Skip to main content
Telia.fi etusivulle Telia.fi etusivulle

Sonera SMTP palvelimen tietoturva

A

Meille asennettiin kesällä Opticam valvontakamera kesämökille. Kameran asennuksen jälkeen sonerasähköpostiosoitteestani on lähetty roskapostia pariin otteeseen. Kameran asetuksista huomasin, että soneran tunnuksillani saa lähettyä sähköpostia mail.inet.fi kautta ilman tunnistautumista (salasanaksi voi syöttää ihan mitä vain ja testisähköposti kameralta lähtee ongelmitta). Eikö mail.inet.fi tosiaankaan varmenna käyttäjää lähtevän postin osalta.

Opticam näyttää olevan Foscamin valmistama, joten sen tietoturva on kovasti kyseenalainen ja sen osalta selivttelen firmware-päivitystä.

    10 kommenttia

    olkitu
    Somettaja
    Forum|alt.badge.img+4
    • olkitu
    • Somettaja
    • 6960 kommenttia
    • 18. syyskuuta 2015

    mail.inet.fi portti 25 ei varmennä lähetettävää postia (SMTP). SMTPS kautta kaikki varmennetaan. 

     

    mail.inet.fi portti 25 toimii vain Soneran verkosta joten sitä ei varmenneta. mail.inet.fi portilla 465 vaatii todennuksen.

    A
    • ArtoH1
    • Aloittaja
    • Uusi jäsen
    • 4 kommenttia
    • 18. syyskuuta 2015

    Eli tarkoittaako tähän kopioimani mail header, että soneran sähköpostini salasana on murrettu?

     

    Received: from johanna3.inet.fi (10.16.62.35) by vir-isto3.rokki.sonera.fi (8.6.138)
            id 55D7E022009663D4 for <email>; Fri, 18 Sep 2015 01:00:22 +0300
    RazorGate-KAS: Rate: 10
    RazorGate-KAS: {TO: field is too long}
    RazorGate-KAS: Envelope from:
    RazorGate-KAS: Version: 5.5.3
    RazorGate-KAS: LuaCore: 80 2014-11-10_18-01-23
     260f8afb9361da3c7edfd3a8e3a4ca908191ad29
    RazorGate-KAS: Method: none
    RazorGate-KAS: Lua profiles 69136 [Nov 12 2014]
    RazorGate-KAS: Status: not_detected
    Received: from mailer2.acanac.net (67.55.48.28) by johanna3.inet.fi (9.0.002.03-2-gbe5d057)
            id 55EEEC1900F7175C; Fri, 18 Sep 2015 01:00:22 +0300
    Received: from [187.132.140.81] (port=50223 helo=WORLDST-UQ3K9Q0)
     by mailer2.acanac.net with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256)
     (Exim 4.80)
     (envelope-from <email>) id 1ZchE0-0008CF-DT; Thu, 17 Sep 2015 18:00:17 -0400

    olkitu
    Somettaja
    Forum|alt.badge.img+4
    • olkitu
    • Somettaja
    • 6960 kommenttia
    • 18. syyskuuta 2015
    @ArtoH1 kirjoitti:

    Eli tarkoittaako tähän kopioimani mail header, että soneran sähköpostini salasana on murrettu?

     

    Received: from johanna3.inet.fi (10.16.62.35) by vir-isto3.rokki.sonera.fi (8.6.138)
            id 55D7E022009663D4 for <email>; Fri, 18 Sep 2015 01:00:22 +0300
    RazorGate-KAS: Rate: 10
    RazorGate-KAS: {TO: field is too long}
    RazorGate-KAS: Envelope from:
    RazorGate-KAS: Version: 5.5.3
    RazorGate-KAS: LuaCore: 80 2014-11-10_18-01-23
     260f8afb9361da3c7edfd3a8e3a4ca908191ad29
    RazorGate-KAS: Method: none
    RazorGate-KAS: Lua profiles 69136 [Nov 12 2014]
    RazorGate-KAS: Status: not_detected
    Received: from mailer2.acanac.net (67.55.48.28) by johanna3.inet.fi (9.0.002.03-2-gbe5d057)
            id 55EEEC1900F7175C; Fri, 18 Sep 2015 01:00:22 +0300
    Received: from [187.132.140.81] (port=50223 helo=WORLDST-UQ3K9Q0)
     by mailer2.acanac.net with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256)
     (Exim 4.80)
     (envelope-from <email>) id 1ZchE0-0008CF-DT; Thu, 17 Sep 2015 18:00:17 -0400

     

    Hmm... Jaa nyt teit sellaisen kysymyksen johon en osaa vastata. 

     

    Yksinkertaisuudessa kannattaa aina todennukset tehdä salatulla yhteydellä että sitä ei voi niin helposti kuunnella. SMTPS on salattu sähköposti ja SMTP on suojaamaton ja sen takia myöskään ei vaadi todennusta. SMTP on käytössä vain Soneran verkossa ja SMTPS toki muillakin verkoilla. En nyt oikein usko että Soneran verkossa kukaan olisi urkkinut salasaasi mutta koskaan ei voi toki olla liian varuillaan. 

     

     

    A
    • ArtoH1
    • Aloittaja
    • Uusi jäsen
    • 4 kommenttia
    • 18. syyskuuta 2015

    Vahvastihan tuo siltä kuitenkin näyttää, että salasana on murrettu. Vaihdoin sen nyt ja samalla Muutin Foscam valvontakemaran asetukset niin, että sieltä ei enää salasanaa löydy.

    P
    Ex-telialainen
    • Pekka_KooEx-telialainen
    • Ex-telialainen
    • 565 kommenttia
    • 18. syyskuuta 2015
    @ArtoH1 kirjoitti:

    Vahvastihan tuo siltä kuitenkin näyttää, että salasana on murrettu. Vaihdoin sen nyt ja samalla Muutin Foscam valvontakemaran asetukset niin, että sieltä ei enää salasanaa löydy.

