peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
59169 Jäsentä
164019 Kirjoitusta

Telia yhteisö on nyt myös laiteyhteisö

Lue lisää
Yhteistyössä OnePlus

Gmailin ja Hotmailin Soneran sähköpostien blokkaus



Kunniajäsen
Rekisteröitynyt: ‎08-08-2012
Kirjoituksia: 1 279
11/18

Vs: Gmailin ja Hotmailin Soneran sähköpostien blokkaus


@olkitu kirjoitti:

Olisikohan että sieltä puuttuu SPF recordit nimipalvelimelta ja DKIM varmennus. Lisäksi Sonera lähettää salaamattomana sähköpostit.

 

SPF recordin laittaminen nimipalveluihin on naurettavan helppoa, se varmistaa että lähtettävä palvelin saa lähettää tämän verkkotunnuksen posteja. Kaikki postipalvelimet eivät tarkista SPF:ää mutta kyllä Microsoftin ja Google tämän tekevät. Jos tämä puuttuu on laiskuutta tai sitten ei osata vain Hymiö Onnellinen

 


 

Pikaisella vilkaisulla mail.inet.fi ja pp.inet.fi ja pp1.inet.fi ei millään ole SPF-recordeja asetettu. Tuo myöskin aika paljon vaikeuttais sender spoofingia, joten se kannattais laittaa kuntoon ihan senkin takia, wink wink Sonera..

 

Mullakin meni kaikki pari minuuttia kun laitoin domaineille SPF:t kuntoon ettei mailit jää spämmifilttereihin kiinni, DKIM:iä en ole jaksanut pakertaa käyttöön (ainakaan vielä).

0 tykkäystä
Kunniajäsen
Rekisteröitynyt: ‎26-12-2013
Kirjoituksia: 4 392
12/18

Vs: Gmailin ja Hotmailin Soneran sähköpostien blokkaus


@kjns kirjoitti:

@olkitu kirjoitti:

Olisikohan että sieltä puuttuu SPF recordit nimipalvelimelta ja DKIM varmennus. Lisäksi Sonera lähettää salaamattomana sähköpostit.

 

SPF recordin laittaminen nimipalveluihin on naurettavan helppoa, se varmistaa että lähtettävä palvelin saa lähettää tämän verkkotunnuksen posteja. Kaikki postipalvelimet eivät tarkista SPF:ää mutta kyllä Microsoftin ja Google tämän tekevät. Jos tämä puuttuu on laiskuutta tai sitten ei osata vain Hymiö Onnellinen

 


 

Pikaisella vilkaisulla mail.inet.fi ja pp.inet.fi ja pp1.inet.fi ei millään ole SPF-recordeja asetettu. Tuo myöskin aika paljon vaikeuttais sender spoofingia, joten se kannattais laittaa kuntoon ihan senkin takia, wink wink Sonera..

 

Mullakin meni kaikki pari minuuttia kun laitoin domaineille SPF:t kuntoon ettei mailit jää spämmifilttereihin kiinni, DKIM:iä en ole jaksanut pakertaa käyttöön (ainakaan vielä).


SPF jos jättää pois on ylläpitäjän tyhmyys tai laiskuus tai sitten ei vaadittu Hymiö Onnellinen Pari minuuttia ja lisäksi recordia varten on ihan netissäkin valmiiksi sivuja jotka tekee valmiiksi ettei tartte osata edes Hymiö Onnellinen

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä ja ohje .
0 tykkäystä
Yhteisömanageri
Yhteisömanageri
Rekisteröitynyt: ‎12-12-2014
Kirjoituksia: 3 636
13/18

Vs: Gmailin ja Hotmailin Soneran sähköpostien blokkaus


@He1dii kirjoitti:

Meni osa vastauksista yli hilseen ja osa oli huvittavia. Enpä pääse kertomaan torista hyllyjen kysyjälle että koulutapa nyt se gmailisi näin ja näin kun menee roskikseen eikä se kysyjä löydä vastaustani sieltä. Tai yksittäiselle asiakkaalle. Voisiko Sonera vastata asiaan? Vai onko vastaus sama kuin viimeiset 5 vuotta?


Moro He1dii ja tervetuloa Klaaniin Hymiö Onnellinen

Koitimme saada tähän tuotepuolen kommentteja mutta emme saaneet tähän hätään, palaamme siis myöhemmin uudelleen vielä asiaan.

