Yhteisö

Lueskele, kysy neuvoa, keskustele, opi uutta ja liity mukaan!
Jäseniä 62913
Kirjoituksia 171932

Kysymys roskapostista



Highlighted
Kommentaattori
Rekisteröitynyt: ‎18-04-2015
Kirjoituksia: 47
1/16

Kysymys roskapostista

Moro, saan jatkuvasti roskapostia telian sähköpostiini. Lähettäjä vaihtuu, välillä telia.fi osoitteesta. Tiedän että lähettäjä ei aina ole se joka on lähettäjä kentässä. Postin loppuun laitan lähdekoodin yhdestä postista. Kysymys on onko oikea lähettäjä "hiirola.vesa@pp.inet.fi". Ja kuinnka saan tuon blokattua jollekin suodattimelle kun suodattimet tunnistaa vain lähettäjä kentän. Tai minne Telialle voi tuon ilmoittaa jos tuo lähettäjä on jonka epäilen olevan. S-postia lähetin tuohon osoitteeseen mutta tuli bumerangina takas. Mozillaa käytän.

Tuosta lähdekoodista tuli ilmoitus 

"Kirjoitustasi on muutettu, koska viestin tekstissä oli viallinen HTML. Viallinen HTML on poistettu. Lue viestisi uudestaan ja lähetä se jos olet tyytyväinen."

 

Piilota otsikot
Return-Path: <safeavenue@f-secure.com>
Original-Recipient: rfc822;jari.lindberg@pp.inet.fi
Received: from johanna3.inet.fi (10.16.62.35) by vir-isto2.rokki.sonera.fi (8.6.150)
        id 5CC55D81045C2050 for jari.lindberg@pp.inet.fi; Wed, 24 Jun 2020 17:55:26 +0300
Received: from amazonaws.com (195.62.46.55) by johanna3.inet.fi (9.0.019.26-1)
        id 5E1C39D57F6E4C37 for jari.lindberg@pp.inet.fi; Wed, 24 Jun 2020 17:55:26 +0300
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=smtp; d=f-secure.com;
 h=Content-Type:MIME-Version:Subject:From:To:Date:Message-ID; i=safeavenue@f-secure.com;
 bh=IurKLuDLIhLXfydm+7tC0z78kBo=;
 b=we1wPRlbZfUJZvHSLOEBaA0NmysJ4m5V3CPbTHBUhyixhIEF1aPTTRMW1H2ZnI0XIo7dwlZQ3rCX
   v3QrFcnBQ561IYoFaWVaKaX3u4pR+yB17jHL5Tbtft/hUJHfEIuqWsPTUjEv6IOh2iiM6EnJnlfn
   pP9QaZeiQp94RWb1Low=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=smtp; d=f-secure.com;
 b=vHkjObKdNq19OwzVDg30/zkYb7fIk1YeqDvgAjwBOT/JwObNT9kHu8WEOan+TNcsdjGV8CWYc8Wn
   1F/olDe9agYPBJQuaSnITYSRr2it+miRb8XYy9Vi1uzn/oDVSuijNAvDYf7ficB9KK/hWHSMtnOq
   NzCsQHKW6OoemEs4mZw=;
Received: from johanna4.inet.fi (10.16.62.36) by vir-isto3.rokki.sonera.fi (8.6.150)
        id 5CC6DAA203C92346 for hiirola.vesa@pp.inet.fi; Wed, 3 Jun 2020 21:30:00 +0300
Received: from ew1-mailout1.sp.f-secure.com (46.228.136.136) by johanna4.inet.fi (9.0.019.26-1)
        id 5E1C3A4376560B38 for hiirola.vesa@pp.inet.fi; Wed, 3 Jun 2020 21:30:00 +0300
Received: from mailgw.eu-west-1.ele.fsapi.com (unknown [10.255.192.25])
	by ew1-mailout1.sp.f-secure.com (Postfix) with ESMTP id 430DE40DD4
	for <hiirola.vesa@pp.inet.fi>; Wed,  3 Jun 2020 18:29:59 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=f-secure.com;
	s=ew1-mailout1; t=1591208999;
	bh=wEc2NeDOPAI7MYluwHIWQxctlcIh8iqw2njW/lvBhvg=;
	h=Subject:From:To:Reply-To:Date:From;
	b=FUfK1edc47D7dou4mH0G8blNXTq1FI18e9SzGeK45kdPhs4mCgTFujDeDKHe5cYNm
	 qSXLkiVK+dScVQo5WOpBCuKnuWbt1Cqv/aIoyAsV0fG2/V/DcePqO3rOpPgso0Tby9
	 /nRxGBHbKVAheVPFyLWXavzDqzfstkoumoe6cbB+IF/3tMEh3EhRbk2+aQQYwt37wq
	 wruivOzPkzDHdzvuo2YspS+dAG1rwNNPUbkKMhuxVJJ5UrNLC5HpN3KRGXrGX2CnKJ
	 qi/LJgs1lQ101NNem3o1Byb/ZrcA4KjR9X0hvJL65UzbFR9rFni44t01Aq38np+6X1
	 VaI/YUVNKzziQ==
Received: from ip-10-255-194-122.eu-west-1.compute.internal (unknown [10.255.194.122])
	by mailgw.eu-west-1.ele.fsapi.com (Postfix) with ESMTP id 40CB7407C8
	for <jari.lindberg@pp.inet.fi>; 06-24-2020
Content-Type: multipart/alternative;
 boundary="===============5900374009908942329=="
MIME-Version: 1.0
Subject: =?UTF-8?b?J1BhbGF1dGEgc2Vrc3VhYWxpdGFpZG9zaSA0IHNla3Vubmlzc2EgdGxsIGts?= =?UTF-8?b?aWluaXNlbGwgcGFyYW5udWtzZWxsYSEn?=
From: 'Kliininen parannus - Online-alusta' <safeavenue@f-secure.com>
To: jari.lindberg@pp.inet.fi
Date: 06-24-2020
Message-ID: <159120899925.1481.8590534974020029592@ip-10-255-194-122.eu-west-1.compute.internal>
X-SA-Template-Name: Installer Email (SAFE)
X-SA-User-Uuid: None
X-SA-Opid: 2851804
X-SA-Template: virtual_license_email_template
0 tykkäystä
15 vastausta
Highlighted
Telialainen
Rekisteröitynyt: ‎08-04-2019
Kirjoituksia: 368
2/16

