Ohjeet
Telia Yhteisö
peruuta
Ota ehdotukset käyttöön
Automaattinen ehdotus auttaa sinua rajaamaan hakua nopeasti ehdottamalla mahdollisia vastaavuuksia samalla kun kirjoitat.
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
He1dii
Uusi jäsen
  • 0 custom-general.kudos
  • 2 custom-general.replies
  • 0 custom-general.solutions

Gmailin ja Hotmailin Soneran sähköpostien blokkaus

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

‎08-12-2016 12:47

Gmail ja Hotmail blokkaa Sonersn sähköpostit ja vie ne roskaposteihin. Eikö tälle asialle todellakaan saada tehtyä mitään!?!? Jatkunut jo monta vuotta. Haittaa yritystoimintaa, Torissa myyntiä yms

0 tykkäystä
17 vastausta
kjns
Kunniajäsen
  • 719 custom-general.kudos
  • 1283 custom-general.replies
  • 86 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

‎09-12-2016 12:20

@olkitu kirjoitti:

Olisikohan että sieltä puuttuu SPF recordit nimipalvelimelta ja DKIM varmennus. Lisäksi Sonera lähettää salaamattomana sähköpostit.

 

SPF recordin laittaminen nimipalveluihin on naurettavan helppoa, se varmistaa että lähtettävä palvelin saa lähettää tämän verkkotunnuksen posteja. Kaikki postipalvelimet eivät tarkista SPF:ää mutta kyllä Microsoftin ja Google tämän tekevät. Jos tämä puuttuu on laiskuutta tai sitten ei osata vain 🙂

 

 

Pikaisella vilkaisulla mail.inet.fi ja pp.inet.fi ja pp1.inet.fi ei millään ole SPF-recordeja asetettu. Tuo myöskin aika paljon vaikeuttais sender spoofingia, joten se kannattais laittaa kuntoon ihan senkin takia, wink wink Sonera..

 

Mullakin meni kaikki pari minuuttia kun laitoin domaineille SPF:t kuntoon ettei mailit jää spämmifilttereihin kiinni, DKIM:iä en ole jaksanut pakertaa käyttöön (ainakaan vielä).

0 tykkäystä
olkitu
Kunniajäsen
  • 735 custom-general.kudos
  • 4508 custom-general.replies
  • 127 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

‎09-12-2016 12:23

@kjns kirjoitti:
@olkitu kirjoitti:

Olisikohan että sieltä puuttuu SPF recordit nimipalvelimelta ja DKIM varmennus. Lisäksi Sonera lähettää salaamattomana sähköpostit.

 

SPF recordin laittaminen nimipalveluihin on naurettavan helppoa, se varmistaa että lähtettävä palvelin saa lähettää tämän verkkotunnuksen posteja. Kaikki postipalvelimet eivät tarkista SPF:ää mutta kyllä Microsoftin ja Google tämän tekevät. Jos tämä puuttuu on laiskuutta tai sitten ei osata vain 🙂

 

 

Pikaisella vilkaisulla mail.inet.fi ja pp.inet.fi ja pp1.inet.fi ei millään ole SPF-recordeja asetettu. Tuo myöskin aika paljon vaikeuttais sender spoofingia, joten se kannattais laittaa kuntoon ihan senkin takia, wink wink Sonera..

 

Mullakin meni kaikki pari minuuttia kun laitoin domaineille SPF:t kuntoon ettei mailit jää spämmifilttereihin kiinni, DKIM:iä en ole jaksanut pakertaa käyttöön (ainakaan vielä).

SPF jos jättää pois on ylläpitäjän tyhmyys tai laiskuus tai sitten ei vaadittu 🙂 Pari minuuttia ja lisäksi recordia varten on ihan netissäkin valmiiksi sivuja jotka tekee valmiiksi ettei tartte osata edes 🙂

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä ja ohje .
0 tykkäystä
TeroRe
Yhteisömanageri
Yhteisömanageri
  • 6011 custom-general.kudos
  • 5697 custom-general.replies
  • 45 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

‎09-12-2016 16:27

@He1dii kirjoitti:

Meni osa vastauksista yli hilseen ja osa oli huvittavia. Enpä pääse kertomaan torista hyllyjen kysyjälle että koulutapa nyt se gmailisi näin ja näin kun menee roskikseen eikä se kysyjä löydä vastaustani sieltä. Tai yksittäiselle asiakkaalle. Voisiko Sonera vastata asiaan? Vai onko vastaus sama kuin viimeiset 5 vuotta?

Moro He1dii ja tervetuloa Klaaniin 🙂

Koitimme saada tähän tuotepuolen kommentteja mutta emme saaneet tähän hätään, palaamme siis myöhemmin uudelleen vielä asiaan.