 

Roskapostien suhteen yksi iso ongelma on tietoturva, Suomestakin löytyy valtavasti tietokoneita jotka on kaapattu mm. tähän roskapostikäyttöön tai jengi antaa tunnuksiaan jollekin joka niitä häneltä kysyy sähköpostin välityksellä. Joten vaikka palveluntarjoaja tekisi mitä niin koskaan ne toimenpiteet eivät ole 100% riittäviä koska verkossa on laitteita joissa tietoturva ei ole kunnossa tai käyttäjä omalla toiminnallaan edesauttaa vaikka nyt tätä roskapostittamista.

 

Toinen ongelma on kaapatut tilit, viimeaikoina esim. Dropbox ja Lastfm on kräkätty ja sieltä on viety käyttäjien tunnuksia ja jos itsellä on tunnarit noihin palveluihin niin äkkiä vaihtamaan uudet salasanat vanhojen tilalle.

 

Näin niinkuin operaattorina (sähköpostipalvelun tarjoajana) teemme koko ajan taitelua hyvän ja huonon asiakaskokemuksen välillä. Voimme esim. säätää maksimilähetysten määrää joka estää massapostituksia mutta toisaalta se voi myös estää ryhmäsähköpostien lähettämistä samalla ja se ei tietenkään ole hyvä juttu.

 

Tässä vähän taustatietoa, palaamme asiaan ensi viikon alussa Hymiö Onnellinen

⎮Telia Yhteisön capitán⎮Apple iPhone XS Max⎮Apple iPad Air 2⎮ Apple TV 4K⎮Apple MacBook Pro⎮

Kunniajäsen
Rekisteröitynyt: ‎26-12-2013
Kirjoituksia: 4 392
14/18

Vs: Gmailin ja Hotmailin Soneran sähköpostien blokkaus


@TeroRe kirjoitti:

@He1dii kirjoitti:

Meni osa vastauksista yli hilseen ja osa oli huvittavia. Enpä pääse kertomaan torista hyllyjen kysyjälle että koulutapa nyt se gmailisi näin ja näin kun menee roskikseen eikä se kysyjä löydä vastaustani sieltä. Tai yksittäiselle asiakkaalle. Voisiko Sonera vastata asiaan? Vai onko vastaus sama kuin viimeiset 5 vuotta?


Moro He1dii ja tervetuloa Klaaniin Hymiö Onnellinen

Koitimme saada tähän tuotepuolen kommentteja mutta emme saaneet tähän hätään, palaamme siis myöhemmin uudelleen vielä asiaan.

 

Roskapostien suhteen yksi iso ongelma on tietoturva, Suomestakin löytyy valtavasti tietokoneita jotka on kaapattu mm. tähän roskapostikäyttöön tai jengi antaa tunnuksiaan jollekin joka niitä häneltä kysyy sähköpostin välityksellä. Joten vaikka palveluntarjoaja tekisi mitä niin koskaan ne toimenpiteet eivät ole 100% riittäviä koska verkossa on laitteita joissa tietoturva ei ole kunnossa tai käyttäjä omalla toiminnallaan edesauttaa vaikka nyt tätä roskapostittamista.

 

Toinen ongelma on kaapatut tilit, viimeaikoina esim. Dropbox ja Lastfm on kräkätty ja sieltä on viety käyttäjien tunnuksia ja jos itsellä on tunnarit noihin palveluihin niin äkkiä vaihtamaan uudet salasanat vanhojen tilalle.

 

Näin niinkuin operaattorina (sähköpostipalvelun tarjoajana) teemme koko ajan taitelua hyvän ja huonon asiakaskokemuksen välillä. Voimme esim. säätää maksimilähetysten määrää joka estää massapostituksia mutta toisaalta se voi myös estää ryhmäsähköpostien lähettämistä samalla ja se ei tietenkään ole hyvä juttu.

 

Tässä vähän taustatietoa, palaamme asiaan ensi viikon alussa Hymiö Onnellinen


Vaikka roskapostia lähetään niin kannattaa julkisesti allekirjoittaa omat postit sekä ilmoittaa mistä verkosta kuuluu tulla. Nyt kuka tahansa voi lähettää väärennettynä pp.inet.fi postia koska sitä ei ole merkitty mistä kuuluu tulla. Lähettäjän voi väärentää helposti sähköpostissa ja sitä tehdään jatkuvasti. Suurinosa roskaposteista ei tulevat useinkin verkkotunnuksista joissa ei ole SPF recordia. 

 

Totuus kyllä karu, suurinosa sähköpostipalveluntarjoajilla ei ole SPF / DKIM / TLS käytössä ja toivottavaa että sitä käytettäisiin enemmän. Näillä varmennetaan lähetettävä palvelin joten estetään osoitteiden väärinkäyttöä. 

 

Postipalvelin itse voi toki älykkäämmin toimia mutta Suomessa toki on rajoitteet miten sähköpostia voi käsitellä. 