Vs: Kysymys roskapostista

Saapuvan roskapostin määrä on lisääntynyt paljon usealla käyttäjällä.

Kyseinen lähettäjä on roskapostin lähettäjän väärentämä, eli kyseisen osoitteen oikea käyttäjä ei viestiä ole lähettänyt. Suodattimia voi muokata paljonkin, mutta taitavat roskapostin lähettäjät osaavat niitä kiertää. Onko roskaposteissa mitään toistuvaa, esim. otsikkoa tai sanoja? Myös niiden avulla voi suodattaa roskapostia.

 

Järjestelmien suodattimia pävitetään jatkuvasti esimerkkien avulla, jotta roskapostin määrä ei olisi niin valtava. Myös tämä sinun esimerkki on nyt viety eteenpäin tutkittavaksi.

0 tykkäystä
Highlighted
Kommentaattori
Rekisteröitynyt: ‎18-04-2015
Kirjoituksia: 47
3/16

Vs: Kysymys roskapostista

Kyllä nuo suodattimilla saa kuriin mutta tulee niitä silti. Eikä uskalla suoraan torjua vaan menevät roskakoriin. Voin sitten tarkistaa ettei asiapostia lipsahda roskikseen. Lähettäjähän tuossa esimerkissä oli feikki. Kysymys kuuluukin onko koko lahdekoodi feikki?

0 tykkäystä
Highlighted
Telialainen
Rekisteröitynyt: ‎08-04-2019
Kirjoituksia: 368
4/16

Vs: Kysymys roskapostista

Muiden lähettäjätietojen osalta en osaa varmaksi sanoa, palaan tähän aiheeseen vielä myöhemmin kun olen kysynyt asiantuntijoilta tarkemmat tiedot.

Highlighted
Telialainen
Rekisteröitynyt: ‎08-04-2019
Kirjoituksia: 368
5/16

Vs: Kysymys roskapostista

Hei taas, lähdekoodi ei itsessään ole täysin tekaistu, mutta osa lähettäjätiedoista on "naamioitu", eli lähettäjätiedot ei vastaa.