 

Roskapostien suhteen yksi iso ongelma on tietoturva, Suomestakin löytyy valtavasti tietokoneita jotka on kaapattu mm. tähän roskapostikäyttöön tai jengi antaa tunnuksiaan jollekin joka niitä häneltä kysyy sähköpostin välityksellä. Joten vaikka palveluntarjoaja tekisi mitä niin koskaan ne toimenpiteet eivät ole 100% riittäviä koska verkossa on laitteita joissa tietoturva ei ole kunnossa tai käyttäjä omalla toiminnallaan edesauttaa vaikka nyt tätä roskapostittamista.

 

Toinen ongelma on kaapatut tilit, viimeaikoina esim. Dropbox ja Lastfm on kräkätty ja sieltä on viety käyttäjien tunnuksia ja jos itsellä on tunnarit noihin palveluihin niin äkkiä vaihtamaan uudet salasanat vanhojen tilalle.

 

Näin niinkuin operaattorina (sähköpostipalvelun tarjoajana) teemme koko ajan taitelua hyvän ja huonon asiakaskokemuksen välillä. Voimme esim. säätää maksimilähetysten määrää joka estää massapostituksia mutta toisaalta se voi myös estää ryhmäsähköpostien lähettämistä samalla ja se ei tietenkään ole hyvä juttu.

 

Tässä vähän taustatietoa, palaamme asiaan ensi viikon alussa 🙂

Tero, Yhteisömanageri

Jos kommentti vastasi kysymykseesi paina "Hyväksy ratkaisuksi" | Paina tykkää, jos pidit kommentista

Yhteisössä kerätään nyt pisteitä - voit voittaa palkinnon!

olkitu
Kunniajäsen
  • 735 custom-general.kudos
  • 4508 custom-general.replies
  • 127 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

‎09-12-2016 16:35

@TeroRe kirjoitti:
@He1dii kirjoitti:

Meni osa vastauksista yli hilseen ja osa oli huvittavia. Enpä pääse kertomaan torista hyllyjen kysyjälle että koulutapa nyt se gmailisi näin ja näin kun menee roskikseen eikä se kysyjä löydä vastaustani sieltä. Tai yksittäiselle asiakkaalle. Voisiko Sonera vastata asiaan? Vai onko vastaus sama kuin viimeiset 5 vuotta?

Moro He1dii ja tervetuloa Klaaniin 🙂

Koitimme saada tähän tuotepuolen kommentteja mutta emme saaneet tähän hätään, palaamme siis myöhemmin uudelleen vielä asiaan.

 

Roskapostien suhteen yksi iso ongelma on tietoturva, Suomestakin löytyy valtavasti tietokoneita jotka on kaapattu mm. tähän roskapostikäyttöön tai jengi antaa tunnuksiaan jollekin joka niitä häneltä kysyy sähköpostin välityksellä. Joten vaikka palveluntarjoaja tekisi mitä niin koskaan ne toimenpiteet eivät ole 100% riittäviä koska verkossa on laitteita joissa tietoturva ei ole kunnossa tai käyttäjä omalla toiminnallaan edesauttaa vaikka nyt tätä roskapostittamista.

 

Toinen ongelma on kaapatut tilit, viimeaikoina esim. Dropbox ja Lastfm on kräkätty ja sieltä on viety käyttäjien tunnuksia ja jos itsellä on tunnarit noihin palveluihin niin äkkiä vaihtamaan uudet salasanat vanhojen tilalle.

 

Näin niinkuin operaattorina (sähköpostipalvelun tarjoajana) teemme koko ajan taitelua hyvän ja huonon asiakaskokemuksen välillä. Voimme esim. säätää maksimilähetysten määrää joka estää massapostituksia mutta toisaalta se voi myös estää ryhmäsähköpostien lähettämistä samalla ja se ei tietenkään ole hyvä juttu.

 

Tässä vähän taustatietoa, palaamme asiaan ensi viikon alussa 🙂

Vaikka roskapostia lähetään niin kannattaa julkisesti allekirjoittaa omat postit sekä ilmoittaa mistä verkosta kuuluu tulla. Nyt kuka tahansa voi lähettää väärennettynä pp.inet.fi postia koska sitä ei ole merkitty mistä kuuluu tulla. Lähettäjän voi väärentää helposti sähköpostissa ja sitä tehdään jatkuvasti. Suurinosa roskaposteista ei tulevat useinkin verkkotunnuksista joissa ei ole SPF recordia. 

 

Totuus kyllä karu, suurinosa sähköpostipalveluntarjoajilla ei ole SPF / DKIM / TLS käytössä ja toivottavaa että sitä käytettäisiin enemmän. Näillä varmennetaan lähetettävä palvelin joten estetään osoitteiden väärinkäyttöä. 