---

 

Summary:

 

Minun ja @kjns pointtina on estää verkkotunnuksen alla olevien sähköpostiosoitteiden väärinkäyttöä roskapostitarkoitukseen siten että ne lähettäisiin väärennetyistä osoitteista. Toki tämäkään ei takaa ettei voisi lähettää mutta jatkossa ne on lähtettävä suoraan omilta palvelimilta tai sitten ne postit melekinpä hylätään suoraan ettei mene edes roskapostikansioon vastaanottajapäässä koska ei ole lähetetty luotettavalta palvelimelta. 

 

Ei oo hyötyä rajoittaa lähetyspalvelimelta kun voidaan käyttää mitä tahansa postipalvelinta lähettääksemme pp.inet.fi postia. Kun ei voida varmentaa millä palvelimella lupa lähettää on turha rajoittaa lähetysmääriä tai muuta sellaista. 

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä ja ohje .
Asiantuntija
Asiantuntija
Rekisteröitynyt: ‎27-02-2015
Kirjoituksia: 49
15/18

Vs: Gmailin ja Hotmailin Soneran sähköpostien blokkaus

Moi, suurin ongelma on nimenomaan nuo @TeroRen mainitsemat kaapatut tunnukset joita käytetään spämmäämiseen. SPF ei siihen auta kun näissä tapauksissa viestit tulee ihan oikeasta paikasta ja ns. envelope sender on just se mikä pitääkin. Viime aikoina ollaan tehostettu kaapattujen tunnusten tunnistamista ja reagointia niissä eli sulkemista, ja se onkin vähentänyt näitä blokkauksia. Tarkoitus on myös säätää thresholdeja mutta siinä pitää olla sitten kieli keskellä suuta ettei vaikeuteta liikaa oikean postin kulkua.

 

Toki tuota SPF:ää voisi koittaa tutkia vaikkei tietääkseni väärennetyt sähköpostit ole mikään suuri ongelma ollut kuluttajaposteissa. Tietooni ei ole tullut tapauksia että joku väittää lähettävänsä pp.inet.fi -postia jostain väärästä paikasta.

 

Gmail ja hotmail alkavat hyväksyä meidän posteja aika nopeasti kun sen hetkiset spämmerit on hoidettu pois, tyypillisesti päivän parin viiveellä. Viimesin tunnuksen kaapattu roskapostittaja käsiteltiin keskiviikkona ja nyt mitään jonoja hotmailin tai gmailin suuntaain ei ole joten viestit mennee perille, saattavat kyllä mennä junk mail tms. kansioon.

 

Muistakaa vaihtaa niitä salasanoja säännöllisesti ja välttäkää käyttämästä samoja salasanoja eri palveluissa. Ja tän viestin tarkoitus ei ole vähätellä ongelmaa, se kyllä tiedostetaan ja hommia tehdään sen eteen ettei jouduttais blokatuksi. Hyvät viikonloput!

Asiantuntija
Asiantuntija
Rekisteröitynyt: ‎27-02-2015
Kirjoituksia: 49
16/18

Vs: Gmailin ja Hotmailin Soneran sähköpostien blokkaus

...ja valitettavasti muutama varastettu tunnus on tehnyt tuhojaan taas, ilmeisesti roskaa mennyt lähinnä yahoon suuntaan eli he blokkaavat meitä nyt Hymiö Surullinen

0 tykkäystä
Asiantuntija
Asiantuntija
Rekisteröitynyt: ‎27-02-2015
Kirjoituksia: 49
17/18

Vs: Gmailin ja Hotmailin Soneran sähköpostien blokkaus

https://threatpost.com/stolen-yahoo-data-sold-to-spammers-one-government-client/122595/

 

Nyt siis liikkeellä paljon verkkorikollisia yahoosta syyhkityillä tilitiedoilla, vaihtakaa niitä salasanoja..

0 tykkäystä
Kunniajäsen
Rekisteröitynyt: ‎26-12-2013
Kirjoituksia: 4 392
18/18

Vs: Gmailin ja Hotmailin Soneran sähköpostien blokkaus


@JussiSaar kirjoitti:

https://threatpost.com/stolen-yahoo-data-sold-to-spammers-one-government-client/122595/

 

Nyt siis liikkeellä paljon verkkorikollisia yahoosta syyhkityillä tilitiedoilla, vaihtakaa niitä salasanoja..


Koskakohan tulee kaksivaiheinen kirjautuminen (2FA)? Olisiko Mobiilivarmenne kirjautuminen optio?

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä ja ohje .
0 tykkäystä