.airbank.cz/cs/bezny-ucet/jak-zmenit-banku/jak-si-zalozit-ucet/

Toliko k dohledání vlastníka (ale ono by to asi stejně bylo jedno i kdyby bylo nutné někam vandráka za pivo poslat)...

[Filip Jirsák]

Stačí cross-domain alias a finální server kontrolující SPF. Prostě SPF je broken-by-design

Opravdu je broken-by-design SPF? Není spíš broken-by-design přeposílání e-mailů tak, že zkopíruju původního obálkového odesílatele, místo abych v obálce jako odesílatele uvedl tu e-mailovou adresu, která je zodpovědná za přeposlání? Já vím, že to třeba nejrozšířenější SMTP servery neumí, ale mně připadá špatně to kopírování obálkového odesílatele.

[Ondřej Caletka]

Stačí cross-domain alias a finální server kontrolující SPF. Prostě SPF je broken-by-design

Opravdu je broken-by-design SPF? Není spíš broken-by-design přeposílání e-mailů tak, že zkopíruju původního obálkového odesílatele, místo abych v obálce jako odesílatele uvedl tu e-mailovou adresu, která je zodpovědná za přeposlání? Já vím, že to třeba nejrozšířenější SMTP servery neumí, ale mně připadá špatně to kopírování obálkového odesílatele.

Na to nedokážu přesně odpovědět. Tipuji, že ve standardech se to neřeší. Přepisování obálkového odesílatele ale podle mě není ideální, v takovém případě nebudou chodit nedoručenky (např. z důvodu přeplněné schránky) odesílateli, ale na adresu, kterou vloží přeposílající server. Pokud tam nebude nějaká komplexní logika, která nedoručenku dále zpracuje a přepošle, znamená to, že původní zpráva se v takovém případě ztratí, aniž by se odesílatel něco dozvěděl. A to mi připadá jako nejhorší možný scénář nefunčnosti e-mailu.