    Hyvä. Salasanan vaihto kannattaa muutenkin tehdä noin puolen vuoden välein. Soneran verkossa SMTP-palvelin ei tarvitse tunnistautumista, joten asetuksista salasanat kannattaa tosiaan poistaa. On hyvä  myös varmistaa ettei ulkopuoliset pääse ylipäätään Foscam-valvontakameran asetuksiin kiinni.

    Viestistä saa tykätä, jos se on hyvä, ja merkata ratkaisuksi, jos auttoi ongelmassasi. :) Telia.fi -sivulla hallinnoit liittymiäsi ja palveluitasi milloin tahansa. Chat-yhteys asiakaspalveluumme 24/7
    olkitu
    Somettaja
    Forum|alt.badge.img+4
    • olkitu
    • Somettaja
    • 6960 kommenttia
    • 18. syyskuuta 2015
    @ArtoH1 kirjoitti:

    Vahvastihan tuo siltä kuitenkin näyttää, että salasana on murrettu. Vaihdoin sen nyt ja samalla Muutin Foscam valvontakemaran asetukset niin, että sieltä ei enää salasanaa löydy.

    Salasanan vaihto on hyvä tapa ainakin aloittaa. Mutta en ymmärrä miten mail headerista sen päättelet...

    A
    • ArtoH1
    • Aloittaja
    • Uusi jäsen
    • 4 kommenttia
    • 18. syyskuuta 2015

    Mainitsit tuossa ensimmäisessä vastauksessasi, että ainoastaan Soneran verkosta voi lähettää sähköpostia ilman tunnistautumista. Mail headerin mukaan lähetys on tehty osoiteesta mailer2.acanac.net, joka ei varmaankaan ole Soneran verkossa. Lisäksi header näyttää myös, että käytössä on ollut salattu (tunnistautuminen tehty) yhteys, jota ei ilman salasanaa voi käyttää.

    olkitu
    Somettaja
    Forum|alt.badge.img+4
    • olkitu
    • Somettaja
    • 6960 kommenttia
    • 18. syyskuuta 2015
    @ArtoH1 kirjoitti:

    Mainitsit tuossa ensimmäisessä vastauksessasi, että ainoastaan Soneran verkosta voi lähettää sähköpostia ilman tunnistautumista. Mail headerin mukaan lähetys on tehty osoiteesta mailer2.acanac.net, joka ei varmaankaan ole Soneran verkossa. Lisäksi header näyttää myös, että käytössä on ollut salattu (tunnistautuminen tehty) yhteys, jota ei ilman salasanaa voi käyttää.

    Jep, niinhän se on. 

    A
    • ArtoH1
    • Aloittaja
    • Uusi jäsen
    • 4 kommenttia
    • 19. syyskuuta 2015

    Nyt on sähköpostin salasana vaihdettu, mutta silti  nimissäni tulee viestejä:

     
    Return-Path: <nn@pp.inet.fi>
    Original-Recipient: rfc822;xx@pp.inet.fi
    Received: from johanna2.inet.fi (10.16.62.34) by vir-isto9.rokki.sonera.fi (8.6.138)
            id 55D7E008009963BC for xx@pp.inet.fi; Sat, 19 Sep 2015 18:46:58 +0300
    RazorGate-KAS: Rate: 10
    RazorGate-KAS: {TO: field is too long}
    RazorGate-KAS: Envelope from:
    RazorGate-KAS: Version: 5.5.3
    RazorGate-KAS: LuaCore: 80 2014-11-10_18-01-23
     260f8afb9361da3c7edfd3a8e3a4ca908191ad29
    RazorGate-KAS: Method: none
    RazorGate-KAS: Lua profiles 69136 [Nov 12 2014]
    RazorGate-KAS: Status: not_detected
    Received: from bne-cp100.web-host.com.au (202.174.104.100) by johanna2.inet.fi (9.0.002.03-2-gbe5d057)
            id 55EA584E017627C5; Sat, 19 Sep 2015 18:46:57 +0300
    Received: from [113.169.173.210] (port=15903 helo=WORLDST-UQ3K9Q0)
     by bne-cp100.web-host.com.au with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256)
     (Exim 4.85)
     (envelope-from <nn@pp.inet.fi>)
     id 1ZdKL1-0002F8-BC; Sun, 20 Sep 2015 01:46:25 +1000
    From: nn <nn@pp.inet.fi>
     
    Mihin olen Soneralla yhteydessä, jotta asian saisi korjattua??? Virustarkistus ei ole koneestani virusta löytänyt ja myöskin epäilemältäni Foscamin kameralta on sähköpostiasetukset poistettu.
     
    P
    Ex-telialainen
    • Pekka_KooEx-telialainen
    • Ex-telialainen
    • 565 kommenttia
    • 21. syyskuuta 2015
    @ArtoH1 kirjoitti:
    Mihin olen Soneralla yhteydessä, jotta asian saisi korjattua??? Virustarkistus ei ole koneestani virusta löytänyt ja myöskin epäilemältäni Foscamin kameralta on sähköpostiasetukset poistettu.
     

    Jätä palvelupyyntö Omilta Sivuilta mahdollisimman tarkkoine lisätietoineen, niin selvitetään asiaa tarkemmin.

    Viestistä saa tykätä, jos se on hyvä, ja merkata ratkaisuksi, jos auttoi ongelmassasi. :) Telia.fi -sivulla hallinnoit liittymiäsi ja palveluitasi milloin tahansa. Chat-yhteys asiakaspalveluumme 24/7

    Vastaa


    Käyttöehdot
    Evästeasetukset