Näitä osoitekentän tietoja voit lähettää meille tutkittavaksi osoitteeseen "spam.sample@pp.inet.fi". Lähetä saamasi roskaposti liitteenä kyseiseen osoitteeseen ja laita otsikoksi "Spam sample" tai "Roskapostin näyte".

Aiheesta on nyt myös julkaistu blogi-kirjoitus, missä aihetta käsitellään laajemmin ja tuo liitteen lähettäminenkin on kuvailtu tarkemmin.

0 tykkäystä
Highlighted
Kommentaattori
Rekisteröitynyt: ‎18-04-2015
Kirjoituksia: 47
6/16

Vs: Kysymys roskapostista

Kiitos tiedoista. Lähettelin muutaman esimerkin ja lisäilin suodattimia. Mielenkiinnosta luin myös tuon blogin. Testasin tietovuodot, ja löytyhän sieltä vuotoja foorumilta jota en ole käyttänyt 8 vuoteen. Testasin myös salasanan ja onhan sekin arvattavissa muutaman sadan vuoden päästä. Onneksi töissä joutuu käyttämään monimutkaisia salasanoja, niin on oppinut myös siviilissä käyttämään.

0 tykkäystä
Highlighted
Telialainen
Rekisteröitynyt: ‎08-04-2019
Kirjoituksia: 368
7/16

Vs: Kysymys roskapostista

Kiitos esimerkeistä, nämä tutkitaan asiantuntijamme toimesta.

Nämä on kyllä hyviä asioita tarkistaa ja varsinkin, jos ei ole ennen hoksannut ajatella salasanan monimutkaisuutta. Testisi perusteella käytät siis hyvin vahvaa salasanaa. Luotatko itse siihen yksittäisen salasanan vahvuuteen vai vaihdatko sen kuitenkin välillä? Itsellä tahtoo välillä unohtua salasanan vaihtaminen, mutta onneksi monet järjestelmät osaavat sitä pyytää / pakottavat vaihtamaan aina välillä.

0 tykkäystä
Highlighted
Kommentaattori
Rekisteröitynyt: ‎18-04-2015
Kirjoituksia: 47
8/16

Vs: Kysymys roskapostista


@HenriLie  kirjoitti:

Kiitos esimerkeistä, nämä tutkitaan asiantuntijamme toimesta.

Nämä on kyllä hyviä asioita tarkistaa ja varsinkin, jos ei ole ennen hoksannut ajatella salasanan monimutkaisuutta. Testisi perusteella käytät siis hyvin vahvaa salasanaa. Luotatko itse siihen yksittäisen salasanan vahvuuteen vai vaihdatko sen kuitenkin välillä? Itsellä tahtoo välillä unohtua salasanan vaihtaminen, mutta onneksi monet järjestelmät osaavat sitä pyytää / pakottavat vaihtamaan aina välillä.


Kyllä tulee vaihdettua 3 kk välein. Muistutuksena toimii työkone jossa pakotettu vaihto salasanalle. Töissä tietysti kirjautumis salasana riittää kaikkiin ohjelmiin, toisin kuin omissa..

0 tykkäystä
Highlighted
Telialainen
Rekisteröitynyt: ‎08-04-2019
Kirjoituksia: 368
9/16

Vs: Kysymys roskapostista

Eli tietoturvasta huolehtiminen menee salasanoissa kuin oppikirjassa konsanaan Hymiö Onnellinen

Mukava kesää sinulle.

0 tykkäystä
Highlighted
Vakiokalustoa
Rekisteröitynyt: ‎19-05-2015
Kirjoituksia: 105
10/16

Vs: Kysymys roskapostista

Onkos salasanan hukkaamis toiminto suojattu myös hyvin. Se millä "unohdetutuilla" salasananoilla saa tietonsa avattua. 

Multa nyysittiin "täppäri", ainakin kymmenen kertaa on kännykkä ilmoittanut palauttamistoiminnon käyttämisestä sähköposti osoitetta kokeilemalla, mikä antaisi varkaalle mahdollisuuden saada vaihdettua google tilin salasanat.

 

 

0 tykkäystä