 

Postipalvelin itse voi toki älykkäämmin toimia mutta Suomessa toki on rajoitteet miten sähköpostia voi käsitellä. 

---

 

Summary:

 

Minun ja @kjns pointtina on estää verkkotunnuksen alla olevien sähköpostiosoitteiden väärinkäyttöä roskapostitarkoitukseen siten että ne lähettäisiin väärennetyistä osoitteista. Toki tämäkään ei takaa ettei voisi lähettää mutta jatkossa ne on lähtettävä suoraan omilta palvelimilta tai sitten ne postit melekinpä hylätään suoraan ettei mene edes roskapostikansioon vastaanottajapäässä koska ei ole lähetetty luotettavalta palvelimelta. 

 

Ei oo hyötyä rajoittaa lähetyspalvelimelta kun voidaan käyttää mitä tahansa postipalvelinta lähettääksemme pp.inet.fi postia. Kun ei voida varmentaa millä palvelimella lupa lähettää on turha rajoittaa lähetysmääriä tai muuta sellaista. 

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä ja ohje .
JussiSaar
Telialainen
Telialainen
  • 22 custom-general.kudos
  • 49 custom-general.replies
  • 0 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

‎09-12-2016 23:28

Moi, suurin ongelma on nimenomaan nuo @TeroRen mainitsemat kaapatut tunnukset joita käytetään spämmäämiseen. SPF ei siihen auta kun näissä tapauksissa viestit tulee ihan oikeasta paikasta ja ns. envelope sender on just se mikä pitääkin. Viime aikoina ollaan tehostettu kaapattujen tunnusten tunnistamista ja reagointia niissä eli sulkemista, ja se onkin vähentänyt näitä blokkauksia. Tarkoitus on myös säätää thresholdeja mutta siinä pitää olla sitten kieli keskellä suuta ettei vaikeuteta liikaa oikean postin kulkua.

 

Toki tuota SPF:ää voisi koittaa tutkia vaikkei tietääkseni väärennetyt sähköpostit ole mikään suuri ongelma ollut kuluttajaposteissa. Tietooni ei ole tullut tapauksia että joku väittää lähettävänsä pp.inet.fi -postia jostain väärästä paikasta.

 

Gmail ja hotmail alkavat hyväksyä meidän posteja aika nopeasti kun sen hetkiset spämmerit on hoidettu pois, tyypillisesti päivän parin viiveellä. Viimesin tunnuksen kaapattu roskapostittaja käsiteltiin keskiviikkona ja nyt mitään jonoja hotmailin tai gmailin suuntaain ei ole joten viestit mennee perille, saattavat kyllä mennä junk mail tms. kansioon.

 

Muistakaa vaihtaa niitä salasanoja säännöllisesti ja välttäkää käyttämästä samoja salasanoja eri palveluissa. Ja tän viestin tarkoitus ei ole vähätellä ongelmaa, se kyllä tiedostetaan ja hommia tehdään sen eteen ettei jouduttais blokatuksi. Hyvät viikonloput!

JussiSaar
Telialainen
Telialainen
  • 22 custom-general.kudos
  • 49 custom-general.replies
  • 0 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

‎12-12-2016 09:51

...ja valitettavasti muutama varastettu tunnus on tehnyt tuhojaan taas, ilmeisesti roskaa mennyt lähinnä yahoon suuntaan eli he blokkaavat meitä nyt 😞

0 tykkäystä
JussiSaar
Telialainen
Telialainen
  • 22 custom-general.kudos
  • 49 custom-general.replies
  • 0 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

‎21-12-2016 10:06

https://threatpost.com/stolen-yahoo-data-sold-to-spammers-one-government-client/122595/

 

Nyt siis liikkeellä paljon verkkorikollisia yahoosta syyhkityillä tilitiedoilla, vaihtakaa niitä salasanoja..

0 tykkäystä
olkitu
Kunniajäsen
  • 735 custom-general.kudos
  • 4508 custom-general.replies
  • 127 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

‎21-12-2016 10:44

@JussiSaar kirjoitti:

https://threatpost.com/stolen-yahoo-data-sold-to-spammers-one-government-client/122595/

 

Nyt siis liikkeellä paljon verkkorikollisia yahoosta syyhkityillä tilitiedoilla, vaihtakaa niitä salasanoja..

Koskakohan tulee kaksivaiheinen kirjautuminen (2FA)? Olisiko Mobiilivarmenne kirjautuminen optio?

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä ja ohje .
0 tykkäystä
Tämän osion uusimmat keskustelut